"No se trata de atacar para divertirse sino para mejorar los sistemas de seguridad”
El término Ethical Hacking hace referencia a la pata ofensiva de la seguridad informática, dedicada a atender las vulnerabilidades de los sistemas operativos.
Federico Pacheco es profesor de Seguridad Informática y Criptografía y dirige la diplomatura en Seguridad de la Información en la UTN Buenos Aires. A su vez es especialista en seguridad informática, co-autor de los libros Hackers al Descubierto y Ethical Hacking y ha dictado numerosos cursos y conferencias sobre este tema.
El término ethical hacking describe a aquellos hackers y especialistas informáticos que trabajan para encontrar problemas o vulnerabilidades en los sistemas informáticos y que siguen determinados parámetros éticos en su labor profesional. “El término hacker es muy mal utilizado por los medios, ya que los primeros hackers se caracterizaban por ser gente muy formada, muy respetada y con gran conocimiento en muchos temas, con un pensamiento revolucionario que cambió gran cantidad de nociones en el mundo. Hoy en día se utiliza el término para referirse a delincuentes informáticos, que es lo que los medios señalan, que de ninguna manera refiere a la profesión”.
En cuanto a la tarea profesional de un ethical hacker, Federico comenta que “se encuentra íntimamente relacionada con la seguridad informática, en su parte ofensiva. Existe una parte defensiva, ligada a la protección, y una parte ofensiva, destinado a la evaluación de seguridad, que apunta a tomar medidas que permitan asegurar en mejor medida los sistemas. No se trata de atacar para divertirse sino para mejorar los sistemas de seguridad”.
Si bien los conocimientos y las metodologías de trabajo son similares, los ethical hackers trabajan por pedido de empresas para probar sus sistemas. “Un ethical hacker se propone utilizar las mismas herramientas de un atacante real, que busca entrometerse en un sistema o robar información, pero de manera controlada y contratado por la empresa para que eso se haga. Se busca averiguar qué es lo que pudiera haber hecho un ataque en caso de perpetrarse, elaborar un informe y tomar mejores medidas de precaución”.
En relación con la formación y los cursos que dicta la UTN Buenos Aires, Pacheco comenta que “hay pocos entornos de formación para hackers, ya que se ve más la seguridad desde el lado de la protección. La primera camada de profesionales, hace unos 10 o 15 años, aprendió por su cuenta. Hoy en día las grandes consultoras ya buscan ethical hackers, que se forman en cursos específicos en esta técnica. En UTN BA estamos dando un curso en ethical hacking, en el marco de la diplomatura. Es un curso que llevamos adelante con otros profesores, donde aportamos nuestra experiencia profesional. Con estos cursos en un estado más maduro, una persona se puede sentar a aprender este tipo de conocimientos en el marco de la Facultad, lo que le da una seriedad y mayor legitimidad a nuestra propuesta”, concluye Pacheco.