1
Hacker o ciberdelincuente, esa es la cuestión
3 minutos de lectura'
Seguramente muchas personas al escuchar la palabra “hacker” se imaginan a una persona trabajando en su computadora a altas horas de la noche sustrayendo grandes cantidades de dinero o accediendo a alguna red privada de altísimo nivel. Pero en realidad, el término está más asociado a la actitud de la persona y el punto clave está en si realiza alguna acción legal o, de lo contrario, por fuera de la ley.
Los hackers son personas curiosas, que no siguen el manual, a las que les gusta saber cómo funcionan las cosas. Lo que los lleva a descubrir otra forma de utilizarlas, errores, fallas en configuraciones y demás agujeros de seguridad. Y allí es donde está el punto de inflexión: cómo proceder ante semejante descubrimiento.
Ahora bien, los ciberdelincuentes, muchas veces aún sin agudos conocimientos informáticos, consiguen y ejecutan un software sin tener un conocimiento pleno de lo que hace esa herramienta, por ejemplo, una aplicación de celular para capturar datos personales de la víctima. Allí está la diferencia entre la curiosidad, el conocimiento y utilizar un medio tecnológico para cometer delitos.
Durante la pandemia hubo un significativo aumento de ataques cibernéticos, de la mano de ciberdelincuentes, claro, así como de modalidades. A raíz del trabajo remoto, las empresas, al delegar servicios a las computadoras hogareñas, abrieron nuevas puertas que propiciaban agujeros de seguridad. Al mismo tiempo, aumentó la cantidad de horas de los usuarios frente a las pantallas incrementando la exposición a delitos y engaños. Entre ellos, mediante técnicas muy conocidas pero efectivas como phishing, ya sea por mensaje o correo electrónico y concentrada principalmente en el comercio electrónico.
En el imaginario colectivo también el mundo de la seguridad informática está muy asociado con genios o con personas con conocimientos tecnológicos difíciles de alcanzar. Nada más lejos de la realidad. Esta idealización genera una presión en los jóvenes que no deja ver todas las oportunidades que tienen. En el mundo de la ciberseguridad existen múltiples tipos de intenciones, así como de personas.
Podemos hablar de cinco perfiles laborales en esta materia con diferentes conocimientos: la persona que realiza el ataque, con diferentes capacidades; la defensa, que procura proteger los sistemas y a los usuarios; el analista forense o peritos informáticos, quienes investigan qué sucedió tras un delito o un incidente de seguridad; el área legal, con conocimientos de leyes y tecnología muy útiles cuando un ataque termina ante la justicia; y también está quien tiene menos conocimientos tecnológicos, pero maneja procesos de ciberseguridad como certificaciones, normas, políticas y procedimientos. Los últimos años se fue sumando un nuevo perfil enfocado en analizar grandes volúmenes de datos para detectar comportamientos de patrones y luego inferir potenciales brechas de seguridad.
Los hechos demuestran que nuestra actitud como usuarios frente a las pantallas es muy desprolija. Sin importar las edades, es un factor multigeneracional. Hacemos las cosas de manera automática sin detenernos a analizar realmente qué estamos haciendo y dónde introducimos datos. Además, que todos los que trabajamos en una empresa somos un vector, un punto de ataque, para llegar a información valiosa.
En este sentido, la seguridad informática es una asignatura pendiente para los usuarios, así como también para todo tipo de organización, ya sea pública o privada. Y comprende una multiplicidad de roles y de habilidades requeridas. Como sociedad queda un camino por recorrer para entenderlo y reconocer su importancia.
Director del Departamento de Ingeniería Informática del ITBA
