Por: Patricio Vargas, académico Escuela de Computación e Informática, U. Central
No es secreto, la opinión pública en general cataloga el concepto ‘hacker’ con una connotación negativa. Desde hace décadas se instaló este concepto en los medios de comunicación, producto de actos maliciosos perpetrados por personas con elevados conocimientos informáticos, los cuales eran -y siguen siendo- utilizados en desmedro de terceros (personas, instituciones, empresas, gobiernos); a través de la consumación de actos ilícitos que se aprovechan de vulnerabilidades en los sistemas cibernéticos. Desde una perspectiva muy generalista, es esa la idea que la mayoría dibuja en su mente; de hecho, la palabra hacker tiende a ser estrechamente relacionada con piratería y ciberdelincuencia.
No obstante, desde hace varios años, se busca revertir esta noción negativa que cubre a la palabra ‘hacker’, acuñando una terminología que resulta nueva para la mayoría pero que, en el mundo de la tecnología de la información, tiene bastante tiempo haciendo eco y tomando forma de oficio formal: se trata del hacking ético.
En estricto sentido, el hacking ético es una herramienta de prevención y protección de datos. Precisamente, lo que se intenta es permanecer varios pasos por delante de aquellos que buscan agredirnos con técnicas de ataques digitales. Se le considera como una seguridad ofensiva, porque los profesionales utilizan todo su conocimiento para detectar las fallas y descubrir oportunidades de mejora en los sistemas de distintas naturalezas como por ejemplo banca o e-commerce.
En nuestro país, han ocurrido ataques de considerable importancia en lo que va de año, por ello la ciberseguridad es un tema que transversalmente interesa a la sociedad actual, quienes demandan mayor vigilancia de los sistemas. Si bien en el último tiempo se han prevenido ataques de seguridad a sistemas informáticos, no se puede asegurar que esto es gracias a la acción del hacking ético. No obstante, está práctica acarrea grandes beneficios con los cuales se puede llegar a mejorar considerablemente la ciberseguridad de una organización, y por consecuencia la confianza de sus clientes.
Desde 2014 en Europa, existe una asociación de hackers éticos, quienes no sólo cuentan en su haber con profesionales de la informática y computación, sino que además incluyen en sus filas a abogados. La finalidad de esta agrupación es ser un bloque sólido que colabora de forma eficaz en promover la seguridad de los sistemas y de la información. En Chile, no se tiene conciencia respecto a una asociación oficial de hackers éticos, pero la tendencia respecto a esta área ha crecido a pasos agigantados. Muchos son los cursos que se imparten de manera pagada, y son las empresas quienes los contratan con el fin de capacitar a sus trabajadores. Por otro lado, a nivel académico, algunas carreras universitarias vinculadas al ámbito informático han incluido hacking ético dentro de sus planes de estudio, dada la contingencia que tiene asociada la materia.
Asimismo, es imprescindible no dejar de lado la conciencia de seguridad y el autocuidado que cada quien, como usuario, debe tener con sus datos e información compartida, por ejemplo a través de correo electrónico, redes sociales, bancos, comercio electrónico, aplicaciones, entre otros.