- El incremento en la incidencia de ciberataques alrededor del mundo requiere de un contrapeso, y estos son los hackers éticos.
- El trabajo de un hacker ético es identificar vulnerabilidades y errores en los sistemas computaciones y de seguridad de cualquier empresa u organización.
- La empresa de ciberseguridad Bishop Fox llegó a México en septiembre del año pasado para contratar y formar activamente a hackers éticos.
La pandemia de Covid-19 trajo consigo un crecimiento relevante en la incidencia de ciberataques, así como nuevas maneras en la que los cibercriminales se las ingenian para llevarlos a cabo. Debido a ello es importante contar con un contrapeso, y es aquí donde entran los hackers éticos.
«Un hacker ético, o de sombrero blanco, es una persona que está tratando de poner a prueba la seguridad de sistemas computacionales para entender qué podía estar mal con ellos», explica en entrevista con Business Insider México Andrew Wilson, vicepresidente y director general de Bishop Fox para Latinoamérica.
Bishop Fox es la empresa privada de ciberseguridad más grande de Estados Unidos, y entre sus colaboradores se encuentran cientos de hackers éticos. La compañía inició operaciones en Guadalajara, Jalisco, en septiembre del año pasado con el objetivo de contratar y formar activamente a expertos en ciberseguridad ofensiva en nuestro país durante los siguientes tres años.
Básicamente, el trabajo de los hackers éticos consiste en identificar vulnerabilidades y errores en los sistemas computaciones y de seguridad de cualquier empresa u organización. Y aunque pareciera una profesión reciente, la realidad es que la idea de aplicar conocimientos de hackeo para el bien común lleva varias décadas practicándose.
«Desde que empezamos a usar computadoras siempre ha habido gente preguntándose sobre la seguridad de las mismas. A principios de los años 80, ya había cierta cantidad de personas haciendo seguridad para computadoras y tratando de probar sus límites», explica Wilson. «Sin embargo, se popularizó mucho más en los 90 como una profesión, con unas cuantas empresas consolidándose durante los inicios de la década del 2,000. Y desde entonces es una industria que ha continuado creciendo», agrega.
Y Bishop Fox es una compañía que busca potenciar aún más la industria de los hackers éticos a través de la capacitación, viendo a México como un terreno fértil para ello.
México tiene un gran potencial para la formación de hackers éticos, pese a sus retos en ciberseguridad
Si bien México carece de un marco regulatorio sólido en cuestiones de ciberseguridad y una baja competitivad digital, esto no ha sido impedimento para que la industria del hacking no posea cierta madurez.
«De acuerdo con mi experiencia actual en México, creo que el país se encuentra unos 10 años atrás en temas de ciberseguridad y hacking si se compara con Estados Unidos», dice Andrew. «Sin embargo, hay potencial», agrega.
«Lo que me refiero con eso es que definitivamente hay interés; hay grupos de personas por todo México que están adentrándose a la ciberseguridad por sí mismos. Obviamente hay talento en México, si no no estaríamos aquí. También hay varias universidades que lo enseñan, e incluso de maneras más avanzadas que en Estados Unidos», explica el Wilson.
«El hecho de que puedas aprender ciberseguridad en México es enorme; tienes a la UANL, el IPN, ITESO. Todas estas escuelas tienen programas de ciberseguridad y muchos ya tienen más de cinco años o seis años, esto demuestra cierta madurez en la industria», agrega.
La compañía está excediendo sus expectativas en la búsqueda de candidatos para ser hacker éticos
El perfil de los especialistas que la empresa busca —tanto en Guadalajara como en el resto de México— son profesionales en sistemas y tecnologías de información, así como estudiantes que estén por concluir carreras como ingeniería en computación, comunicaciones, electrónica y carreras afines. Y todo indica que su búsqueda va por buen camino.
«Estamos cumpliendo, sino excediendo, nuestras expectativas en México en muchos sentidos. Venimos específicamente a Guadalajara porque tiene un amplio antecedente tecnológico y programas universitarios muy responsivos y adaptables a las necesidades de la industria», dice Andrew.
«Desde mi experiencia, ser un hacker profesional recae en tus antecedentes técnicos; debes tener un conocimiento IT. En el curso que tenemos para Guadalajara hemos visto a tantos grandes candidatos que cuentan con antecedentes muy interesantes que podrían ser útiles», explica.
«La ciudad de México ha sido asombrosa para encontrar talento en ciberseguridad, porque es un lugar donde está mucho este tipo de trabajo. Pero también hemos encontrado grupos de personas muy talentosas en otros lugares como Aguascalientes, Monterrey y Oaxaca», agrega.
Sin embargo, Andrew agrega que la regulación será clave para darle a la industria el impulso que necesita.
«Lo que falta [en México] es gobernanza. Lo que ayudó a hacer el cambio en Estados Unidos de ser un montón de personas con un hobby a una práctica profesional fue la regulación por parte del gobierno y las empresas, y no veo muchas regulaciones al respecto en México».
Fortalecer el ecosistema de hackers éticos es más importante que nunca
Tomando en cuenta que las incidencias de ciberataques continúan al alza —desde los robos de identidad, hasta los ataques de ransomware o cryptojacking— es más importante que nunca contar con un ecosistema de hacker éticos fortalecido; sin embargo, el reto está en capacitar a más personas para ser hackers de sombrero blanco.
«Creo que como industria estamos muy por detrás para poder cumplir con la demanda de los problemas de ciberseguridad que tenemos», dice Wilson. «Creo que la proporción del cibercrimen contra la habilidad de conseguir talento para contrarrestarlo es muy dispar».
De acuerdo con Cyberseek.org existen más de 590,000 posiciones abiertas en ciberseguridad en Estados Unidos, mientras que el universo de profesionales empleados rebasa el millón. Por su parte, en México faltan 400,000 expertos en ciberseguridad, de acuerdo con la organización internacional sin fines de lucro (ISC)2 .
“Los hackers éticos protegen la información más importante y privada — desde cuentas bancarias hasta comunicaciones militares confidenciales. La escasez de trabajadores de ciberseguridad pone en riesgo la privacidad e infraestructura digital de los países”, agrega Wilson.
«Todos los diseños y defensas que [una empresa u organización] desea implementar —ya sea para un producto, equipo o estrategia— tiene menos valor si no son puestas a prueba para ser resilientes a ataques exteriores. No sabes qué funciona y qué no al menos de que haya alguien que te esté ayudando en el proceso y hacerlo de una manera distinta a cómo lo diseñaste. Creo que ese es el verdadero valor de la ciberseguridad ofensiva», dice.
Bishop Fox tiene la meta de aumentar el número de hackers éticos, buscando alcanzar la contratación de al menos 100 para finales de 2023; con ello, aproximadamente 20% del total de su equipo estaría físicamente en México. Pero Wilson está optimista de que esa meta no solo se cumplirá, sino que llegará a una cifra mayor. «Esa cifra es solo la meta, si encontramos más talento, estoy seguro que podremos rebasarla fácilmente».
TAMBIÉN LEE: 5 consejos de ciberseguridad para proteger tus datos personales
