El FBI y Cospedal lo saben: los hackers éticos serán un 'arma' deseada, pero cara

Cospedal quería un ejército de hackers éticos para defender al país de ciberataques, pero ha chocado con la realidad: el dinero. Tal y como desvelaba esta semana lainformacion, la falta de presupuesto para esta reserva digital ha echado para atrás a los especialistas en ciberseguridad y a los potenciales colaboradores. No es una broma. Los hackers serán un arma indispensable, pero no barata. El director del FBI, Christopher Wray, ha advertido esta misma semana de que los ciberataques vienen "de todas partes", incluidos grupos de piratas informáticos apoyados por naciones y otras células que se coordinan a través de las fronteras.

España cuenta con una importante cantera de hackers que, por ahora, ven con reticencias los planes de Defensa. Son buenos. De hecho, el mismo Wray se refirió a la colaboración con España y Países Bajos en la detención del hacker ruso Piotr Levashov, detenido el pasado abril en Barcelona y que ha sido descrito por el Departamento de EEUU como "uno de los capos del 'spam' más notorios del mundo". Levashov, extraditado desde España el 2 de febrero, está acusado de haber creado Kelihos, una red de ordenadores infectados conocida como 'botnet' y que permite a los piratas informáticos secuestrar equipos informáticos para luego pedir dinero a sus propietarios a cambio de liberarlos.

"Sí, el nivel no es de Israel, pero los cuerpos y seguridad del Estado sobretodo Policía y Guardia Civil son famosos. Esta idea de la ciberdefensa voluntaria no es nueva, existe en Israel, Alemania, Holanda y Reino Unido. En España hay muchos centros civiles preparados, pero la dimensión a la que se enfrentan es muy amplia y en los picos de actividad no se llega. Y a veces se necesitan perfiles muy concretos y otras, mucha gente, depende del ataque. En otros países se da formación cara a gente muy joven o se llegan a acuerdos fiscales con empresas para que cedan temporalmente sus hacker", desvela Marta Beltrán, un cerebro único. Una de las mayores expertas en ciberseguridad de España, directora del master en la materia de la URJC, y  licenciada en Ciencias Físicas, rama de Física Industrial y Automática y Doctora en Informática. "Porque en esta profesión muchos empezamos de autodidactas pero no paramos de estudiar".

José Antonio Rubio Blanco, responsable de seguridad informática de esta universidad aplaude los intentos de Cospedal, "la idea es positiva al trasladar públicamente la relevancia que tiene el ámbito de la ciberseguridad para España, no obstante quizá primero se debería abordar la correcta construcción estas estructuras en las entidades oficiales, tejiendo una interrelación óptima en este campo entre el Ejército, AAPP y sector privado", señala.

Por Fernando H. Valls

Mira también

El CNI amplía su sede y ficha a 600 espías ante los ataques a empresas estratégicas

Así que las naciones más poderosas del mundo se pelean por contar con hackers éticos entre sus filas. Y el término ético no es baladí. Como señala Paco Marzal, coordinador del Grado en Ingeniería del Software en el Centro Universitario U-Tad, que prepara a jóvenes para poder ser hackers en el futuro "el componente ético es vital. Estamos hablando de gente que va a tener que usar herramientas que están al borde de la ley, y en el caso de Defensa, el control debería ser total. Es un trabajo muy delicado que no se puede dejar en manos privadas". Hay que tener en cuenta, como comentan los expertos consultados, que un hacker ético encuentra vulnerabilidades en sistemas y las comunica de forma responsable, es decir, las muestra a los desarrolladores sin hacerlas públicas. La barrera es ética. No se pueden realizar acciones que parezcan un ataque salvo que se cuente con la autorización de la empresa analizada. Marta Beltrán añade que "los chicos (porque chicas hay pocas) se enfrentan a psicotécnicos, y deben estudiar principios de ética y una parte legal importante".

Hablamos de un empleo con mucho futuro. De hecho, en los próximos años, el sector IT va a necesitar contratar a 900.000 profesionales a nivel mundial y, en España, en los próximos 10 años harán falta 100.000. Entre las profesiones más demandadas estarán los hacker éticos, que ocupan la octava posición, según el informe de Deloitte, ‘Empleo IT: 17 profesiones con futuro’. En Francia, en la ciudad de Valenciennes ya se ha creado una 'fábrica de hackers éticos'.

Hay demanda. Los sueldos oscilan ya entre los 60.760 y los 93.197 euros al año. "De aquí salen ya con un trabajo, pueden elegir", comenta al respecto Marzal, que sigue viendo una brecha entre mujeres y hombres en este tipo de ingenierías y que confirma que sí, que este perfil es, como aparece en las películas, especial: "Son gente distinta, intuitiva, que ve cosas donde otros no, que buscan los fallos a todo, que tienen una relación especial con las máquinas y con los seres humanos. Algunos no están alejados del perfil 'bicho raro' de las películas aunque hay otros perfiles que son muy sociables, porque tienen que relacionarse y mucho".

Beltrán cree que ese último perfil es el más común hoy. "Para ser un hacker o un experto en ciberseguridad hay que ser un apasionado de la tecnología, creativo, que no te asuste romper cosas y rehacerlas. Y cada vez más es importante ser sociable porque se trabaja en grupos amplios con gente que sabe de redes, de criptografía, de software, de leyes... lo de la capucha de las películas va siendo cosa del pasado", destaca.

Por Fernando H. Valls

Mira también

Telefónica, Repsol, Santander... Los cibertaques contra el Ibex baten récords

Rafael Palacios, experto en ciberseguridad de Comillas ICAI, reincide en que la formación en este sector debe ser continua porque "el problema de la formación muy especializada es que las técnicas que se aprenden quedan obsoletas en muy poco tiempo. Esto es mucho más cierto en el entorno de la ciberseguridad ya que todo un conjunto de técnicas de ataque pueden quedar repentinamente obsoletas por una actualización". En cuanto al futuro laboral, Palacios considera que "cualquier empresa puede contratar a una empresa de seguridad servicios de auditoría, tests de penetración, y otros análisis en los que intervengan hackers que trabajan para las empresas de seguridad. Ese es el terreno laboral. Alguien que tenga una sólida base tecnológica, de ingeniería, matemáticas, y con conocimientos relativos a la seguridad", aclara.

Como destaca Palacios, los ataques cambian constantemente. Antiguamente los más comunes borraban información o bloqueaban sistemas y se extendían rápidamente por todo el mundo. La motivación podía ser la fama, salir en los medios de comunicación... El siguiente paso ha sido la posibilidad de enriquecerse con los ataques y se ha convertido en un negocio. Así ha surgido el software espía para robar credenciales de acceso al banco, números de tarjetas de crédito... Luego el ransomware, que consiste en bloquear un ordenador y pedir un rescate por liberar la información. La última moda es conseguir infectar un ordenador y utilizar su potencia de cálculo para generar dinero electrónico en beneficio de los atacantes.

Por Fernando H. Valls

Mira también

El CNI lanza un decálogo con claves para usar Internet y el correo de forma segura

Paco Marzal cree que las noticias en los medios y las películas de Hollywood han despertado la curiosidad de alumnos de ESO y Bachillerato sobre el mundo de los hacker y su futuro como profesión. Ellos en U-Tad cuentan también con gente del mundo académico, pero gran parte de los expertos que imparten cursos provienen del mundo empresarial y es difícil encontrar gente, hay mucha demanda. "Es una profesión con mucho futuro porque los ataques entre países ya serán informáticos, ahí tenemos la capacidad de Rusia, China o Corea del Norte. Y las empresas saben que pueden ser objetivos. Un golpe en el Ibex puede tener consecuencias para todos".

Tanto Marzal como Palacios coinciden en que es importante darse cuenta de que todos somos objetivo. "Desde el punto de vista tecnológico hay un gran negocio ligado a las vulnerabilidades, zero days (una nueva vulnerabilidad para la que no se han creado parches o revisiones), y exploits (la llave de entrada a las entrañas del sistema), pero por otro lado está el usuario, que cada vez más es el objetivo de ataques de phishing u otros engaños para conseguir entrar en una organización.

Además, el usuario también suele fallar en otros aspectos básicos de seguridad como aplicar actualizaciones de seguridad (parches), realizar copias de seguridad (backup), y utilizar contraseñas seguras y distintas".

José Antonio Rubio Blanco añade que "un ejemplo lo tenemos actualmente con el reglamento europeo de protección de datos, que requiere de cierta proactividad a la hora de asegurar los datos personales que manejan las organizaciones. Las empresas y usuarios deben mentalizarse", aconseja.

La demanda de hackers éticos está ahí. Nos guste o no estamos ante un profesión con futuro y mucho. Cospedal necesitará dinero si quiere tener talento entre sus filas. O mucho amor por la patria.