Un hacker ético es una gran defensa
La función de un ciberdelincuente y la de un hacker ético a veces puede parecer similar. Lo cierto es que en parte lo es. Lo es ya que ambos pueden, por ejemplo, rastrear en busca de vulnerabilidades. Sin embargo el uso que haga cada uno de esos fallos es muy diferente. Por un lado, los piratas informáticos van a explotarlos para entrar en un equipo y robar información, por ejemplo. Por otro lado, un hacer ético va a encontrar esas vulnerabilidades para poder corregirlas y evitar que precisamente ese atacante pueda aprovecharse.
Es por ello que estamos ante una lucha entre el hacking ético y la piratería informática. Quien se adelante a encontrar una vulnerabilidad en concreto va a ser determinante para que nuestros datos personales puedan estar o no en peligro. Pensemos, por ejemplo, en un fallo que afecte a las cuentas de Facebook. De hecho, la popular red social suele contratar hackers éticos para esta tarea.
También se conoce como hacker de sombrero blanco y en muchas ocasiones son contratados por empresas para que actúen exactamente igual que lo haría un pirata informático. El objetivo es ver qué se puede mejorar para potenciar al máximo la seguridad y que no haya nada que permita un ataque real.
Cada vez más necesario
Lo cierto es que los hackers éticos son cada vez más necesarios. En los últimos años hemos visto un aumento significativo en cuanto a ataques cibernéticos y también vulnerabilidades que son explotadas. Pensemos, por ejemplo, en los ataques contra escritorios remotos durante la pandemia.
Por ello, cada vez es más necesario contar con este tipo de profesionales de la seguridad informática que se encarguen de analizar y escanear redes y sistemas en busca de fallos que deban ser corregidos. Podemos decir que es una “carrera” contra los cibercriminales para ver quién llega antes a la meta, que sería descubrir esos fallos.
En ocasiones lo que hacen las empresas o servicios online es dar una recompensa cuando detectan problemas. A veces son cuantías bastante importantes, por lo que participan muchos hackers éticos y, de entre todos, aparece alguien que encuentra una vulnerabilidad importante y la corrigen antes de que haga eso mismo un ciberdelincuente y pueda poner en riesgo la seguridad de los usuarios. Es lo que se conoce como Bug Bounty.
Por tanto, podemos decir que existe una lucha constante en la red entre un hacker ético y un pirata informático. El objetivo del primero es anteponerse a posibles vulnerabilidades que pueda detectar un ciberdelincuente y llegar a ser un problema real de seguridad, lo cual se puede traducir en el robo de contraseñas o provocar un mal funcionamiento de los sistemas.