HACKING Y TIPOS DE HACKERS

A menudo en conversaciones entre personas ajenas a la seguridad digital, se asocia la profesión a la práctica de hacking, con la imagen de una persona rápida y astuta, que viste sudadera oscura con capucha y es capaz de vulnerar la seguridad de las corporaciones rápidamente y desde cualquier lugar.

Sin embargo, la ciberseguridad tiene muchas vertientes y matices, también hay una amplia tipología de hackers.

Hacktivistas: Hackers Activistas que utilizan sus conocimientos y habilidades para atacar redes con fines políticos, uno de los más representativos es: Anonymous.

Hackers de Sombrero Negro o Ciberdelincuentes:  Su objetivo es acceder a sistemas o redes no autorizadas con el fin de infringir daños, obteniendo datos personales, contraseñas e información financiera, también introducen virus. 

Hackers de sombrero gris: Son los denominados hackers híbridos, se caracterizan por la ambigüedad dado que su ética depende del momento y del lugar. Trabajan para corporaciones, gobiernos y agencias de inteligencia.

Newbies: Novatos en la profesión de hacking.

La asociación de hackers a los sombreros proviene de las películas de vaqueros donde, normalmente, a «los malos» se le representaba con sombreros negros mientras que a «los buenos» iban con sombrero blanco.

Aunque hasta el momento no hayas tenido evidencias, te aseguro que hay una buena parte de hackers que no son ciberdelincuentes, los Hackers Éticos también llamados hackers de sombrero blanco, son consultores técnicos en seguridad con la capacidad para pensar como lo haría un ciberdelincuente. 

Se especializan en pruebas de penetración y otras metodologías, que reproducen el acceso de entrada de un entorno digital, para detectar las vulnerabilidades, demostrar los riesgos y proteger los sistemas de ataques.

En definitiva, los hackers éticos son gente buena y buena gente, héroes que se anticipan a las actuaciones de posibles villanos.

En su argot los hackers éticos te dirían que les gusta «romper» porque para ellos “romper un sistema” significa haber puesto a prueba su seguridad detectando los riesgos y limitando los ataques de los ciberdelincuentes o “hackers de sombrero negro”.

DESCUBRIENDO LOS TALENTOS DE UN HACKER ÉTICO

¿QUÉ LES CARACTERIZA?

Los hackers suelen ser analíticos, curiosos, diligentes, abiertos a experiencias y creativos. 

Su curiosidad, destreza y empeño les conduce a dedicar gran parte de su tiempo a mejorar la tecnología, llevándola a límites insospechados. 

Son autodidactas y su interés por aprender les lleva a buscar oportunidades de aprendizaje de manera natural e informal, por lo que desarrollan sus propios itinerarios de formación.

Parte de los profesionales del hacking descubren su vocación en la adolescencia.  La curiosidad, la tecnología y el interés natural por la actividad, les hace situarse cercanos a comunidades de hackers, como “Navaja Negra”: dónde se conectan a personas con sus mismas inquietudes y construyen redes de iguales, mentores y referentes que les acompañan en la profesión.

ROLES HABITUALES EN LAS ÁREAS DE CIBERSEGURIDAD

• Hacking Ético / Pentesters.
• Auditores de seguridad.
• Consultores especializados en implantar sistemas de seguridad.
• Consultores dedicados a redes, firewalls y protocolos de seguridad.
• Consultores centrados en gestión de identidades (biometría, autentificación, identificación, controles de seguridad aplicados al entorno corporativo).
• Analistas Forenses / Malware.
• Analistas de respuesta a incidencias.
• Generalistas en seguridad digital.
• Criptógrafos.
• Consultores especializados en Gobernanza, Riesgos y Cumplimiento de normativas.
• CISO’s que desarrollan la estrategia en ciberseguridad y establecen los mecanismos tecnológicos y de procedimiento de una organización, manteniendo la seguridad en un nivel de riesgo aceptable para la empresa.

REFLEXIONES SOBRE DESARROLLO PROFESIONAL DE LOS HACKERS ÉTICOS EN CIBERSEGURIDAD

En el momento de contratar, las empresas valoran especialmente que puedan demostrar su capacidad de ejecución a nivel técnico y su participación en plataformas especializadas como “Hack The Box”.  

Las habilidades blandas (soft skills) cada vez más están presentes en los requerimientos ineludibles de las compañías, especialmente en comunicación, colaboración y capacidad de trabajo a nivel transversal.

Tras los primeros años de desarrollo profesional, con una base sólida de técnicas utilizadas en los diferentes retos, viene siendo natural acreditar parte de los conocimientos técnicos a través de certificaciones como OSCP, OSWE, PTP entre otras.

Como podéis suponer, las habilidades técnicas que desarrolla un hacker ético  y el conocimiento que ha acumulado es igualmente valioso tanto para él como profesional, como para la empresa en la que trabaje.

Cada vez más las organizaciones demandan y valoran a los profesionales T-Shaped, que combinan un conocimiento especializado en una área  (barra vertical de la T) con habilidades horizontales transversales (la comunicación, el marketing, las finanzas, la empatía, la capacidad para resolver problemas, la gestión de clientes, entre otras).  

Por ejemplo, un profesional de ciberseguridad especializado en Pentesting que además muestra buenas habilidades de comunicación efectiva, trabajo en equipo, mentalidad de crecimiento, y confianza. Estas habilidades son identificadas en el sector y en la profesión casi como “superpoderes” que no están en posesión de todos, de ahí que sea recomendable trazar un plan para trabajarlas y desarrollarse en ellas.

Las empresas necesitan que los profesionales sean sólidos en un área  técnica y a lo largo de su trayectoria vayan sumando otras áreas de conocimiento sólidas a las que incorporan habilidades transversales. Un ejemplo más allá de ciberseguridad lo tenemos en en el ingeniero de software que no sólo debe escribir código, sino también puede tener que construirlo, probarlo, protegerlo, implementarlo y operarlo. Estos profesionales tienen un nivel de empleabilidad y demanda muy alto. 

No obstante os adelanto que a menudo los profesionales del área de hacking ético no se sienten motivados ante una evolución profesional que les pueda distanciar de la parte técnica y la investigación. Diría que en cierto modo muestran recelo a quedarse obsoletos técnicamente, porque en muchos casos, ahí se sienten en su elemento y conectados a su propósito.

HABILIDADES BLANDAS (SOFT SKILLS) REQUERIDOS EN EL ÁREA DE CIBERSEGURIDAD

Sin duda alguna, un excelente trabajo técnico fácilmente puede perder valor si la persona que lo lleva a cabo no ha desarrollado las competencias blandas (soft skills) adecuadas.

Os detallo las habilidades que el mercado está demandando actualmente en Ciberseguridad:

• Autonomía.
• Perspectiva global.
• Empatía – Escucha Activa – Comunicación.
• Habilidades de colaboración, construcción y desarrollo de relaciones.
• Interés por conocer y entender el negocio.
• Capacidad para resolver problemas.
• Adaptación a entornos diversos y cambiantes.
• Gestión de clientes internos y externos.
• Gestión de equipos.
• Negociación.
• Liderazgo.
• Gestión del propio ego.

Algunas estrategias para desarrollar estas habilidades:

• Propóntelo y elabora tu plan de desarrollo factible, bloquea espacios realistas en tu agenda y llévalo a cabo.

• Identifica en qué destacas y propón desarrollar a otros miembros del equipo en esas habilidades, facilitando la vinculación, el desarrollo y el intercambio.

• Identifica referentes internos o externos, conecta con ellos, considera otras prácticas, su experiencia y su criterio. 

• Ábrete a colaborar con otros y estáte atento a oportunidades cercanas:
  • Crea relaciones a largo plazo, construye alianzas.
  • Proponte participar en proyectos transversales.
  • Contribuye a proyectos fuera de tu especialidad técnica, que te permitan empezar a introducirte en otra, aprender y crecer en ella.
  • Comparte con personas de ámbitos diferentes al tuyo con las que enriquecer tus áreas de conocimiento y construir relaciones de valor profesional.

Una de las claves del éxito de las incorporaciones de talento, es el encaje. De ahí que en los procesos de selección integren mecanismos que faciliten medir el encaje de cada persona no sólo a nivel técnico si no en relación a los valores, la cultura de la empresa y otros aspectos clave que son determinantes para el éxito en el puesto.

Si te planteas un cambio profesional ten presente este mismo enfoque. 

Es esencial que tu ADN y el de el proyecto / empresa futura estén en consonancia.

• ¿Te sientes cercano a los valores que la compañía demuestra y que manifiestan sus empleados?. 
• ¿Estás en sintonía con su mentalidad? 
• ¿La cultura de la empresa es afín a ti?
• ¿Has tenido afinidad con tu futuro responsable? ¿Y con el equipo?

Ten presente que más allá de tu especialidad técnica hay otras especialidades que pueden resultarte interesantes y junto al desarrollo de las habilidades blandas también contribuyen a tu evolución y empleabilidad.

Investiga, pregunta, experimenta, busca aliados y avanza.

Gracias por leerme

Si te ha interesado este artículo, te recomiendo los siguientes enlaces.

https://resources.infosecinstitute.com/the-psychological-profile-of-a-hacker-with-emphasis-on-security-awareness/#gref

https://www.navajanegra.com/2020/ https://www.hackthebox.eu/).