Fuente

http://www.eluniversal.com.mx/sociedad/2408.html

Saludos a Hector de la OMHE

Escuchar el término provocaría de inmediato un pensamiento contradictorio, pero a la luz de la vulnerabilidad de los sistemas de información todo es posible.

Ha surgido el concepto “hackers éticos”, personas con conocimientos de informática que pueden obtener una certificación oficial y dedicarse a detectar los puntos quebrantables de las redes de una empresa o institución pública para defenderse y pelear día a día en batallas contra los que han llamado “ciberdelincuentes” o hackers no éticos.

Diariamente la gente común y las empresas están expuestas a este tipo de espionaje y robo de información al simplemente digitar botones o teclas, asegura el ingeniero Carlos Lang, director general de Damage Control, quien recuerda que el correo enviado hace algunos días con la noticia de que Roberto Gómez Bolaños Chespirito había muerto, era un archivo espía que muchos ejecutaron.

Advierte también que desde diciembre de 2008 a la fecha sigue circulando un virus llamado “Confliker”, que hoy tiene infectadas millones de computadoras en México. Esta dinámica diaria del hacking, que deriva algunas veces en fraudes y ganancias económicas importantes para quienes lo organizan, ha generado el surgimiento de profesionales con estas características y, en consecuencia, de empresas y organizaciones que certifican y asesoran a las personas para enfrentar este tipo de amenazas, que dice Lang, en su mayoría vienen de parte del crimen organizado.

En México la Policía Cibernética, recuerda Lang, es la que realiza “patrullajes antihacker”, no obstante sus alcances en la red son limitados por el reducido número de elementos que pertenecen a la institución, frente al alto número de usuarios de redes.

Claudia Martínez, quien estudió Ingeniería en Informática en el Instituto Politécnico Nacional (IPN), decidió estar del lado de los buenos o conocidos como White hats, también hackers éticos. Certificada en el tema, ha trabajado en la iniciativa privada y en el gobierno aplicando sus conocimientos en seguridad, lo que le ha permitido reconocer que las vulnerabilidades de las redes en ambos sectores se concentran mayormente en errores humanos.

A sus 26 años es responsable de seguridad y redes en una institución de gobierno y señala que “día a día” hackers éticos y no éticos mantienen una especie de juego o competencia en la que sólo hay un vencedor.

“Claro que me han ganado, hicieron un deface (desconfiguración) del portal en la institución en la que trabajaba, pero también he ganado muchas batallas”, señala.

De acuerdo con Jorge Alberto Vázquez, especialista en ventas de EC-Council, representada en México por Elevaria, una de las empresas que certifica a hackers éticos, sus mayores clientes son instituciones financieras y de valores. De 2004 a la fecha esta institución ha certificado a 300 mexicanos.

Roberto Martínez, entrenador de EC-Council, explica que los hackers éticos pueden especializarse en cierta área de la seguridad con lo que se vuelven mayormente calificados, pero con la advertencia de usar de manera ética la información.

“El curso consiste en dar a conocer las herramientas necesarias para poder repeler ataques ilegales y saber cómo responder ante tales situaciones. Se dan nociones de cómo poder introducirse a sitios corporativos pero con la advertencia de que nuestros nombres están registrados en una base de datos del FBI, por si hacemos un mal uso y abuso de los conocimientos adquiridos”, señala Arturo Gómez, que tomó un curso de hackeo ético.

Para Héctor López, fundador de la Organización Mexicana de Hackers Éticos, que tiene 150 afiliados, el hackeo debe ser abordado desde el entendimiento de que en el ecosistema de internet “nosotros somos el perro doméstico que necesita aprender cómo funciona la vida salvaje para poder anticiparse y tratar de protegerse”.

Asegura que los encargados de los sistemas de información, lejos de tomar un curso deberían de tomar un descanso y analizar el problema de raíz, pues una certificación no les brindará el conocimiento para proteger un sistema contra una persona experta en espionaje, tal como pasa en la naturaleza.

“Si confrontamos a un lobo salvaje contra un perro doméstico creo que se puede asumir rápidamente cuál de ellos tiene más posibilidades de ganar”.

Los especialistas identifican que además de los motivos de ganancias económicas ilícitas, los hackers pueden modificar contenidos o quebrantar un sistema por el simple reto de hacerlo. Cada año se organiza un reto a nivel mundial llamado Hacker Defacement Challenge, que consiste en que cada individuo debe hackear el mayor número de páginas posibles. Los motivos políticos no se descartan en el hackeo.

Héctor López asegura que la palabra hacker se ha prostituido y distorsionado. “Un hacker no es alguien que pretenda hacer algún daño, sino una persona que con diversas habilidades y técnicas puede hacer que las cosas funcionen de manera diferente a lo tradicional”.

Aclara que un black hat no necesariamente es un ciberdelincuente. En Estados Unidos cada año se realiza un magno evento llamado Black hat, donde especialistas comparten estrategias “oscuras” de defensa, incluso para empresas o gobiernos.

Sin duda, algunos de los white hats fueron en su vida pasada no éticos o identificados como black hats.

Tal es el caso de Kevin Mitnick en Estados Unidos, quien tras haber hecho penetraciones ilegales en sistemas informáticos del FBI y el Pentágono, por ejemplo, que le valieron la cárcel, actualmente ofrece, a través de su consultoría, servicios de seguridad a diversas empresas.