Enfoque

Qué son los hackers de sombrero azul y qué hacen los de sombrero rojo (un oficio que ya demanda 30.000 expertos en España)

Mientras crecen los ciberdelitos, crece a la par la necesidad de hackers éticos, los encargados de vigilar huecos y vulnerabilidades. Qué hacen y cómo se forman los hackers de sombrero azul y sombrero rojo.

Image description
Pensando cómo los ciberdelincuentes: cómo se forma un hacker ético

LinkedIn asegura que se trata del quinto empleo que más ha crecido en lo que llevamos de año y Trend Micro, la multinacional japonesa de software de seguridad, señala que en España se necesitan 30.000 expertos en ciberseguridad.

Y no es para menos: más de la mitad de las empresas españolas reconoce haber sido víctima de un ciberataque en este año.

Desde Ironhack, una escuela de formación tecnológica explican que el hacker ético es el profesional experto en descubrir los agujeros informáticos de las empresas y en arreglar aquellos puntos débiles a través de los cuales los piratas, conocidos también como hackers de sombrero negro, podrían sustraer datos de la compañía. 

Por otro lado, se encuentran los hackers éticos, es decir, los hackers de sombrero blanco, que desde Ironhack señalan que pueden variar en función del servicio que presten:

- Hackers de sombrero azul: los que realizan pruebas de error en las nuevas redes de sistemas software antes de que se publiquen. Son los encargados de encontrar las lagunas y de arreglarlas en un primer momento para evitar ser foco de ciberataques posteriormente.

- Hackers de sombrero rojo: trabajan para agencias gubernamentales y comprueban sus sistemas de seguridad. Vigilan los datos personales a la hora de hacer pagos públicos o acceder a cuentas estatales.

Pensando como el enemigo

Para evitar sufrir ataques o sustracción de datos, Ironhack detalla las cinco fases que llevan a cabo los ciberdelincuentes:

1. Investigación. Es la fase de reconocimiento. Los cibercriminales identifican qué áreas pueden ser vulnerables: contraseñas antiguas almacenadas en el sistema, información personal de los empleados, datos financieros…

2. Análisis. Hay tres métodos para participar en el ´escaneo´: preataque, escaneo de puertos y extracción de información. Principalmente buscan detalles que encontraron durante la investigación inicial. Recopilan toda la información necesaria para acceder al sistema.

3. Acceso. Con el acceso al sistema, a las aplicaciones y a las redes, obtienen el control total del sistema.

4. Ataque. Una vez controlado el sistema, lanzan un ataque a las zonas más vulnerables de la compañía.

5. Cubrir huellas. Ocultan su acceso a los administradores del sistema, borrando el caché y las cookies, ajustando los archivos de registro y cerrando los puertos abiertos. 

“Hacker ético es una de las profesiones del futuro. Son los policías privados de la red, por lo que se están volviendo imprescindibles en cualquier empresa. Es un nicho por explotar profesionalmente, pero para ello es necesaria recibir una formación previa o una especialización para ser un experto en ciberseguridad, como pueden ser los bootcamps que impartimos desde Ironhack", detalla Víctor Rodríguez, Program Manager de esta escuela.

Tu opinión enriquece este artículo:

Te puede interesar:

InfoStartUps

Glovo lanza en España ‘Glovo Academy’, un programa de formación para PYMES en el sector hostelero

La tecnológica española Glovo y la red global de espacios de coworking Impact Hub lanzan en España ‘Glovo Academy’, un programa de formación en herramientas digitales para impulsar el crecimiento de PYMES en el sector hostelero. Glovo sigue reforzando así su compromiso con estos negocios y suma una iniciativa más a ‘Glovo Local’, una iniciativa pionera para apoyar a PYMES en la digitalización de su actividad. 

Y Además

Galicia será la primera comunidad autónoma en tener una ley que regule la inteligencia artificial

Galicia será la primera comunidad autónoma en tener una ley propia que regule la inteligencia artificial (IA). Se trata de una norma que garantizará el buen uso de esta tecnología en la Administración, pero también protegerá los derechos de la ciudadanía y promoverá su aplicación por parte tanto de la sociedad como del tejido productivo. El texto está a punto de llevarse al Consello da Xunta para pasar después al Parlamento y constituirá la primera ley regional europea para el desarrollo e implantación de la IA en la Administración.

Nota Principal

South Summit Madrid 2024 reúne a 500 speakers, 121 fondos de inversión y 24 unicornios de todo el mundo

South Summit Madrid 2024, co-organizado por IE University, sigue sumando líderes y expertos mundiales del ecosistema emprendedor e innovador en su 13ª edición, que se celebrará del 5 al 7 de junio en La Nave de Madrid bajo el lema ‘Human by Design’. El principal encuentro para startups, inversores y corporaciones ha anunciado su programa de contenidos en el que 500 speakers, 121 fondos de inversión y 24 unicornios de todo el mundo desgranarán las claves para que la innovación y la tecnología se desarrollen para mejorar la calidad de vida del ser humano.

Nota Principal

Las 'biotech' españolas captan 228 millones de euros de financiación privada en 2023 (y el volumen medio de las operaciones se ha situado en los 5,4 millones de euros)

Las empresas biotecnológicas 'biotech' españolas captan 228 millones de euros de financiación privada en 2023, un 37% más que el año anterior, según se ha adelantado en la quinta edición del AseBio Investor Day, organizado por la Asociación Española de Bioempresas (AseBio) en el Kursaal de San Sebastián, con el apoyo de la Diputación Foral de Gipuzkoa y del ICEX España Exportación e Inversiones.

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.