Mientras lees este párrafo, hay miles de personas investigando cómo colarse en tu teléfono, ordenador o videoconsola. A un puñado de esos futuros intrusos les motiva protegerte (hackers); al resto, atacarte (crackers).
Hackers (los buenos) y crackers (los malos) conviven desde los orígenes en una zona gris: la intrusión en un sistema informático ajeno. Esa convivencia les lleva a beber de las mismas fuentes a la hora de formarse, a emplear herramientas similares y, en resumidas cuentas, a mirarse continuamente en el espejo del otro.
Si desaparecieran los crackers apenas se necesitaría a los hackers. Los segundos existirían más por profilaxis que por una necesidad real.
Pero esa realidad quedó descartada hace muchos años. En el momento en que has leído esta palabra, Reino Unido es el país más ciberatacado del mundo según el Mapa en Tiempo Real de Amenazas Cibernéticas de Kaspersky. Rusia, Estados Unidos, China o Alemania suelen estar en el Top 10 con bastante frecuencia. Es un ranking cambiante que se mueve por intereses difíciles de rastrear, pero que a menudo implican dinero, poder o una mala gestión del ego.
Como CEO de una empresa de formación especializada en el reskilling y el upskilling del personal IT, mi misión es trabajar con mis equipos para crear cursos que cubran de manera eficaz ese área gris donde conviven hackers y crackers.
hackers y crakers, un camino común
La curiosidad suele estar en los inicios de las carreras de ambos profesionales. Hackers y crackers suelen ser personas que se cuestionan siempre cómo y por qué funcionan las cosas. Están acostumbrados al pensamiento crítico y lateral con frecuencia. Nada es porque sí.
Esa curiosidad debe llevar por encima una capa de pensamiento estructurado. No solo hay que ser curioso, sino también analítico. Las matemáticas, el código hexadecimal, los lenguajes “básicos” como el C# o las instrucciones en código máquina de los chips más extendidos en los dispositivos comunes, son disciplinas que todo profesional de la ciberseguridad (o cibercriminal) debe controlar.
la evolución de los crackers
A partir de aquí es fundamental la especialización. En los años 90 la fuerza de los crackers se centraba en los PCs con Windows. Cada día se producían cientos de virus informáticos para estos. En 2022 esto es distinto. La fragmentación del hardware hace inabarcable para un hacker poder controlarlo todo con eficacia. Existen profesionales centrados en móviles Apple, Android, smartwatches, videoconsolas, servicios en la nube, routers, etcétera. La lista es interminable y crece a diario.
Por eso en OpenWebinars tenemos unos 40 cursos en el área de ciberseguridad. Abarcamos desde los pasos iniciales en áreas específicas, a cursos más avanzados que cubren la protección ante ataques en gestores de contenidos muy extendidos como WordPress. Más de la mitad del Internet que tiene un CMS funciona con este sistema.
Seguridad por defecto
No solo hay que poner parches a lo ya existente. También es importante desarrollar una mentalidad de hacker. Existen cursos para el desarrollo seguro donde se enseña a los programadores a contemplar desde el principio que los fisgones existen y que, al menos, es importante tapar desde la salida los principales agujeros por los que pueden intentar hacer una intrusión no autorizada.
Es importante insistir en que la ciberseguridad es un campo poco cultivado desde la formación reglada. Ya sea por falta de tiempo, por temarios que evolucionan con lentitud o por profesorado que no tiene los recursos necesarios para impartir estas materias, la realidad es que las empresas están obligadas a encontrar partners que les ayuden en un camino del que solo sabemos una cosa: no es optativo.
ataques con ransomware
Los ataques con ransomware, por ejemplo, están causando daños enormes en empresas e instituciones. Un ejemplo muy reciente lo podemos encontrar en la Lincoln College, una universidad estadounidense con 157 años de historia que resistió guerras mundiales o el crack del 29, pero que se ha visto obligada a echar el cierre porque unos crackers instalaron en su infraestructura un malware que encriptó los archivos de distintos departamentos. Este ataque terrorista imposibilitó abrir el proceso de matriculación, con el consiguiente efecto devastador.
necesidad de formación
Por la tanto, en este nuevo mundo en el que hackers y crackers disputan a diario una especie de Guerra Fría —al menos, por el momento—, es imprescindible tener bien formados a los equipos IT para que la filosofía “Security by default” recorra toda la compañía. Hay mil y una opciones para hacerlo. Así que ya sea cual sea la plataforma de formación a demanda o, simplemente, construyendo un camino formativo con Google y Youtube, lo que está claro es que estamos ante una realidad que ya no se puede ignorar.