¿Cómo convertirse en un hacker ético?

SHSCo2016

El pasado viernes día 5 de febrero, tuvo lugar la Security High School en Córdoba dónde, más de 520 personas, entre alumnos de instituto, universidad y profesionales del mundo de la Seguridad Informática, pudieron asistir a distintas ponencias pero, permitidme que no sea de eso de lo que trate este artículo.

SHSComo persona ligada al mundo de la Seguridad Informática, lo que más me llamó la atención fue la mesa redonda que se hizo al final de las ponencias y que llevaba el mismo título que he querido recoger en este post: “¿Cómo convertirse en un hacker ético?” donde cuatro de las figuras más destacables de este mundo, Eduardo Sánchez, Miguel Arroyo, Arán Lora y, nuestro compañero Jorge Websec, después de explicar cómo y por qué habían empezado en este mundo, contestaron las preguntas de los asistentes.

Por varios motivos, resultó bastante interesante si bien, son dos los que me han hecho realizar este artículo:

Siempre puedes aprender algo. Aunque no soy informático, hace más de dos años que trabajo en QuantiKa14 y he llegado a comprender lo importante que resulta la Seguridad Informática para el tipo de vida que tenemos, pero aún así, el viernes, rodeado de verdaderos profesionales, comprendí lo mucho que me queda aún por saber pues, ellos mismos, aprenden cada día algo nuevo.

Aún queda mucho por hacer. Ver que personas que conocen este mundo y deciden ir a la Security High School, aún no comprenden la importancia de una buena seguridad o cometan distintos tipos de fallo en su utilización, me hizo pensar en todos los usuarios de Internet, redes sociales, correos electrónicos, etc. que están en peligro.

Una de las asistentes, profesora de un instituto de Alcalá de Guadaira, dejó patente la impotencia que sentían los profesores pues, en ningún momento durante los grados de informática, se estudia seguridad, dejando patente que en estos momentos, ni siquiera en la educación reglada se le da la importancia que tiene. ¿De qué sirve crear una aplicación, una página web, una base de datos o lo que sea, sin saber cómo protegerla?.

Para cada aplicación, cada tienda on-line o página web que se programa, es necesario realizar una auditoria de seguridad antes de ser publicada para comprobar que los datos de empleados y/o clientes están seguros pero, por desconocimiento o por dejadez, la triste realidad es que no se hacen de manera que, nuestros datos son puestos en peligro “porque sí” ¿acaso a nadie le importa?.

La necesidad de una buena Seguridad Informática es algo que, entre todos, debemos hacer llegar a cualquiera, ya sea empresa o particular pues, son nuestros datos, nuestras fotografías, nuestras cuentas… en definitiva, nuestra vida la que está en peligro. Fue significativo que en una reunión como la del viernes, cuando uno de los ponentes preguntó cuántos de los presentes nunca había cambiado su contraseña de correo, menos un número notablemente reducido de asistentes, la gran mayoría levantó el brazo, dejando visible que ni siquiera algo tan básico y tan evidente, se hace de forma regular.

Así pues, volvemos al “click” de la cuestión: ¿Cómo convertirse en un hacker ético? nada más fácil y más difícil que eso. En primer lugar, nuestros expertos aconsejaron sobre la importancia de saber un poco de todo, especializándote en una rama de la informática pero, adquiriendo conocimientos de otras especialidades. En cuanto a la necesidad de poseer un certificado, que fue otra de las preguntas realizadas, Miguel Arroyo nos puso el ejemplo de haber perdido un contrato por no disponer del mínimo número de personas certificadas en el equipo de manera que, sea el CEH (Certified Ethical Hacker) o algún otro, es recomendable.

Por último, quisiera quedarme con ese algo que me ha hecho pensar y hacer este artículo: la importancia que los cuatro le dieron a estudiar, leer, aprender, preguntar… los cibercriminales sí saben el potencial que existe en las nuevas tecnologías y por eso, a diario recibimos noticias sobre phishing, malware y otras tantas nuevas técnicas para conseguir sus objetivos. Si dejamos que ellos sí investiguen y nosotros no hacemos nada por impedirlo, estamos perdidos.

Nos tenemos que educar. La educación es la que consigue que los profesionales que aprenden a hackear lo hagan de manera ética y esa misma educación, es la que necesitamos para que los usuarios, sea cual sea su edad, sepan defenderse y la importancia que tiene, la SEGURIDAD INFORMÁTICA.

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *