SOLICITA + INFORMACIÓN whatsapp

Què és un hacker ètic? Un important concepte en Ciberseguretat

El terme ‘hacker’ té normalment una connotació negativa. Una cosa fàcil d’entendre si ens fixem en el seu significat original en anglès: ‘el qual acoltella’ o ‘el que talla amb cops forts’. No obstant això, en els últims temps està arribant molta rellevància el hacker ètic. En les següents línies t’expliquem més sobre aquest perfil clau en el món de la Ciberseguretat. I precisament per això, també ho abordem a fons en la nostra FP Grau Superior en Ciberseguretat a distància

Què és un hacker ètic?

El hacker ètic és aquell que utilitza tècniques i eines pròpies d’un hacker per accedir a un sistema informàtic, però en aquest cas sense finalitats malicioses ni delictius. I a més, amb dos matisos importants:

  • Ho fa amb el consentiment de l’empresa o organització propietària d’aquest sistema informàtic.
  • Rep una contraprestació econòmica per això.

En resum, es tracta d’un informàtic expert en Ciberseguretat que, a instàncies d’una empresa o organització, s’encarrega de trobar les vulnerabilitats en els seus sistemes. I d’aquesta manera, ajudar a reparar aquests errors puntuals i desenvolupar una estratègia global robusta, lliure de faltes i punts febles.

Aquest especialista sol moure amb discreció i poques vegades resulta conegut per al gran públic, tot i que hi ha una excepció a això: Chema Alonso, anomenat ‘El Maligne’, un dels pioners i més cèlebres hackers ètics d’Espanya. I el seu valuós perfil l’ha portat a col·laborar amb importants empreses, recalant finalment a Telefònica, del Comitè Executiu forma part.

Quins altres tipus de hackers hi ha?

És útil conèixer els altres dos tipus de hackers que existeixen, precisament per comprendre, per contraposició, què és un hacker ètic. Encara que hi ha diferents classificacions, ens sembla pràctic parlar de les categories per colors. Són les següents:

1. Black hat hacker o hacker de barret negre

Aquest és probablement el hacker que tots tenim al cap. Aquell que realitza accions il·legals amb motivacions variades, com les que descrivim en aquest post sobre què és un ciberatac. Per tant, en el ‘millor’ dels casos, estem davant d’un ciberdelinqüent que busca perpetrar un crim, sovint econòmic, com el robatori de diners.

 

Però la gravetat pot anar més enllà, com és el cas dels hackers que es dediquen a l’espionatge, ja sigui donant suport per companyies que busquen treure avantatge dels desenvolupaments dels seus competidors, o bé altres de l’àmbit polític, sostinguts pels adversaris de les víctimes. Una altra variant, potser la pitjor, és la del ciberterrorista, que busca infligir el dany més gran possible atacant sistemes fonamentals i sensibles en una societat, com les centrals nuclears.

2. Grey hat hacker o hacker de barret gris

Ja ho diu la dita popular: “no tot és blanc o negre, hi ha molts grisos”. I en aquest cas, el ramat hat hacker és un tipus de gris. És aquell que utilitza tècniques i eines pròpies d’un hacker de barret negre, però per a fins que, en alguns casos, poden ser lloables. El problema per al propietari de sistema atacat és que pateix el ciberatac sense previ avís i sense autoritzar-ho, lògicament.

El més comú en aquest cas és el hacktivista, per exemple amb fins ecològics com la denúncia d’una companyia que realitza abocaments il·legals. En aquest camp també es podrien citar els hacktivistes polítics o ideològics per denunciar la violació dels drets humans per part d’organitzacions o governs no democràtics.

Tenint en compte tot això, és fàcil entendre que el hacker ètic és anomenat també white hat hacker o hacker de barret blanc, ja que no té ni intencions ocultes ni fa servir mitjans foscos, sinó que es caracteritza per la seva transparència.

Qui pot necessitar un hacker ètic?

Com dèiem en aquest post, hi ha especialitats en informàtica que tenen especial demanda. I la de tècnic en Ciberseguretat és una d’elles, al que s’uneix l’escassetat de personal qualificat en aquest moment. El hacker ètic entraria en aquest nínxol de professionals, tot i que els camins per esdevenir un especialista d’aquest tipus són variats: a més de la formació en Ciberseguretat, hi ha un lògic component d’experiència que només s’aconsegueix entrant en contacte directe amb aquesta activitat, no exempta de riscos.

En qualsevol cas, el hacker ètic pot oferir els seus coneixements a dos principals clients, que són els següents.

1. Empreses que tracten dades sensibles

Avui en dia, el correcte funcionament de qualsevol empresa depèn que el seu sistema informàtic estigui ben engreixat i ben protegit. Sobretot, en el cas de les mitjanes i grans companyies. I encara més especialment, les que manegen dades sensibles dels seus clients o usuaris. Serveixi com a exemple els bancs, el sistema no hauria de tenir la més mínima vulnerabilitat.

Però també les companyies relacionades amb la ciència i la salut, on tots els desenvolupaments es duen a terme en la més estricta confidencialitat. I això implica un robust i eficient sistema de protecció contra espionatges.

2. Organitzacions i institucions públiques

Les administracions públiques, a tots els nivells, han d’estar ben protegides davant qualsevol ciberatac. Però caldria destacar, per sobre de totes, les que tenen relació amb la seguretat de tots. Per tant, estan entre ells institucions com les Forces Armades, el Centre Nacional d’Intel·ligència o els departaments encarregats d’investigar a grups terroristes.

En tots aquests casos, un hacker ètic pot resultar de gran utilitat. I ho pot fer de diferents maneres: sent un empleat més, ‘incrustat’ en el mateix departament informàtic, o bé com a col·laborador extern, puntual o recurrent. En tots els casos, se li exigirà la màxima discreció i confidencialitat, amb clàusules absolutament detallades per evitar que aquest accés privilegiat pugui comprometre, al seu torn, la ciberseguretat de la institució.

Com veus, el hacker ètic és un professional amb un perfil molt singular, difícil de trobar per les companyies. D’aquí el seu gran valor en el món actual, que està cada vegada més exposat als ciberatacs. Si vols saber més sobre aquests conceptes no dubtis a donar una ullada als nostres cicles sobre fp en informàtica. Qualsevol dubte contacta amb nosaltres i te la resoldrem!