Mitos y verdades de los hackers

En el imaginario colectivo, la palabra ´hacker´ está relacionada a un hombre de capucha negra, escribiendo código en una habitación al estilo de una película de Hollywood. Sin embargo, no hay nada más alejado de la realidad. Los hackers son personas que tienen la habilidad de entender a la perfección cómo funciona un sistema o una red y son capaces de encontrar vulnerabilidades. Esta actividad es muy bien remunerada en cualquier empresa ya que es central para mejorar sus sistemas de seguridad. A quienes se dedican a esta actividad con conciencia ética se los llama hackers de “sombrero blanco”, “white hats”, “ethical hackers” o hackers éticos, como se los conoce en español. Así se diferencian de los piratas informáticos, los cuales se conocen como hackers de “sombrero negro” o “black hats”. 

Por ejemplo, en Buenos Aires desde hace ya 15 años se realiza anualmente la Eko Party, un evento de convocatoria internacional que reúne a especialistas y apasionados de la seguridad informática para realizar proyectos en conjunto. Durante 3 días, miles de hackers programan y descubren vulnerabilidades para mejorar algún sistema. En 2018, por ejemplo, ayudaron a la policía a encontrar a 2 personas desaparecidas a través de fuentes abiertas de información.

Lo que demuestra que en esta actividad, como en cualquier otra, existen quienes deciden dedicarse de forma legal y con el fin de mejorar internet y quienes aprovechan para destruir, robar y manipular datos.  

No hay dudas de que existen los hackers con malas intenciones, pero el dato más curioso es que el 98% de los ataques ocurren por error humano, según reveló Dtex Systems. Esto significa que la concientización y la capacitación son factores clave para prevenir los ciberataques, y es por eso por lo que el rol de hacker ético es tan importante. Se trata de alguien que está constantemente aprendiendo, que entiende para qué fue desarrollada una tecnología y para qué cosas, no lo fue.  

Uno de los ataques más comunes es el phishing, una técnica de ingeniería social mediante la cual el atacante se hace pasar por marcas, instituciones u organizaciones que ya conoces, o intercepta mails con el objetivo de robar información que pueda utilizar para obtener dinero a tu nombre.  

También existen otras metodologías como man-in-the-middle, en el que el atacante responde a ambas partes de la comunicación haciéndose pasar por la otra. Uno de los casos más famosos fue el robo sufrido por Boca Juniors en 2019, en el que un atacante interceptó una de las cuotas de 1,3 millón de euros que debía recibir por los derechos de formación de Leandro Paredes.  

En estos casos, el rol de hacker ético es clave ya que ayuda a identificar las fallas de ciberseguridad de la empresa, y corregirlas antes de que lo hagan los “black hats” y expongan datos o roben información o dinero. 

Según el centro norteamericano de investigación independiente sobre la protección de datos y tecnologías de información emergentes, el Instituto Ponemon, las empresas pueden tardar entre 98 y 197 días en darse cuenta de que fueron atacadas. Por eso, es importante tanto para las corporaciones como para los usuarios estar informados y atentos, y no subestimar las amenazas que existen en la web. La ciberseguridad empieza por uno.