Hacker ético: ¿por qué hay que añadir un adjetivo a esta profesión?

Hacker ético: ¿por qué hay que añadir un adjetivo a esta profesión?

PORTADA HACKING ÉTICO

Antes de empezar con el artículo, nos gustaría que te plantees un par de cosas: ¿Qué te sugiere la palabra ‘hacker’? ¿Le das una connotación positiva o negativa?

En general, se suele pensar que los hackers son gente oscura, encapuchados de los que conviene protegerse. Aunque, la tendencia está cambiando. Es gracias a la fama de algunos de estos profesionales y a que, incluso, se están poniendo en marcha programas de televisión dedicados a esta temática.

Alrededor de la definición de este término hay un gran debate. Si consultamos la palabra hacker en el Diccionario de la Real Academia de la Lengua (DRAE) nos remite directamente a este significado:

Definición hacker DRAE

La Wikipedia, por su parte, nos ofrece varios significados: el primero habla de todo individuo que se dedica a programar con entusiasmo y que considera la información un bien preciado, que hay que poner al alcance de todo el mundo. La segunda definición nos remite a la visión de Eric Raymond, también conocido como ESR, que consiguió la fama como historiador de la cultura hacker. Según él, el reconocimiento de sus iguales es el motivo principal por el que los hackers crean software para distribuirlo de forma gratuita. En tercer lugar, nos informan de que este término nació en la segunda mitad del siglo XX y de que su nacimiento está ligado a los laboratorios del Massachusetts Institute of Technology (MIT).

Pero, lo cierto es que no todas las definiciones que se dan son tan “benevolentes”. Por este motivo, hemos querido consultar con nuestros expertos y les hemos pedido que nos dieran su visión sobre este tema.

Nos comentan que desde hace años se criminaliza al hacker. Pero además, nos dicen que se produce una paradoja: Llevas muchos años actuando en segundo plano, evitando que te vean. Y, cuando ya tienes un cierto nivel técnico, son las propias empresas, organizaciones o administraciones (de las que te escondías porque te querían denunciar), las que te ponen un contrato delante”.

Comentan, además, que se les suele adjudicar una personalidad muy concreta: “La gente tiene la versión del hacker que ha dado Hollywood y que, al final, supone un desprestigio”. De hecho, recuerdan que un hacker no tiene por qué ser alguien que se dedican a la informática, simplemente son personas de cualquier ámbito a las que les apasiona lo que hacen: “Un día te das cuenta de que un ordenador es mucho más y, a partir de ahí, no existen las horas, ni los días. Es un vicio que se disfruta. Y, en general, ni siquiera es por dinero (aunque lógicamente hay que comer), se hace por superación y reconocimiento”. Además, para ellos ser hacker es algo meritorio: “Es el entorno el que te atribuye esa virtud, no es un calificativo que se da uno mismo”.

Evidentemente, no todos los hackers son “buenos”, igual que no lo son todos los abogados, electricistas o carniceros. Pero, si al resto de profesionales no los metemos en un mismo saco, ¿por qué en este caso sí?

auditoría de seguridad

En este sentido, Ángel Pabo Avilés “Angelucho”, miembro del Grupo de Delitos Telemáticos de la Guardia Civil y creador de X1RedMásSegura, aclaraba: Un hacker es un experto en seguridad. El que comete el delito es delincuente, no hacker”.

Lo cierto es que parece imprescindible explicar que los hackers no son delincuentes, que no son el enemigo, porque socialmente se ha dado por supuesto que hay que tener cuidado con ellos. De hecho, se venden soluciones para protegerse de los hackers o se establece una defensa contra ellos. Pero, no nos damos cuenta que utilizamos ese término, cuando de lo que en realidad hablamos es de delincuentes. Quizás de ahí viene la necesidad de añadir el adjetivo calificativo “ético” a la profesión.

Esto no es algo nuevo. En su manifiesto “The Conscience of Hacker”, escrito en el año 1986, The Mentor profundizaba en la personalidad de estos profesionales. En este documento, que perfectamente podía haber sido escrito hoy, hablaba de lo que es ser especial, de sentirse incomprendido desde pequeño y descubrir, gracias a los ordenadores, un lugar al que pertenecer. En su necesidad de defenderse concluyó su manifiesto con estas palabras: “Yes, I am a criminal.  My crime is that of curiosity.  My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for. I am a hacker, and this is my manifesto.  You may stop this individual, but you can’t stop us all… after all, we’re all alike”. Se reconocía criminal, sí, pero aseguraba que su crimen es la curiosidad; en el hecho de juzgar a las personas por lo que dicen o piensan, no por su apariencia; y de tener una inteligencia superior al resto.

El hacker en la empresa

Puede ser difícil para el común de los mortales, pero quizá deberíamos empezar a pensar en ellos como gente que, simplemente, cuenta con unas capacidades especiales y que dedica mucho tiempo (es su obsesión) a resolver las dudas que rondan por su cabeza. Pero, el hecho de contar con esas capacidades y de poder poner en un brete a empresas y administraciones, no les convierte en delincuentes per se; no les hace ni buenos ni malos.

Lo cierto es que los hackers son importantes para las empresas. ¿Has pensado los beneficios que puede aportarte poner sus capacidades al servicio de tu compañía? ¿Por qué crees que las grandes organizaciones contratan hackers?

Hay casos muy conocidos. ¿Te suena Nicholas Allegra, más conocido como “Comex”? Quizá por el nombre no, pero si te decimos que creó la solución JailbreakMe para liberar los dispositivos de Apple, puede que te sea familiar. Lo curioso es que terminó trabajando para ellos. ¿Y GeoHot? Él consiguió romper la seguridad de PlayStation, y después acabó siendo fichado por Facebook. En definitiva, estos casos revelan la necesidad que tienen las grandes empresas de contar con estos profesionales.

 ¿Cómo te puede ayudar un hacker (ético)?

imagen hacking securee&it

Secure&h4x, la marca de hacking ético de Secure&IT

Realizar auditorías de seguridad periódicas se está convirtiendo en un imprescindible para las compañías. El hacking ético permite a las empresas identificar vulnerabilidades en los sistemas de información y comunicaciones, conocer el riesgo que implican y aplicar una contramedida para subsanarlas.

Te podemos dar varias razones por las que realizar una auditoría de hacking ético o un pentesting puede ser importantísimo para tu empresa. En primer lugar te permite conocer el nivel de seguridad que tienes y, por ende, los riesgos a los que te enfrentas (así sabrás si la inversión en ciberseguridad y continuidad de negocio que haces es la adecuada). Además, llevar a cabo auditorías de forma cíclica te permitirá estar siempre al día y adaptar tus recursos a las necesidades del momento. En definitiva, es una forma de asegurarte de que haces las cosas bien y poder minimizar los riesgos.

Puedes encontrar más información sobre hacking ético en nuestra web. ¿Tienes dudas? ¿Necesitas más datos? No dudes en contactar con nosotros, te facilitaremos toda la información que necesites.

 

Comments

Comentarios desactivados