Entelgy comparte las 4 claves de la profesionalización del hacker

Publicado el 03 Dic 2020

20201204w6

El pasado mes de octubre se cumplió el sexto aniversario de la inclusión de la palabra “hacker” en el diccionario de la Real Academia Española (RAE), castellanizada como jáquer. Además, hace dos años se ampliaba su definición, añadiéndose connotaciones positivas.

En un principio, la palabra hacker tuvo una acepción negativa, hasta el punto de que, en el 2014, la primera definición de la RAE fue la de “persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta”. Con el paso de los años ha conseguido completar su imagen y evolucionar hacia la profesionalización. De hecho, hoy en día estos perfiles cada vez se ven más en las plantillas de todo tipo de empresas, incluyendo a las más importantes del mundo.

Para ayudar a dar a conocer la realidad de esta profesión y explicar cómo se ha convertido en esencial para las empresas de todos los tamaños, el equipo de expertos de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, The BusinessTech Consultancy, analiza las claves de la profesionalización experimentada por este perfil en los últimos años:

• Un hacker es un experto, no un delincuente: Actualmente los hackers se han convertido en imprescindibles y no resulta extraño verlos en los puestos de mayor importancia a nivel tecnológico, coordinando estrategias de ciberseguridad, Big Data o Inteligencia Artificial. De hecho, los White Hat, es decir, aquellos que hacen un uso ético y útil de sus conocimientos para el bienestar de la sociedad, consiguieron que en 2018 la RAE cambiase la definición de Hacker por “persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora”.

• Un perfil que ha pasado de ser importante a ser fundamental: Hasta agosto de 2020, la Agencia Española de Protección de Datos (AEPD) había registrado 908 brechas de seguridad. De las 61 que hubo en agosto, 43 fueron clasificadas como intencionales (ataques a través de hacking, malware o phishing, por ejemplo). Por ello, la necesidad de organismos públicos y privados de defenderse de estas amenazas externas ha resultado vital y clave en la profesionalización de los hackers. En este punto, cabe destacar que esta figura no solo es cada vez más importante en las grandes empresas, sino que es también esencial en las pequeñas y medianas.

• No solo se es hacker por vocación, cada vez hay más formación especializada: Hace solo unos años, no existían estudios que contemplasen la actividad del hacker. La gran mayoría de las personas que se dedicaban a ello eran autodidactas a los que les unía una pasión por los retos y la investigación, y que acabaron convirtiéndolo en su trabajo. Hoy en día, sigue habiendo mucho de afición pero casi todos los niveles formativos incluyen materias específicas sobre hacking: formación profesional de diversos niveles, temarios de carreras universitarias e incluso estudio de postgrados universitarios y tesis doctorales. Esto es esencial ya que, a pesar de lo necesarios que son, en la actualidad no existen muchos perfiles altamente cualificados en este campo.

“Igualmente, la industria contribuye cada vez más a esta formación. Muchas empresas, tanto especializadas como de otros sectores, realizan formaciones y cada vez se organizan más eventos, bootcamps, competencias y congresos para captar talento”, explica Andrés Corón, Gerente Seguridad de Entelgy.

La especialización, la clave del hacker del futuro

Además de la formación, se trata de una profesión altamente demandada y, por ello, cada vez más se exige una especialización concreta en diferentes ramas. Algunas de ellas son: la seguridad defensiva o Blue Team, Threat Hunting, malware, exploiting o seguridad ofensiva y Red Team, entre otras. “Esta última es quizá una de las más populares. Consiste en la realización de ataques controlados a un objetivo, previamente definido entre ambas partes, por un equipo que utiliza las mismas tácticas que usaría un atacante. De este modo se buscan las vulnerabilidades de una organización y se prueban sus capacidades para defenderse y gestionar cualquier incidente”, detalla el ejecutivo.

El Gerente Seguridad de Entelgy concluye que “no cabe duda y sobre todo en estos tiempos de digitalización, teletrabajo, movimientos sociales el nivel de exposición que las organizaciones se han visto involucradas sin importar el rubro que sea, este tipo de perfiles son y seguirán siendo una figura clave en muchas empresas”.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3