El reciente ciberataque sufrido por el Ayuntamiento de Sevilla ha situado en la palestra dos temas relevantes: la cada vez más importante necesidad de las organizaciones públicas y privadas de verse protegidas de los ciberdelincuentes, y la sombra de la ciberdelincuencia y los hackers de fondo. En el imaginario colectivo, cuando hablamos de hackers se alude a la estereotípica figura de jóvenes con capucha que, desde su base de operaciones digital en un sitio recóndito del mundo, vulneran brechas de seguridad y piden dinero a cambio de datos.
Sin embargo, el ecosistema empresarial demanda cada vez más hackers, que son mucho más que expertos en ciberseguridad. Este perfil es capaz de crear programas seguros para que sean usados por plantillas completas y detectar cualquier peligro informático. Para distinguirlos de los “hackers malos” o ciberdelincuentes, se ha creado los últimos años la denominación de hacker ético. Esta figura parece que va calando en la conciencia popular (y en las plataformas de empleo) e imponiéndose a una resignificación o reapropiación de la palabra original, hacker.
Miguel Ángel de Castro, experto en ciberseguridad, advierte que “es esencial disponer de una correcta definición sobre el término hacker, más allá de los estereotipos que principalmente el cine y los medios de comunicación han impreso en la sociedad”. “Un hacker es una persona con altas capacidades técnicas en todos los ámbitos de los sistemas de información y que, sobre todo, tiene una increíble curiosidad por el funcionamiento de cualquier elemento, pudiendo de esta forma llevar al límite los controles y mecanismos implementados en el diseño de cualquier sistema. Un hacker siempre busca un reto que le suponga un desafío que poder superar”, asegura.
Mercè Molist, periodista pionera en cibercrimen y creadora de 'Hackstory', comparte esta teoría: “Éticos son todos los hackers, otra cosa son los cibercriminales. El mundo de los hackers se basa en lo que denominamos la ‘ética hacker’, que consiste en que la información sea libre, buscar la descentralización y universalización y no querer una autoridad dominante. Los hackers creen que con un ordenador puedes crear belleza y suelen decir que un hack es una solución elegante a un problema importante”.
Hacker vs. ciberdelincuente
¿Pero cuál es la contribución de los hackers que trabajan para empresas en la coyuntura actual? La clave reside en una palabra: vulnerabilidad. El objetivo que se persigue es el de encontrar resquicios donde puedan penetrar cibercriminales y poder solventarlos antes de que pueda producirse un ataque. Los hackers trabajan, en muchas ocasiones, de forma preventiva. Y trabajan contra los ciberdelincuentes. Por tanto, un hacker no puede ser exactamente lo contrario.
Adicionalmente, cuenta De Castro, estos perfiles pueden trabajar en labores de investigación, detectando problemas de seguridad y mejorándolos, o comunicando a los fabricantes del software/hardware posibles mejoras para que las nuevas versiones de su producto que sean seguras. Según el experto, existen diferentes ámbitos de trabajo y especialización en el mundo hacker: “Pasa como en la medicina, puedes ser médico general pero luego tener diversas especializaciones”. “A menudo no sólo se trabaja desde el punto de vista de la prevención de un problema, también se actúa tras un incidente para tratar de recuperar los entornos y entender el objetivo, motivación e impacto de un ciberataque”, cuenta.
Molist asegura que a las organizaciones les necesitan porque tienen talento y saben muchísimo de seguridad informática. En un momento donde el talento está en disputa, el valor del dato ha adquirido una importancia capital y la ciberseguridad es trending topic, la figura del hacker se revaloriza. La periodista experta en cibercrimen apunta a que estos perfiles son especialmente interesantes para empresas que manejan enormes cantidades de datos y están en proceso de digitalización, como Telefónica o Repsol.
El perfil humano del hacker
En términos generales, podemos decir que un hacker es un alma libre del ecosistema tecnológico. Que es difícil de introducirlos en sectores rígidos y que se llevan bien con la ductilidad, la flexibilidad y el cambio. Su motivación profesional es la curiosidad, la creación, la resolución de problemas. Lo estático les repele, lo dinámico les atrae. Entienden su presencia en el ecosistema casi como un juego.
Molist sostiene que “a veces son difíciles de tratar, quieren mucha libertad y suelen chocar con principios corporativos, pero es cierto que aportan muchas soluciones”. “Eso les hace imprescindibles. Si las empresas quieren los mejores profesionales tienen que contratar hackers. Y no salen baratos. Un hacker como experto puede llegar a cobrar mucho dinero, son muy competitivos en el mercado”, cuenta.
De Castro señala un cambio en la percepción pública: “A lo largo de los años hemos pasado de ser los chicos con gafas, sobrepeso y asociales, a ser profesionales modernos, alternativos y atractivos, todo como resultado, principalmente, de los medios de entretenimiento”.
El futuro del hacker
De Castro asegura que el número de hackers seguirá creciendo: “Surgirán nuevas especializaciones que harán que los hackers sigan profundizando y cambiando su foco principal de actuación por otro diferente, ya que irresistiblemente se verán arrastrados a comprender su funcionamiento, como llevar sus capacidades de diseño e implementación hasta el límite con el objetivo de llegar a conseguir hacer lo que nadie más ha conseguido”.
Y si bien el experto cree que la percepción colectiva puede ser cada vez más positiva y simplemente es cuestión de tiempo que todo el mundo utilice las palabras adecuadas cuando quieran referirse a un hacker o a un ciberdelincuente, Molist tiene dudas de que esto termine sucediendo: “Ya pasaba a principios de siglo que la figura del hacker era tomada por un cracker o ciberdelincuente. Tiene que ver con los medios de comunicación y su responsabilidad. Seguramente, dentro de unos años estemos igual”.