Las 4 claves de la profesionalización del hacker

Del ‘phishing’ por correo electrónico a la creciente amenaza del ‘smishing’: ¿qué hay detrás de las estafas por SMS?

El 17 de octubre se cumple el sexto aniversario de la inclusión de la palabra “hacker” en el diccionario de la Real Academia Española (RAE), castellanizada como jáquer. Además, hace dos años se ampliaba su definición, añadiéndose connotaciones positivas.

En un principio, la palabra hacker tuvo una acepción negativa, hasta el punto de que, en 2014, la primera definición de la RAE fue la de “persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta”. Con el paso de los años ha conseguido completar su imagen y evolucionar hacia la profesionalización. De hecho, hoy en día estos perfiles cada vez se ven más en las plantillas de todo tipo de empresas, incluyendo a las más importantes del mundo.

Para ayudar a dar a conocer la realidad de esta profesión y explicar cómo se ha convertido en esencial para las empresas de todos los tamaños, el equipo de expertos de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, The BusinessTech Consultancy, analiza las claves de la profesionalización experimentada por este perfil en los últimos años:

  • Un hacker es un experto, no un delincuente: Actualmente los hackers se han convertido en imprescindibles y no resulta extraño verlos en los puestos de mayor importancia a nivel tecnológico, coordinando estrategias de ciberseguridad, Big Data o Inteligencia Artificial. De hecho, los White Hat, es decir, aquellos que hacen un uso ético y útil de sus conocimientos para el bienestar de la sociedad, consiguieron que en 2018 la RAE cambiase la definición de Hacker por “persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora”. 
  • Un perfil que ha pasado de ser importante a ser fundamental: Hasta agosto de 2020, la Agencia Española de Protección de Datos (AEPD) había registrado 908 brechas de seguridad. De las 61 que hubo en agosto, 43 fueron clasificadas como intencionales (ataques a través de hacking, malware o phishing, por ejemplo). Por ello, la necesidad de organismos públicos y privados de defenderse de estas amenazas externas ha resultado vital y clave en la profesionalización de los hackers. En este punto, cabe destacar que esta figura no solo es cada vez más importante en las grandes empresas, sino que es también esencial en las pequeñas y medianas. Tal y como señala el estudio ‘Panorama actual de la Ciberseguridad en España 2019’ de Google, las pymes fueron los principales objetivos de los ciberataques en 2018 con un total de 102.414 incidencias solo en España.
  • No solo se es hacker por vocación, cada vez hay más formación especializada: Hace solo unos años, no existían estudios que contemplasen la actividad del hacker. La gran mayoría de las personas que se dedicaban a ello eran autodidactas a los que les unía una pasión por los retos y la investigación, y que acabaron convirtiéndolo en su trabajo. Hoy en día, sigue habiendo mucho de afición pero casi todos los niveles formativos incluyen materias específicas sobre hacking: formación profesional de diversos niveles, temarios de carreras universitarias e incluso estudio de postgrados universitarios y tesis doctorales. Esto es esencial, ya que a pesar de lo necesarios que son, en la actualidad no existen muchos perfiles altamente cualificados en este campo. Igualmente, la industria contribuye cada vez más a esta formación. Muchas empresas, tanto especializadas como de otros sectores, realizan formaciones y cada vez se organizan más eventos, bootcamps, competiciones y congresos para captar talento, incluso en edades muy tempranas y antes de acabar el instituto. El Centro Criptológico Nacional, a través de su plataforma de retos Atenea; INCIBE con los CyberCamp (competiciones anuales de hackers) o la Guardia Civil con la Ciberliga, una competición entre 100 de los mejores hackers jóvenes de España. De hecho, en septiembre de este año se ha presentado la segunda edición que se celebra a finales de octubre.
  • La especialización, la clave del hacker del futuro: Además de la formación, se trata de una profesión altamente demandada y, por ello, cada vez más se exige una especialización concreta en diferentes ramas. Algunas de ellas son: la seguridad defensiva o Blue Team, Threat Hunting, malware, exploiting o seguridad ofensiva y Red Team, entre otras. Esta última es quizá una de las más populares. Consiste en la realización de ataques controlados a un objetivo, previamente definido entre ambas partes, por un equipo que utiliza las mismas tácticas que usaría un atacante. De este modo se buscan las vulnerabilidades de una organización y se prueban sus capacidades para defenderse y gestionar cualquier incidente.

“La inmensa suerte que tenemos es que la afición que muchos hemos tenido por el hacking se haya convertido en una profesión con un montón de opciones formativas a todos los niveles y un mercado que a día de hoy sigue demandando muchos profesionales”, afirma Gonzalo Sánchez Delgado, responsable del departamento de Hacking de Entelgy Innotec Security. “Sin duda se trata de una figura clave en muchas empresas ya que sin este perfil muchas estarían desprotegidas».

Sobre el autor