Por Esther Riveroll

Para evitar la filtración de los datos de sus usuarios, empresas como Facebook, Microsoft y Google contratan profesionales de la seguridad conocidos como ‘ethical hackers’, encargados de probar los sistemas de protección y encontrar fallas en los servicios, de modo que las compañías puedan tomar medidas antes de que algún delincuente los tome por sorpresa.

Esto, debido a que recuperarse de un ciberataque, de acuerdo con Kaspersky Lab, tiene un costo de hasta 551,000 dólares para una organización, dependiendo del tipo de la información sustraída. En cambio, la consultora Ernst & Young (EY) da un pronóstico más moderado, al estimar que, para corregir los daños informáticos de un ataque, se deben invertir hasta 20,000 dólares.

Ante esta situación, estos expertos tienen una gran demanda a nivel global. Por ejemplo, en algunos sitios de Latinoamérica se estima un déficit de 1.7 millones profesionales de seguridad, mientras que, según un informe presentado por la Cámara de Tecnologías de Información y Comunicación (CAMTIC), Costa Rica carece de 8,000 profesionales en TI especializados en ciberseguridad, análisis de datos y Big Data, y telemática, entre otras carreras.

Los ethical hackers son expertos en sistemas informáticos con amplios conocimientos de programación, redes, arquitecturas y sistemas operativos; personas a quienes la curiosidad, la pasión y la práctica constante los lleva a buscar nuevos desafíos; expertos en técnicas, métodos y herramientas de hackeo con alta capacidad de análisis para también proveer soluciones a las brechas de seguridad que descubren.

A diferencia de los ingenieros de seguridad, éstos cuentan con una inestimable perspectiva sobre cómo operan los atacantes y qué información buscan, para así generar valor para las empresas, ahorrándoles tiempo y costos para la mejora de cada sistema tecnológico que analizan.

Sin embargo, no basta cumplir con esas características, también existen certificaciones como el Certified Ethical Hacker (CEH) que ofrece el Consejo Internacional de Consultores de Comercio Electrónico (EC-Council), que es el aval más reconocido en el mundo del hacking, pues además de examinar el conocimiento que tienen los profesionales, también les proveen buenas prácticas y normas generales en relación con la seguridad de las empresas con las que colaboren.

Por cierto, esta profesión se postula como una de las que mejor remuneración tendrán en los próximos años, ya que un CEH puede alcanzar un sueldo promedio de 92,000 dólares anuales.

El servicio de estos especialistas no es exclusivo para un determinado sector empresarial, ya que ningún negocio quiere verse afectado por el robo de datos confidenciales, la alteración de sus páginas web, o ser víctimas de ataques masivos con sus consiguientes daños financieros y de reputación, empezando por aquellos que han incursionado en el comercio electrónico, quienes deben conocer por completo las vulnerabilidades de sus sitios de ventas en línea, así como las posibles soluciones y estrategias de mitigación.  

Además, están aquellas compañías que trabajan con desarrollos industriales y patentes, los sistemas gubernamentales y las empresas de consultoría y auditoría en general, las cuales están en constante riesgo ante los ciberdelincuentes que buscan sacar provecho de cualquier descuido para obtener información, ya sea para venderla a la competencia, o para solicitar un pago a cambio de no revelar los datos sustraídos.

Así que, como dice Bruce Schneier, uno de los mayores expertos en ciberseguridad y criptografía a nivel mundial: “Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas, ni entiendes la tecnología”.

No cabe duda que la tecnología y las tácticas de hackeo están en constante evolución, por lo tanto, si quieres detener a un intruso, primero debes convertirte en uno y pensar como tal.

Y tú, ¿ya estás listo para contratar a un ethical hacker?