La ciberseguridad es hoy en día una prioridad que las empresas no pueden echar por la borda. No cuidar este aspecto puede representar miles de millones de dólares en pérdidas para cientos de compañías sin importar su tamaño. Es justo aquí en donde un hacker ético puede marcar la diferencia.
En principio, es justo reconocer el desafío de seguridad al que se enfrentan todas las empresas que tienen cuando menos un activo en digital.
Para darnos una idea, basta con reconocer que el 50 por ciento de todos los sitios fueron vulnerables a por lo menos una falla de seguridad explotable grave a lo largo del año pasado, esto de acuerdo con un informe de NTT Application Security.
El informe es el producto de un análisis exhaustivo de los datos generados a partir de más de 15 millones de escaneos de seguridad de aplicaciones realizados por organizaciones durante 2021.
Más interesante es reconocer lo que estas vulnearabilidades cuestan en pesos y centavos para las organizaciones.
Cifras entregadas por Kaspersky , mismas que indican que las fallas de seguridad pueden alcanzar pérdidas económicas y de reputación que pueden alcanzar los 155 mil dólares.
¿Qué es un hacker ético?
En medio de este contexto, es donde gana relevancia la figura del hacker ético, misma que durante los últimos años ha crecido en peso.
Aunque se trata de un rol cada vez más conocido, es cierto que pocas empresas tienen claro a qué nos referimos cuando hacemos referencia a este término.
Es por eso que desde Unocero conversamos con Andrew Wilson, vicepresidente y director general de Bishop Latin America, quien nos explicó todo lo que debemos saber sobre un hacker ético.
Unocero: ¿Qué es un hacker ético y por qué son importantes?
«Cuando se diseña un artefacto para que sea resistente al daño por agua, fuego u otro elemento, éste tiene que pasar por una serie de pruebas para asegurar que su diseño y funciones puedan cumplir las promesas de lo que afirman hacer. El trabajo de un profesional de la ciberseguridad es hacer justamente eso, pero para los sistemas informáticos.
A medida que las empresas construyen y diseñan sus redes, sistemas y aplicaciones, tienen la responsabilidad de defenderlos de los ataques cibernéticos. El trabajo de un hacker ético es fundamental para ayudar proactivamente a este tipo de organizaciones. Nuestro papel es darles la certeza de que sus sistemas están diseñados y construidos correctamente. Y así, asegurar que estén a salvo».
Unocero: ¿Cuáles son las necesidades de la industria de la ciberseguridad hoy?
«Existe una amplia variedad de oportunidades laborales en la industria general de la ciberseguridad.
Generalmente las divido en un puñado de categorías. Hay trabajos de gestión/análisis de seguridad como directores de seguridad, cuyo objetivo es el cumplimiento de las legislaciones que rigen a sus organizaciones y se aseguran de que así ocurra.
Hay otro grupo de personas que trabajan para defender los sistemas como centros de operaciones seguras o un grupo también conocido como ingenieros de seguridad. Los ingenieros de seguridad trabajan de manera proactiva para diseñar y desarrollar productos seguros. Los centros de operaciones seguras monitorean los perímetros de la red y los ataques que ocurren en tiempo real para garantizar que no haya intrusiones maliciosas en los sistemas.
Y también está la seguridad ofensiva donde empresas como Bishop Fox hacen pruebas de penetración y validación para asegurar de que todos los sistemas cumplan con sus objetivos y expectativas de seguridad.
Existen, igualmente, oportunidades para gente que quiere trabajar en el desarrollo de herramientas, por lo que la ingeniería de software resulta básica en esta industria. Forman parte de empresas enteramente dedicadas a crear software para la detección y prevención de riesgos de ciberseguridad.
Hay cientos de empresas que actualmente ofrecen trabajos en una amplia variedad de formas. De acuerdo con Cyberseek.org existen más de 590 mil posiciones abiertas en ciberseguridad en Estados Unidos, mientras que el universo de profesionales empleados rebasa el millón 50 mil. En México faltan 400 mil expertos de acuerdo con la organización internacional sin fines de lucro que ofrece programas de formación y certificación en ciberseguridad, (ISC)».
Unocero: ¿Qué es lo que se necesita para ser un hacker ético?
«Primero, diría que se debe tener curiosidad para cuestionar y determinar si las cosas son ciertas o no en el contexto de un desarrollo tecnológico. Una gran parte de ser un hacker proviene de cuestionar lo que la gente ha dicho, lo que piensa que va a pasar y, en última instancia, ver qué está pasando o qué podría pasar.
Lo segundo es que se trata realmente de tecnología. La persona debe desarrollar y aprender habilidades tecnológicas para comprender el funcionamiento interno de los sistemas y sepa cómo operan y cómo van a funcionar. Solo conociendo la tecnología puede lograrlo.
La tercera es la pasión por aprender nuevas cosas. Este trabajo es demandante y requiere buscar constantemente lo nuevo y aprenderlo con bastante rapidez. El crecimiento profesional en esta industria está directamente relacionado con la capacidad y rapidez que la gente tiene para conocer y dominar las nuevas tecnologías.
No obstante lo anterior, es importante destacar que la ciberseguridad es un trabajo de equipo. No es responsabilidad exclusiva de quienes dominan la tecnología. Existen un sin número de oportunidades profesionales en esta industria que no requieren de una especialidad en ingeniería de software. Se puede ser administrador de proyectos y ser exitoso en esta industria. De hecho, en nuestras oficinas en Guadalajara –que iniciaron operaciones a finales del año pasado– estamos buscando distintos tipos de profesionales que no sean técnicos. Visiten nuestro website si tienen interés en trabajar en esta industria».
Unocero: ¿Cuál es el salario promedio de un experto en ciberseguridad?
«Cuando la gente me hace esta pregunta, prefiero responder que es muy similar y se alinea estrechamente con los mismos niveles de compensación que ganan los ingenieros de software ya que están muy a la par.
Por ejemplo, de acuerdo con el portal de talento, Glassdoor, el sueldo nacional promedio de un ingeniero de software en México es de $30 mil pesos mensuales»
Unocero: ¿Cuáles son los retos que enfrenta la industria de la ciberseguridad en 2022 y el llamado metaverso?
«La complejidad de Internet y sus interacciones en el uso diario se están volviendo cada vez más complicadas a medida que el mundo continúa uniendo lo digital con lo físico y de manera cada vez más recurrente. Esto lo hemos visto con la conducción automatizada de automóviles, el internet de las cosas o la modernización de las empresas que ofrecen servicios públicos como gas, agua o electricidad. La digitalización de nuestra vida continúa exigiendo un mayor escrutinio desde una perspectiva de seguridad para garantizar que lo se está haciendo de una manera responsable. Las consecuencias de no hacerlo van de una simple pérdida financiera hasta un daño físico potencial donde las personas realmente pueden salir perjudicadas.
La creciente penetración del internet en nuestras vidas hace que la industria de la ciberseguridad tenga una responsabilidad aún mayor para asegurar la integridad de los sistemas que impulsan esta creciente interacción»
