La presencia en Internet, tanto para una empresa como para cualquier institución, independientemente a lo que se dedique, tiene a día de hoy su precensia online así que por tanto será crucial y de vital importancia que disponga de un departamento encargado de la vigilancia y continua presencia en línea además de que su infraestructura no se vea amenazada por la ciberdelincuencia.
Ser un hacker ético suena a delincuencia…
Cualquier persona que escuche «hacker ético» y que desconozca su verdadero significado podría confundir el términio y agregarlo a ciberdelincuente, sin embargo, no es ese el camino por donde vamos.
Hoy en día son muchas las empresas que pagan por los servicios de un hacker ético, esas personas que si no fuera porque dichas empresas los contratan para que investiguen sus redes e infraestructuras sí que estarían delinquiendo. Estos «friquis«, términio coloquial procedente de «friki» (del inglés freaky y éste a su vez de freak, «extraño», «extravagante» o «estrafalario) para referirse a una persona con unas aficiones y comportamiento e incluso vestuaruio inusual (aunque ésto último no tiene por qué ser así).
Cualquiera se sorprendería de lo vulnerables que son las redes inalámbricas y el trabajo del hacker ético consiste en poner a prueba la seguridad de los sistemas de sus clientes. En realidad un «hacker ético» es aquella persona con amplios conocimientos de seguridad informática para averiguar los posibles fallos y agujeros de seguridad en los sistemas informáticos de cualquier empresa.
¿Cuánto gana un hacker ético?…
La digitalización de la economía y la conectividad de cualquier dispositivo están consiguiendo que la ciberseguridad sea un tema preocupante cada vez más palpable. El foro Davos presenta todos los años un informe de riesgos globales en el cual se incluye la sustracción de datos. Es por ello que los especialistas en ciberceguridad están bastante cotizados, situando a los hackers éticos como el perfil mejor pagado en el sector tecnológico, con unos salarios que rondan entre los 80.000 y 120.000€ anuales. En España es muy conocido Chema Alonso, el hacker ético de Telefónica y Chief of data Officer de dicha compañía.
El perfil del hacker ético…
Como tantas otras profesiones, la del hacker se aprende ejerciéndola. De ahí que usen simuladores para tratar de romper la seguridad de entornos, por ejemplo, en el Instituto Nacional de Ciberseguridad (INCIBE) practican con la plataforma CyberRange, desarrollada por Indra.
Encontrar un hacker ético para que trabaje en tu empresa no es sencillo. Como la demanda de estos profesionales no deja de crecer, están proliferando instituciones que ofrecen formación especializada, pudiendo encontrarse los siguientes perfiles:
- CISO (Chief Information Security Officer): es el encargado de alinear la estrategia de ciberseguridad con los objetivos de la empresa. Se encargará de establecer las políticas de seguridad de la entidad en función de la actividad de la misma y de establecer las medidas y controles necesarios.
- CSO (Chief Security Officer): el responsable ejecutivo de la seguridad interna de la organización. En sus manos está establecer los planes de continuidad, tener una visión completa del negocio, estar al tanto de la normativa, conocer los posibles riesgos en ciberseguridad, etc.
- DPO (data protection officer): tiene un perfil jurídico y de cumplimiento normativo y, según la nueva normativa europea de Protección de Datos, será exigible en la Administración y en determinadas empresas privadas.
- Analista de seguridad: el encargado de detectar cualquier posible vulnerabilidad técnica en los sistemas informáticos y redes de la compañía.
- Arquitecto de seguridad: es el responsable de diseñar la arquitectura de ciberseguridad previa con el fin de asegurar todos los desarrollos que se realicen en el entorno.
- Hacker ético: el que está constantemente muy al día en las técnicas que utilizan los ciberdelincuentes, su labor se basa en poner a prueba los sistemas de seguridad de las empresas para analizar sus peligros y así ponerles remedio.
- Especialista forense: el encargado de hacer análisis detallados postmortem de sistemas y redes tras un incidente de seguridad o ciberataque.
- Especialista en incidencias: el responsable de coordinar las actividades en caso de incidencias de seguridad y, por tanto, activará el plan de control para que los equipos trabajen alineados y las incidencias tengan el menor impacto posible.
- Responsables de inteligencia: los expertos en conocer cualquier amenaza en el exterior, velarán por la reputación de la compañía de cara a identificar cualquier posible intruso y analizarán el nivel de amenazas del exterior.
