Es dispara la demanda de hackers ètics

El boom de la ciberdelinqüència en les empreses ha disparat la demanda de hackers ètics.

L'increment de cibercriminals que s'ha produït en els últims anys. I és que el 51% de les companyies espanyoles reconeix haver sofert algun ciberatac, segons l'informe Ciberpreparación 2022 realitzat per l'asseguradora Hiscox.

Unes dades que han provocat que les empreses es llancin a la cerca de hackers ètics. LinkedIn assegura que es tracta de la cinquena ocupació que més ha crescut en el que portem d'any i Trend Micro, la multinacional japonesa de programari de seguretat, assenyala que a Espanya es necessiten 30.000 experts en ciberseguretat.

Es tracta d'un nínxol de mercat que encara està per cobrir. No obstant això, amb la reforma del pla escolar, a partir de setembre 6 milions de nens començaran a rebre una educació bàsica en programació, robòtica i ciberseguretat entre infantil, primària i l'ESO.

Una formació elemental que pot facilitar una possible especialització en aquest nou perfil . Des de l'escola de formació tecnològica expliquen que el hacker ètic és el professional expert a descobrir els forats informàtics de les empreses i a arreglar aquells punts febles a través dels quals els pirates, coneguts també com a hackers de barret negre, podrien sostreure dades de la companyia.

D'altra banda, es troben els hackers ètics, és a dir, els hackers de barret blanc, que des de *Ironhack assenyalen que poden variar en funció del servei que prestin:

- Hackers de barret blau: els que realitzen proves d'error en les noves xarxes de sistemes programari abans que es publiquin. Són els encarregats de trobar les lacunes i d'arreglar-les en un primer moment per a evitar ser focus de ciberatac posteriorment

- Hackers de barret vermell: treballen per a agències governamentals i comproven els seus sistemes de seguretat. Vigilen les dades personals a l'hora de fer pagaments públics o accedir a comptes estatals.

Per a evitar sofrir atacs o sostracció de dades hi ha cinc fases que duen a terme els ciberdelincuents:

1. Recerca. És la fase de reconeixement. Els *cibercriminales identifiquen quines àrees poden ser vulnerables: contrasenyes antigues emmagatzemades en el sistema, informació personal dels empleats, dades financeres…

2. Anàlisi. Hi ha tres mètodes per a participar en el ´escaneig´: preatac, escaneig de ports i extracció d'informació. Principalment busquen detalls que van trobar durant la recerca inicial. Recopilen tota la informació necessària per a accedir al sistema.

3. Accés. Amb l'accés al sistema, a les aplicacions i a les xarxes, obtenen el control total del sistema.

4. Atac. Una vegada controlat el sistema, llancen un atac a les zones més vulnerables de la companyia.

5. Cobrir petjades. Oculten el seu accés als administradors del sistema, esborrant el caixet i les cookies, ajustant els arxius de registre i tancant els ports oberts.

A Migdia a COPE Catalunya hem parlat amb el Program Mànager d'Ironhack, Víctor Rodríguez (àudio).