Enfoque

Qué son los hackers de sombrero azul y qué hacen los de sombrero rojo (un oficio que ya demanda 30.000 expertos en España)

Mientras crecen los ciberdelitos, crece a la par la necesidad de hackers éticos, los encargados de vigilar huecos y vulnerabilidades. Qué hacen y cómo se forman los hackers de sombrero azul y sombrero rojo.

Image description
Pensando cómo los ciberdelincuentes: cómo se forma un hacker ético

LinkedIn asegura que se trata del quinto empleo que más ha crecido en lo que llevamos de año y Trend Micro, la multinacional japonesa de software de seguridad, señala que en España se necesitan 30.000 expertos en ciberseguridad.

Y no es para menos: más de la mitad de las empresas españolas reconoce haber sido víctima de un ciberataque en este año.

Desde Ironhack, una escuela de formación tecnológica explican que el hacker ético es el profesional experto en descubrir los agujeros informáticos de las empresas y en arreglar aquellos puntos débiles a través de los cuales los piratas, conocidos también como hackers de sombrero negro, podrían sustraer datos de la compañía. 

Por otro lado, se encuentran los hackers éticos, es decir, los hackers de sombrero blanco, que desde Ironhack señalan que pueden variar en función del servicio que presten:

- Hackers de sombrero azul: los que realizan pruebas de error en las nuevas redes de sistemas software antes de que se publiquen. Son los encargados de encontrar las lagunas y de arreglarlas en un primer momento para evitar ser foco de ciberataques posteriormente.

- Hackers de sombrero rojo: trabajan para agencias gubernamentales y comprueban sus sistemas de seguridad. Vigilan los datos personales a la hora de hacer pagos públicos o acceder a cuentas estatales.

Pensando como el enemigo

Para evitar sufrir ataques o sustracción de datos, Ironhack detalla las cinco fases que llevan a cabo los ciberdelincuentes:

1. Investigación. Es la fase de reconocimiento. Los cibercriminales identifican qué áreas pueden ser vulnerables: contraseñas antiguas almacenadas en el sistema, información personal de los empleados, datos financieros…

2. Análisis. Hay tres métodos para participar en el ´escaneo´: preataque, escaneo de puertos y extracción de información. Principalmente buscan detalles que encontraron durante la investigación inicial. Recopilan toda la información necesaria para acceder al sistema.

3. Acceso. Con el acceso al sistema, a las aplicaciones y a las redes, obtienen el control total del sistema.

4. Ataque. Una vez controlado el sistema, lanzan un ataque a las zonas más vulnerables de la compañía.

5. Cubrir huellas. Ocultan su acceso a los administradores del sistema, borrando el caché y las cookies, ajustando los archivos de registro y cerrando los puertos abiertos. 

“Hacker ético es una de las profesiones del futuro. Son los policías privados de la red, por lo que se están volviendo imprescindibles en cualquier empresa. Es un nicho por explotar profesionalmente, pero para ello es necesaria recibir una formación previa o una especialización para ser un experto en ciberseguridad, como pueden ser los bootcamps que impartimos desde Ironhack", detalla Víctor Rodríguez, Program Manager de esta escuela.

Tu opinión enriquece este artículo:

Te puede interesar:

The Conversation

Tres preguntas fundamentales (del índice 3D y fruto de más de 15 años de investigación) para saber si las empresas cumplen su propósito

(Carlos Rey, Universitat Internacional de Catalunya; Ángel Alloza Losana, ESADE y Clara Fontán Gallardo, Universidad Loyola Andalucía) Una empresa con propósito tiene entre sus objetivos que su actividad aporte un legado en el ámbito social. Este compromiso hace que muchas empresas tengan en sus páginas web su declaración de propósito. Pero ¿realmente miden en qué grado está presente ese propósito en cómo piensan, sienten y actúan sus empleados? La mayoría de las organizaciones no lo hace.

Nota Principal

Iberia aterriza en el corazón de la Gran Vía de Madrid (en un espacio de 1.100 m2, distribuidos en dos plantas)

Abre sus puertas, por tercer año consecutivo, el Espacio Iberia y lo hace en esta ocasión en la principal arteria comercial de Madrid, en Gran Vía 48. Un espacio de 1100 metros cuadrados, distribuidos en dos plantas, donde los clientes de la aerolínea y el público en general podrán disfrutar de todo lo que ofrece Iberia, vivir experiencias únicas a través de la realidad virtual, sentirse uno de los primeros viajeros de la aerolínea gracias a la recreación de uno de sus primeros aviones, o descubrir el servicio que se ofrece a bordo de los A350 de nueva generación en sus tres tipos de cabina: Business, Turista Premium y Turista.

Y Además

Fnac vuelve a reunir por Sant Jordi a cientos de escritores y escritoras en sus carpas de firmas (Juan Antonio Bayona y Alice Kellen, entre los autores presentes)

Fnac celebra el día del libro reivindicando la lectura para todos con los mejores autores del panorama cultural español firmando en sus carpas el próximo 23 de abril. Sant Jordi viene cargado de lanzamientos muy especiales, donde más de 250 autores se reunirán para firmar sus publicaciones y charlar con los lectores entre rosa y rosa. Entre los asistentes al evento que paraliza las calles de Barcelona, está el director de cine Juan Antonio Bayona, la humorista y presentadora Paz Padilla y autores como Alice Kellen, Javier Castillo o Carmen Serna, entre muchos otros.

Y Además

El alquiler por meses toma la delantera en España: la nueva Ley de Vivienda provoca un incremento del 40%

Con el mercado del alquiler en constante evolución, los propietarios de viviendas en España se encuentran en una posición única para capitalizar el creciente segmento del alquiler a medio plazo. En este sentido, GuestReady, líder en gestión de alquileres a corto y medio plazo, ofrece una solución integral para aquellos propietarios que deseen adentrarse en este mercado emergente con confianza y tranquilidad.

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.