Upload File

un colectivo esencial para afrontar con Éxito la ... · un colectivo esencial para afrontar con...

  • Home
  • Documents
  • UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA ... · UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA CIBERGUERRA Texto Rufino Contreras H ace un año el mundo quedaba conmocionado
3
ESPECIAL CIBERSEGURIDAD Hacker www.computing.es www.channelpartner.es 50 La mágica sombra del hacker UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA CIBERGUERRA Texto Rufino Contreras H ace un año el mundo quedaba conmocionado con el ransom- ware más dañino de la historia, Wannacry, que tuvo en suspen- so a grandes empresas y organi- zaciones públicas. Tras varias horas de alerta e incertidumbre, salió a la luz un joven británico, Marcus Hutchins, que consiguió desactivar- lo, infectando su propio equipo y comprando un dominio al que redireccionaba el virus. Solo necesitó 11 dólares. Pero su aureola de superhéroe global se fue al traste al conocer- se sus actividades lucrativas como asaltador de tarjetas de crédito y cuentas bancarias. Fue arrestado por la policía en Los Angeles. Hut- chins se une a un elenco de ciberdelincuentes notables como el mítico Kevin Mitnick que tras siete años de cárcel pasó del Black Hat al White Hat y fundó su propia compañía; o la joven Kristina Svechinskaya, apodada por los medios como la ‘hacker más sexy del mundo’. Hay mucha leyenda en torno a este grupo de expertos del sombrero negro, capaces de hacer dinero fácil y con un talento especial, consi- derados como los Billy e Kid o Jesse James redivivos. Pero los tiempos han cambiado y los ciberde- lincuentes de ahora prefieren trabajar asociados y ampararse en el anonimato; nada de persona- lismos, eficacia e impunidad son sus señas de identidad. Esto ha hecho que la palabra hacker haya venido impregnada de connotaciones ne- gativas y los white hats han tenido que lidiar con la mala prensa que todavía les persigue. Enrique Serrano, hacker ético, reconoce en este punto la leyenda negra: “Cuando la gente escucha la palabra hacker se asusta. Pero nos gusta diferenciar entre hackers y cibercrimina- les. Los dos tienen grandes habilidades, pero los primeros las utilizamos para hacer el bien y << Son los cruza- dos de la cibercau- sa, imprescindibles aliados de las em- presas en su lucha contra el malware. Les persigue una leyenda negra de la que se están sacu- diendo a fuerza de formación, trabajo y evangelización. Representan nuestra esperanza blanca frente a las oscuras fuerzas del mal. Adentrémonos en el fascinante mundo de los hackers.

Upload: others

Post on 19-Apr-2020

3 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA ... · UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA CIBERGUERRA Texto Rufino Contreras H ace un año el mundo quedaba conmocionado

ESPECIAL CIBERSEGURIDADHacker

www.computing.eswww.channelpartner.es50

La mágica sombra del hacker

UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA CIBERGUERRA

TextoRufino Contreras

Hace un año el mundo quedaba conmocionado con el ransom- ware más dañino de la historia, Wannacry, que tuvo en suspen-so a grandes empresas y organi-

zaciones públicas. Tras varias horas de alerta e incertidumbre, salió a la luz un joven británico, Marcus Hutchins, que consiguió desactivar-lo, infectando su propio equipo y comprando un dominio al que redireccionaba el virus. Solo necesitó 11 dólares. Pero su aureola de superhéroe global se fue al traste al conocer-se sus actividades lucrativas como asaltador de tarjetas de crédito y cuentas bancarias. Fue arrestado por la policía en Los Angeles. Hut-chins se une a un elenco de ciberdelincuentes notables como el mítico Kevin Mitnick que tras siete años de cárcel pasó del Black Hat al White Hat y fundó su propia compañía; o la joven Kristina Svechinskaya, apodada por los

medios como la ‘hacker más sexy del mundo’. Hay mucha leyenda en torno a este grupo de expertos del sombrero negro, capaces de hacer dinero fácil y con un talento especial, consi-derados como los Billy The Kid o Jesse James redivivos.

Pero los tiempos han cambiado y los ciberde-lincuentes de ahora prefieren trabajar asociados y ampararse en el anonimato; nada de persona-lismos, eficacia e impunidad son sus señas de identidad. Esto ha hecho que la palabra hacker haya venido impregnada de connotaciones ne-gativas y los white hats han tenido que lidiar con la mala prensa que todavía les persigue.

Enrique Serrano, hacker ético, reconoce en este punto la leyenda negra: “Cuando la gente escucha la palabra hacker se asusta. Pero nos gusta diferenciar entre hackers y cibercrimina-les. Los dos tienen grandes habilidades, pero los primeros las utilizamos para hacer el bien y

<< Son los cruza-dos de la cibercau-sa, imprescindibles aliados de las em-presas en su lucha contra el malware. Les persigue una leyenda negra de la que se están sacu-diendo a fuerza de formación, trabajo y evangelización. Representan nuestra esperanza blanca frente a las oscuras fuerzas del mal. Adentrémonos en el fascinante mundo de los hackers.

50-52 ESPECIAL_REPORTAJE_HACKERS.indd 1 31/5/18 11:44

Page 2: UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA ... · UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA CIBERGUERRA Texto Rufino Contreras H ace un año el mundo quedaba conmocionado

ESPECIAL CIBERSEGURIDADHacker 51www.computing.es

www.channelpartner.es

GlosarioBLACK HAT: Grupo de piratas informáticos dedica-dos a robar información y de-sarrollar malware. Se dividen en crackers y phreakers.

CRACKER: Dícese del ciberdelincuente dedicado a modificar el software y rom-per sistemas de seguridad.

DARK NET: Colección de tecnología para compartir información y contenidos digitales de forma anónima.

DATALEEK: Fuga de datos.

DEEP WEB: Es el conteni-do de Internet que no está indexado por los motores de búsqueda convencionales, debido a diversos factores. LAMER: Se trata de una persona que presume de tener unos conocimientos de hacking y que carece de ellos.

PHREAKER: Manipula siste-mas telefónicos para obtener algún tipo de beneficio como llamadas gratuitas.

RANSOMWARE: Malware que encripta los archivos de un equipo y pide un rescate para reponer la información original.

WHITE HAT: Hackers de sombrero blanco, se dedican a detectar vulnerabilidades para proteger los sistemas corporativos.

los segundos para hacer el mal. La línea entre ellos es muy fina y fácil de sobrepasar”.

Yanko Kólev, ingeniero informático de Stackoverflow, narra al respecto una anécdota muy ilustrativa: “Durante un vuelo reciente, una señora me preguntó mi motivo del viaje. Le respondí que había estado trabajando en un proyecto del Gobierno para fomentar la igualdad laboral dando clases a un grupo de chicas que se denominaba Hacker Girls. Ella me contestó escandalizada: ¡Cómo es posible que el gobierno apoye la delincuencia!, y tuve que explicarle que lo que pensaba no era tal”.

Para Carlos Lourero, otro ingeniero vincu-lado a Mundo Hacker Team, el concepto de hacking ético no está vinculado con la leyen-da negra, “más bien surge del código ético que debe tener todo hacker, solo que parece que al hablar de hacker ético hacemos hincapié en que posee dicho código cuando realmente todo hacker debe tenerlo”.

Kólev está convencido de que es un término inventado para poder hablar políticamente co-rrecto y no escandalizar a los participantes en las reuniones de trabajo y el público en general. En cualquier caso, el adjetivo ético es aborre-cido, como puntualiza Yago Hansen, un gran conocido de este mundillo, por la necesidad de justificar permanentemente una labor que es legal: “Un criminal es un criminal, sea hacker, carterista o de cualquier profesión”.

Cualquiera no vale para ser hackerOtra aserción que no tiene discusión es que cualquiera no puede ser hacker, pese a que siempre hay un ‘lamer’ sin fundamento que quiera llamar atención. La comparación de soldado o de médico es la que más se ajus-ta a su perfil, pero especialmente se pondera

que tenga gran capacidad de aprendizaje y que adore su profesión. “Además de los skills personales mencionados, se necesitan impor-tantes conocimientos técnicos, en lenguajes de programación, informática y electrónica. Mu-chos expertos de seguridad IT no deben ser considerados hackers, ya que solo se dedican a asesorar a empresas y organizaciones sobre políticas de cumplimiento de normativas y a utilizar herramientas desarrolladas por otros. Sin embargo, estos expertos en seguridad son totalmente necesarios en el esquema actual de seguridad”, diferencia Hansen.

Lo que es evidente es que el hacker es el gran aliado actual de las empresas por su aproxima-ción más creativa y conocimiento del terreno black hat; su labor va creciendo en importan-cia, de la misma manera que va a ser un rol muy demandado en los próximos años. Pero la carencia de talento en este ámbito empieza a preocupar. Lo cual no es óbice para que no sea una profesión tan bien pagada como se merece salvo casos rutilantes como el de Chema Alon-so, CDO de Telefónica. Hackers consultados señalan una horquilla de entre 45.000 y 80.000 euros brutos al año en España, un sueldo bas-tante inferior al de otros países, donde su con-sideración es mayor.

Las cloacas de la red oscuraDe lo que tampoco pueden desprenderse los hackers es de su etiqueta que genera ‘cierta fascinación’, por tratarse de profesionales que respiran las cloacas del Internet oscuro. Bajar a los sustratos de la dark net y la deep web “es una necesidad que surge en tanto en cuanto busca formarse y aprender”, matiza Carlos Lourei-ro. Abunda documentación en ambos sitios, que no solo se inscribe dentro del ámbito de

50-52 ESPECIAL_REPORTAJE_HACKERS.indd 2 31/5/18 11:44

Page 3: UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA ... · UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA CIBERGUERRA Texto Rufino Contreras H ace un año el mundo quedaba conmocionado

ESPECIAL CIBERSEGURIDADHacker

www.computing.eswww.channelpartner.es52

la formación técnica (programación), sino que también muchos ciberdelincuentes comparten piezas de código o bien se encuentran disponi-bles principalmente en la red oscura. Esto per-mite al hacker aproximarse a la forma de pensar de un cibercriminal con la finalidad de enten-der cómo realiza el ataque y, de esta manera, minimizar los ataques o incluso anticiparse a futuras evoluciones de código dañino.

Y el morbo se acentúa en aquellos casos cuyo celo profesional ha llevado a algún hacker a te-mer incluso por su vida o ser represaliado de alguna forma, por haber cruzado ciertas líneas rojas tras sacar a la luz información muy sensi-ble. Es el caso de Edward Snowden y Assange, los cuales traspasaron dichos límites por medio de filtraciones de información o dataleaks, y se han consagrado como paradigmas de la rebelión individual contra los férreos centros del poder.

Por otro lado, el anonimato y la salvaguardia de estados como Rusia o China son las ventajas de los cibercriminales, lo cual hace desigual el com-bate. Y es que dichos ataques son muy rentables, como es el caso de las injerencias rusas a través de bots en Twitter y la difusión de las noticias falsas, por la confianza de los usuarios que siempre es-tán con la guardia bajada. En general, en muchos países ‘libres’ se hace lo mismo con menor inten-sidad o de forma oculta. Yago Hansen opina que “la lucha contra el terrorismo, o contra el delito, no es suficiente razón como para violar el dere-cho universal a la privacidad personal de toda la ciudadanía. Los gobiernos utilizan cada vez más hackers o herramientas desarrolladas por hackers para realizar este tipo de vigilancia”.

La sensación general de la población es que es-tamos indefensos, siempre a rebufo de los ataques de los malos. Los hackers consultados son cons-cientes de esta circunstancia, “dado que el factor beneficio de las compañías también fuerza a que no se invierta lo suficiente en el desarrollo seguro antes de vender un producto”; por tanto, saben que “el objetivo está en reducir al máximo posible el tiempo que separa un nuevo ciberataque de su solución”. Pero claro, los hackers pueden pensar como black hats y eso les da un plus a la hora de entrever nuevas vías de ataque. Frente a un cier-to fatalismo, Enrique Serrano apela a las nuevas herramientas de inteligencia artificial que “están haciendo auténticas maravillas, detectando com-portamientos anómalos e incluso aprendiendo de los usuarios para reconocer malware y otros aspectos relacionados”.

Pero en este punto, cabe preguntarse qué IA es mejor, la de los buenos o la de los ma-

los. Yanko Kólev se decanta por la inteligencia artificial de la industria legal y que es la que más recursos invierte, “que para ello se nece-sita mucho tiempo de desarrollo y despliegue de infraestructuras grandes. Lo que no quita la posibilidad de que los malos sean infiltrados y tengan su capa ingeniosa de valor añadido”.

En cualquier caso, la guerra no está perdida y aunque a los medios generalistas gustan de titulares apocalípticos, la seguridad es algo tan sencillo como educar y concienciar a las perso-nas, tareas en las que este colectivo de hackers ético está muy implicado.

Explicando y enseñando a la población so-bre los riesgos informáticos como páginas http versus https, contraseñas fuertes que se cam-bian regularmente, uso de antivirus y otras buenas prácticas, se puede mitigar el impacto del malware sobre las personas y la economía en general. A esto hay que añadir la gran can-tidad de publicaciones, blogs, charlas y progra-mas de TV que abundan en Youtube.

Los hackers no son omnipotentes pero son nuestros grandes paladines en la lucha con-tra el mal. Y las leyendas no hacen más que engrandecer su sombra. Una nueva anécdota de Yanko Kólev pone el broche en este sen-tido: “Un día, dando clase a unos alumnos de un país africano, me preguntaron si po-día extraer información de un ordenador sin encenderlo. Les dije que era técnicamente imposible. Ellos afirmaron que su chamán sí podía hacerlo”. n

El hacker es el gran aliado actual de las empresas por su aproximación más creativa y conocimiento del terreno black hat

50-52 ESPECIAL_REPORTAJE_HACKERS.indd 3 31/5/18 11:44


Habilidades para afrontar la agresividad

SALUD PÚBLICA. Salud Pública, es la responsabilidad estatal y ciudadana de protección de la salud como un derecho esencial, individual, colectivo y comunitario

Soja tranSgénica - Comunicación en Colectivo · en Brasil, Paraguay, Uruguay y Bolivia. El glifosato es un elemento esencial del sistema de cultivo de la soja transgénica RR, por

Afrontar Problemas Emocionales

afrontar conflictos

Afrontar cada desafio libro

CÓMO AFRONTAR LA ESQUIZOFRENIA

CLAVES PARA AFRONTAR ELENVEJECIMIENTO …

Ruptura de pareja afrontar

AFRONTAR LA ESQUIZOFRENIA

Com afrontar una crisi

LAS TRANSFORMACIONES DEL DERECHO DEL TRABAJO ANTE … · esencial del derecho reconocido en el art. 37 CE, al tiempo que redimensiona el papel que el convenio colectivo desempeña

Capaz de afrontar resgos

Guía de Referencia - usaraceitesesenciales.com · Unas gotas de Aceite Esencial de Naranja aplacan sentimientos de enojo e irritación evitando que ... la esperanza que ayuda a afrontar

ES TU DERECHO - Instituto Tabasqueño de …esencial de promover el desarrollo individual y colectivo de los hombres y mujeres, y el bienestar social. La información es fundamental

Lo esencial del rentismo - WordPress.com...Lo esencial del rentismo Dependencia de un ingreso, seguro o casi seguro, que no es producto del esfuerzo individual o colectivo, y que inhibe

Cómo afrontar el estrés docente

Consejos para afrontar la presión

Afrontar La Muerte1

Guia afrontar la Epilepsia

Afrontar la intervención

Claves para afrontar el futuro

CÓDIGO ÉTICO - MERSEN · El Código ético reafirma el compromiso colectivo e individual del Grupo y sus empleados para consolidar y desarrollar esta confianza. Es esencial que

Como afrontar la esquizofrenia

El espíritu emprendedor: elemento esencial para afrontar la crisis ... · El espíritu emprendedor: elemento esencial para afrontar la crisis económica española 5 1. Resumen ejecutivo

Instructivo Cuarentena 120620v2 - 24 horas · esenciales en este instructivo. Permiso Único Colectivo: Es aquel solicitado por una empresa o institución de rubro esencial, para

Afrontar Dificultades Silencios - Neuronilla

CONSEJO SUPERIOR DE LOS COLEGIOS DE … · responsabilidad que asumimos al afrontar el reto de trabajar por el re posicionamiento colectivo de los arquitectos ante la sociedad y el

UN COLECTIVO ESENCIAL PARA AFRONTAR CON ÉXITO LA CIBERGUERRA … · 2018. 6. 13. · RANSOMWARE: Malware que encripta los archivos de un equipo y pide un rescate para reponer la

LIDERAZGO inteligencia emocional€¦ · El coeficiente intelectual colectivo El liderazgo esencial El cerebro social Las condiciones ideales para triunfar El desarrollo de la inteligencia

Plan de desarrollo de negocio Para las emPresas Tic ... · a la situación actual y retos que vive el colectivo TIC para afrontar su desarrollo.” Del “Análisis del sector TIC

ACTIVIDADES PARA LA VIDA - SALUDMED Vida.pdfLa recreación enriquece la calidad de vida y es esencial para el bienestar individual y colectivo. Entretanto, la teoría de la recreación

Afrontar el desarrollo del pensamiento creativo con los estudiantes · | 143 Afrontar el desarrollo del pensamiento creativo con los estudiantes Afrontar el desenvolupament del pensament

Inicio - Colectivo Azalvaro | Colectivo Azalvaro

JUSTICIA TRANSICIONAL Y DERECHOS DE LAS VICTIMAS DE … · elemento esencial en el momento de afrontar las violaciones graves de los ... Se debe abrir entonces el espacio a la comprensión