La figura de Hacker tiene muchas connotaciones, pero pocas personas pensarán en alguna buena. Para muchos, es solo el ciberdelincuente que entra en un sistema ajeno con un objetivo negativo, ya sea el sabotaje, el espionaje industrial, la extorsión o el robo de datos. Una figura oscura frente a la que surge otra completamente opuesta: la del hacker ético (o ciberexperto), que, si bien utiliza los mismos recursos, lo hace más bien con el propósito de detectar vulnerabilidades en una infraestructura tecnológica y contribuir así a mejorar la ciberseguridad de las empresas.
El aumento de la ciberdelincuencia ha incrementado la demanda de profesionales que buscan las vulnerabilidades en la seguridad informática de las empresas como forma de prevenir ataques.
Según la red social LinkedIn, los especialistas en ciberseguridad fueron el quinto empleo más buscado en 2020, lo que supuso un aumento del 60 % con respecto al año anterior. Se ha convertido en una de las tres profesiones STEM con mayor retribución salarial, sobre todo cuando se tienen dos o tres años de experiencia. Y se estima, además, que el 84 % de las empresas españolas incrementará su inversión en ciberseguridad en los próximos tres años.
Todos los estudios indican que los delitos informáticos están aumentando: en 2021, se produjeron solo en España una media de 40.000 ciberataques diarios (un 125 % más que en 2020), y se estima que este tipo de crímenes aumente en un 10% adicional a lo largo de 2022.
El ataque más común, a día de hoy, es el ransomware, que como hemos explicado en artículos anteriores es un tipo de extorsión que por medio de un virus informático cifra los archivos de ordenador infectado para que sean inaccesibles, y a continuación pide un rescate para recuperar el acceso.
¿Qué formación debe tener un ‘hacker’ ético?
En realidad, no hay un perfil único ya que los expertos en este ámbito se han tenido que adaptar continuamente debido a la rapidez en la que aparecen las amenazas, lo que hace que muchas veces sean autodidactas.
Dicho de otra forma, no es estrictamente necesario tener un grado en Informática, aunque sí que es necesario poseer cierta base técnica para poder afrontar este tipo de desafíos. También es posible reciclarse en esta área completando algún máster de posgrado específico en ciberseguridad o se puede recurrir a formaciones intensivas (bootcamps) o especializadas en hacking como el Experto Analista en Auditoría de Sistemas y Redes.
Además de los conocimientos puramente académicos, hay que tener una inquietud por entender cómo funciona la tecnología por dentro, ser una persona resolutiva e inventiva y no rendirse fácilmente ante las adversidades y los problemas técnicos que van a ir apareciendo.
