Las empresas españolas, que reciben una media de cien ataques informáticos al año, un 33 % de los cuales son efectivos, buscan 'hackers' para frenar los 'crackers', ha explicado la directora del Máster de Seguridad de las TIC de la Universidad Abierta de Cataluña, Helena Rifà, que ha señalado que en el 2025 las industrias necesitarán unos 825.000 profesionales de seguridad.

Según esta experta, los 'hackers' pueden ser éticos y trabajar para hacer el bien y luchar, por ejemplo,contra ciberataques como el que desde el viernes afecta a miles de empresas en todo el mundo.

"Los 'hackers' éticos o de sombrero blanco buscan agujeros de seguridad en el software de las empresas antes de que el sistema informático sea comercializado o producido", por lo que las empresas demandan cada vez más este tipo de profesionales, ha señalado Rifà.

De hecho, la necesidad de los 825.000 especialistas en seguridad informática para el 2025 en España ya la adelantó María del Mar López, secretaria del Consejo Nacional de Ciberseguridad, durante la apertura del Programa de innovación en ciberseguridad de la Deusto Business School en noviembre de 2016.

LOS RETOS

El multitudinario ataque con el virus WannaCrypt, que ha causado 1.200 infecciones en España, según el Instituto Nacional de Ciberseguridad (Incibe), ha demostrado la necesidad de los 'hackers' profesionales para proteger las empresas y más teniendo en cuenta que un 41 por ciento de las empresas e instituciones en España utiliza sistemas de información en la nube.

Los coches inteligentes, los servicios de salud electrónica, los datos masivos o los nuevos modelos de pago suponen grandes retos de seguridad para las empresas, según Rifà.

"Más allá de los estereotipos que muestran las películas, un 'hacker' es una persona especializada a buscar agujeros de seguridad, un profesional de las redes y los sistemas que puede encajar perfectamente en la dinámica empresarial", ha afirmado Rifà.

Según la experta, "este es un perfil muy recomendable para asegurar que una empresa tiene sus activos lo más seguros posible".

Estos especialistas atacan el sistema para analizar si es vulnerable a 'exploits', es decir, si hay agujeros de seguridad, además de llevar a cabo análisis exhaustivos para intentar encontrar nuevas deficiencias.

LAS DIFERENCIAS

Según la Real Academia Española (RAE), un 'hacker' es un pirata informático, pero Rifà puntualiza esta definición: "El objetivo de los 'hackers' no es cometer un delito, sino conocer el sistema informático para encontrar agujeros de seguridad y hacerlos públicos para que los usuarios tomen precauciones al utilizar estos sistemas y que las mismas empresas afectadas implanten medidas para superar los problemas".

"A diferencia del 'hacker', el 'cracker' es el que utiliza las vulnerabilidades para acceder, infectar y extraer información privada de sistemas externos malintencionadamente y a menudo ilegalmente", ha subrayado Rifà.

Los ataques que más realizan son los softwares maliciosos (malware), la suplantación de la identidad ('phishing') y los robots que controlan los ordenadores remotamente ('botnet').

En promedio, los 'crackers' alcanzan el éxito en uno de cada tres ataques al mes, según afirma el estudio de la consultora Accenture.

A escala global, más del 85 % de las empresas analizadas estaban infectadas cada mes de alguna manera, según el Informe anual de seguridad de Cisco. Infraestructuras obsoletas y softwares sin actualizar lastran la capacidad de las corporaciones para dar respuesta a los ciberataques.