Para evitar la filtración de los datos de sus usuarios, empresas como Facebook, Micrososft y Google contratan profesionales de la seguridad conocidos como Ethical Hackers, para probar sus sistemas de protección y encontrar fallas en sus servicios, de modo que las compañías puedan tomar medidas antes de que algún delincuente los tome por sorpresa.
Esto, debido a que recuperarse de un ciberataque, de acuerdo con Kaspersky Lab, tiene un costo de hasta 551,000 dólares para una organización, dependiendo del tipo de información sustraída. En cambio, la consultora Ernst & Young (EY) da un pronóstico más moderado, al estimar que, para corregir los daños informáticos de un ataque, se deben invertir hasta 20,000 dólares.
Ante esta situación, los ethical hackers tienen una gran demanda a nivel global. Por ejemplo, en sitios como Latinoamérica se estima un déficit de 1.7 millones profesionales de seguridad, mientras que, según un informe presentado por la Cámara de Tecnologías de información y Comunicación (CAMTIC), Costa Rica carece de 8 mil profesionales en TI especializados en ciberseguridad, análisis de datos y Big Data, telemática, entre otras carreras.
Adicionalmente, ser un hacker ético se postula como una de las profesiones que mejor remuneración tendrá en los próximos años, ya que al certificarse como CEH (Certified Ethical Hacker), estos profesionales de la seguridad informática pueden alcanzar en promedio un sueldo de 92,000 dólares anuales. Pero ¿cuál es la diferencia entre un ingeniero de seguridad y un Ethical Hacker?
Los Ethical Hackers son expertos en sistemas informáticos con amplios conocimientos de programación, redes, arquitecturas y sistemas operativos; personas a quienes la curiosidad, la pasión y la práctica constante los lleva a buscar nuevos desafíos; expertos en técnicas, métodos y herramientas de hackeo con alta capacidad de análisis para también proveer soluciones a las brechas de seguridad que descubren.
Sin embargo, no basta cumplir con esas características, también existen certificaciones como el Certified Ethical Hacker (CEH) que ofrece EC-council, que es el aval más reconocido en el mundo del hacking, pues además de examinar el conocimiento que tienen los profesionales, también les proveen de una serie de buenas prácticas y normas generales en relación con la seguridad de las empresas con las que colaboren.
En resumen, los ethical hackers, en comparación con los ingenieros de seguridad, cuentan con una inestimable perspectiva sobre cómo operan los atacantes y qué información buscan, generando valor para las empresas, ahorrándoles tiempo y costos para la mejora de cada sistema tecnológico que analizan.
Su servicio no es exclusivo para un determinado sector empresarial, ya que ningún negocio quiere verse afectado ante el robo de datos confidenciales, la alteración de sus páginas web, o ser víctimas de ataques masivos con sus consiguientes daños financieros y de reputación, empezando por aquellos que han incursionado en el comercio electrónico, quienes deben conocer por completo las vulnerabilidades de sus sitios de ventas, así como las posibles soluciones y estrategias de mitigación.
Además, están aquellas compañías que trabajan con desarrollos industriales y patentes, los sistemas gubernamentales y empresas de consultoría y auditoría en general, las cuales están en constante riesgo ante los ciberdelincuentes que buscan sacar provecho de cualquier descuido para obtener información, ya sea para venderla a la competencia, o para solicitar un pago a cambio de no revelar los datos sustraídos.
Así que, como dice Bruce Schneier, uno de los mayores expertos en ciberseguridad y criptografía a nivel mundial: “Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas, ni entiendes la tecnología”.
No cabe duda que la tecnología y las tácticas de hackeo están en constante evolución, por lo tanto, si quieres detener a un intruso, primero debes convertirte en uno y pensar como tal. Y tú, ¿ya estas listo para contratar a un ethical hacker?
Esther Riveroll, Fundadora y Directora General de Alldatum Business