El 27 de enero del 2015 el grupo de ciberactivistas Chilean Hackers se adjudicó el ataque a la página web de la Armada Boliviana. Al día siguiente, Bolivia Next Hackers hizo lo mismo a una página de internet chilena dedicada a promover el turismo. ¿Cómo estar seguros y evitar estos problemas informáticos o robo de información? Uno de esos métodos es el Ethical Hacking una veta no explotada por los profesionales.
“A nivel mundial y nacional, hay una escasez crónica de profesionales en ciberseguridad. Esta demanda no satisfecha denota que hay numerosas oportunidades laborales para quienes deseen ingresar a esta industria”, afirma Carmen Rosa Meneses, profesional en Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz, El Alto.
El objetivo fundamental del Ethical Hacking es investigar las vulnerabilidades que pueda tener un sistema. Para ello, se le realizan pruebas de intrusión que permitan evaluar la seguridad de los sistemas de información, de las redes de computadoras, las aplicaciones web, bases de datos, servidores y todos los sistemas operativos. Esta práctica anticipada permite identificar cuáles son las debilidades para prevenir ataques.
La evaluación del sistema de una organización permitirá comprender en cuál es el nivel de seguridad informática y, en caso de ser necesario, fortalecer su infraestructura de prevención. También contribuye al cumplimiento de las normas a fin de evitar sanciones y multas por incumplimiento de obligaciones.
La protección de datos es otra faceta clave. El área ayuda a las organizaciones a prevenir incidentes de seguridad al identificar y corregir debilidades antes de que sean explotadas por atacantes maliciosos. No sólo protege la información crítica, sino evita gastos significativos asociados con la recuperación de brechas de seguridad.
El Ethical Hacking también promueve una cultura de seguridad sólida entre los empleados porque los concientiza sobre las amenazas cibernéticas y cuáles deben ser las precauciones necesarias a la hora de realizar su trabajo diario. Además, los ethical hackers se mantienen actualizados sobre las últimas amenazas, técnicas de ataque y permite a sus organizaciones adaptarse a un entorno en constante evolución.
Habilidades clave de los “ethical kackers”
Son diversas las habilidades que un experto en ciberseguridad debe adquirir para identificar, mitigar las amenazas cibernéticas éticamente y con efectividad. Ellas incluyen conocimientos en informática y redes; programación y scripting; criptografía; técnicas de ingeniería social; y conocimiento de leyes y regulaciones relacionadas con la ciberseguridad.
Meneses enfatiza que los estudiantes deben actuar con integridad y responsabilidad. “Deben obtener consentimiento y autorización para realizar pruebas de seguridad, evitar causar daños innecesarios y mantener la confidencialidad de los hallazgos. Además, tienen que cumplir con las leyes o regulaciones relacionadas con la ciberseguridad, respetar la privacidad y los derechos de las personas”.
La docente de la carrera de Ingeniería de Sistemas explica cómo la enseñanza del Ethical Hacking se integra de manera efectiva en la carrera. Parte con una introducción a los conceptos básicos de ciberseguridad, las amenazas cibernéticas, los tipos de ataques, las políticas de seguridad y la ética en seguridad informática. De esta forma, los futuros profesionales conocen en su amplitud esta área.
En el caso de Unifranz, el “aprender haciendo” es un elemento crucial, por lo que los laboratorios prácticos juegan un rol importante al permitir a los estudiantes aplicar sus conocimientos en un entorno controlado. Con ello realizan pruebas de penetración y corrigiendo vulnerabilidades en sistemas y aplicaciones reales.
Los futuros profesionales pueden optar por especializarse en temas como identificación de vulnerabilidades, pruebas de penetración, análisis de malware y técnicas de mitigación de riesgos.
Especialización con un futuro prometedor
El futuro de la ciberseguridad y el Ethical Hacking es prometedor tanto a nivel nacional como internacional. “Las amenazas cibernéticas continúan evolucionando y aumentando en sofisticación a nivel global. Los ciberdelincuentes exploran a diario nuevas alternativas de vulnerar la seguridad y robar información valiosa”, afirma.
Con el crecimiento de la computación, la nube y el internet de las cosas (IoT), se abren nuevas superficies de ataque. Esta nueva situación genera una mayor necesidad de profesionales de la ciberseguridad capaces de proteger estos entornos.
A mayor vulnerabilidad, la preocupación de los gobiernos y las organizaciones internacionales da lugar a la implementación de normativas cada vez más estrictas en materia de ciberseguridad y privacidad de datos. Esto incluye leyes como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea y regulaciones similares en otros lugares. Esto aumenta la necesidad de expertos en ciberseguridad para garantizar el cumplimiento.
Mientras tanto, en Bolivia, el panorama no es tan distinto; la digitalización de empresas y entidades gubernamentales incrementa los riesgos y, por ende, la importancia de fortalecer la ciberseguridad.
“Las instituciones educativas, como Unifranz, ofrecen programas académicos que incluyen la capacitación en ciberseguridad y Ethical Hacking dentro de la carrera de Ingeniería de Sistemas. Esto ayuda a preparar a profesionales locales para abordar los desafíos de la ciberseguridad”, concluye.