El cibercrimen les genera costos a las empresas por unos 600 mil millones de dólares al año. Se estima que hace tres años, la cifra era de 445 mil millones. Es decir que en el último tiempo hubo un aumento de incidentes.
Es que así como se complejiza el sistema informático, crecen las amenazas y, al parecer, los organismos todavía no invirtieron lo suficiente en reforzar sus medidas de seguridad.
Basta con recordar los incidentes que afectaron a bancos de Chile y otros países de la región este año o el caso del virus WannaCry, que en 2017 afectó a más de 230 mil computadoras en 150 países.
A los problemas de infraestructura global, se suma que los usuarios muchas veces no toman precauciones y se vuelven blancos fáciles de estafas que se viralizan hasta alcanzar pérdidas millonarias.
A la luz de estos incidentes, queda claro que cada vez se demanda más y mejores profesionales en ciberseguridad. Lo que se buscan no solo teóricos, sino especialistas que sepan cómo se vulneran los sistemas y sean capaces de anticiparse a problemas.
Estos expertos, especializados en la parte ofensiva se llaman hackers de sombrero blanco o hackers éticos: identifican fallas, ven cómo se explotan y así buscan manera de corregir esos bugs o errores para evitar posibles ataques.
Están entre los especialistas más buscados por las empresas. De hecho empresas como Apple, Google o Qualcomm, entre otros gigantes tecnológicos, suelen ofrecer recompensas a quienes puedan vulnerar sus sistemas. Así, estos hackers éticos o buenos se terminan convirtiendo en piezas esenciales para reforzar la seguridad de las compañías.
"El primer paso es partir de un principio de ética profesional y entender que esta actividad tiene como objetivo identificar puntos de vulnerables en la organización con el fin de que los principales activos sean protegidos mediante la reducción de riesgos. Es importante también que esta actividad se realice de manera coordinada y bien organizada", subraya Roberto Martínez, investigador de seguridad de Kaspersky Lab.
Para empezar de cero
Existen certificaciones para convertirse en hacker ético pero antes de dar ese paso, es posible comenzar con varios cursos online que se ofrecen de manera gratuita. Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, sugiere los siguientes cursos que están disponibles en la plataforma Coursera: Seguridad de la información: contexto e introducción (6 semanas de duración), dictado por la Universidad de Londres y Criptografía (7 semanas de duración), de la Universidad de Stanford. También recomienda Seguridad en redes, que ofrece el Instituto de Tecnología de Georgia, a través de la plataforma Udacity
"En el caso de buscar cursos más técnicos, se puede optar por la Academia Backtrack, donde se encuentran una amplia variedad de cursos en español sobre temas como seguridad en aplicaciones Android, explotación de vulnerabilidades o herramientas específicas como Nessus, Acunetix o Burp Suit", detalla Gutiérrez.
Y añade que para practicar el oficio es necesario contar con entornos virtuales o biein recurrir a plataformas web que están diseñadas especialmente para estas tareas, como Root-me.org o hackxcrack.net. "Son proyectos dedicados a la resolución de desafíos y Capture The Flag (CTF) en distintas temáticas como scripting, criptoanálisis, reversing, programación o redes", explica.
Certificaciones
Además de todo lo que se puede aprender de manera gratuita, con los tutoriales y cursos online, existen certificaciones que dan cuenta de los conocimientos aprendidos y que suelen ser muy bien consideradas en el mercado laboral.
Entre ellas se se encuentran el CEH (Certified Ethical Hacker) y el CISSP (Certified Information Systems Security Professional). Esta última es una de las más reconocidas en el mundo de la ciberseguridad. El examen cuenta con 250 preguntas de multiple choice que se deben responder en 5 horas, detalla Leonardo Granda, director de Ingeniería para Latam de Sophos.
FUENTE: Infobae
tech_admin
zafris