¿Qué es un sombrero blanco? El lado ético del hacking

Read in English. (Leer en inglés.)

El término sombrero blanco se refiere a un hacker ético cuyo trabajo consiste en hackear sistemas informáticos para detectar riesgos de seguridad. El término y su definición provienen de las viejas películas del oeste, donde los héroes respetuosos de la ley siempre llevaban sombreros blancos. A diferencia de aquellos que irrumpen en las computadoras para destruir o robar datos, los hackers de sombrero blanco tienen buenas intenciones.

¿Qué hace un sombrero blanco?

Cuando una empresa necesita probar la seguridad de su sistema de información, contrata sombreros blancos para intentar hackear los sistemas de información. Este proceso de hacking ético ayuda a detectar vulnerabilidades en un sistema. Dependiendo de la compañía para la que trabajes, tus deberes como hacker de sombrero blanco pueden incluir:

• Realizar ingeniería inversa de malware y virus 

• Analizar ataques e incidentes de seguridad para determinar sus causas fundamentales

• Escanear una red objetiva con herramientas de detección de vulnerabilidades

• Diseñar planes de ataque para intentar aprovechar (y luego corregir) vulnerabilidades

• Brindar soporte técnico

• Revisar y actualizar documentación

Trabajos para sombreros blancos

En estos días, la demanda de hackers éticos es más alta que nunca tanto en el sector privado como en el público.

Sector privado vs. empleos gubernamentales

Hay muchos tipos de empresas del sector privado que necesitan una seguridad estricta para sus sistemas de información. Algunos ejemplos son:

• Instituciones financieras como bancos, compañías de tarjetas de crédito y compañías hipotecarias

• Empresas tecnológicas 

• Instituciones educativas

• Empresas aeroespaciales

• Compañías de telefonía celular

• Empresas de atención médica

• Empresas de servicios públicos

• Grandes establecimientos minoristas y mayoristas

• Empresas de entretenimiento y medios de comunicación

• Empresas de inteligencia artificial (IA)

Los hackers éticos que deseen un empleo gubernamental podrían trabajar para la Secretaría de la Defensa Nacional, la Secretaría de Seguridad y Protección Ciudadana, el Centro de Inteligencia, la Procuraduría General de la República o la Secretaría de Hacienda y Crédito Público. Estas son solo algunas de las instituciones gubernamentales que contratan a expertos en seguridad informática para proteger sus sistemas de información.

Algunos títulos de trabajo comunes para hacker éticos en el sector público y privado incluyen:

• Analista de seguridad de datos

• Gestor de seguridad de TIC

• Administrador/gestor de red

• Consultor de seguridad informática

• Probador de penetración (pentester)

• Ingeniero de seguridad

• Gestor de vulnerabilidades 

Habilidades del hacker ético

Hay dos tipos de habilidades que ayudan con el desempeño laboral: habilidades técnicas y habilidades en el sitio de trabajo. Las habilidades técnicas se aprenden a través de la capacitación o la educación, mientras que las habilidades en el lugar de trabajo son aquellas que involucran tu personalidad o ética de trabajo. Para convertirte en un sombrero blanco, es importante que desarrolles una combinación única de habilidades técnicas y laborales, que incluyen:

• Habilidades de programación de computadoras

• Bases de datos y redes

• Criptografía (estudio del cifrado y descifrado)

• Aplicaciones web y tecnologías inalámbricas

• Resolución de problemas

• Organización

• Comunicación

• Capacidad para mantener la calma en situaciones de alta presión

Tipos de títulos para un sombrero blanco

Aunque algunos hackers de sombrero blanco desarrollan su experiencia trabajando con computadoras, muchos también obtienen títulos de licenciatura. Los títulos que podrían beneficiar a los hackers éticos incluyen:

• Informática

• Ingeniería de sistemas

• Tecnología de la información

• Ciberseguridad

Lee más: Ciencias de la computación versus TI: carreras, títulos y más

Cuando estés listo para solicitar un puesto como sombrero blanco, es probable que necesites un sólido conocimiento práctico de sistemas operativos como Linux, Kali Linux y Windows y una amplia experiencia escribiendo código. Los tipos de lenguajes de programación y scripting para aprender y dominar incluyen:

• ASP

• C

• C++

• HTML

• JSP

• JavaScript

• PHP

• Python

• SQL

¿Debo obtener una maestría?

Es posible que no necesites una maestría para conseguir un trabajo como hacker de sombrero blanco. Pero si tienes un título universitario en un campo como matemáticas, física, informática o ingeniería, puedes obtener una Maestría en Ciberseguridad. 

Este programa puede ofrecer oportunidades para desarrollar una comprensión profunda de los principios, prácticas y técnicas de ciberseguridad. Un estudiante de tiempo completo puede obtener una maestría en ciberseguridad en uno o dos años.

Alternativas a obtener un título

Si no te interesa ir a la universidad, puedes adquirir una valiosa experiencia en hacking ético uniéndote al ejército y avanzando en una carrera de ciberseguridad o inteligencia. Esta experiencia puede ser un activo valioso para muchos empleadores del sector público y privado cuando llegue el momento de dejar el ejército.

Certificaciones para perspectivas profesionales

Si esperas trabajar como hacker ético, las certificaciones pueden darte la oportunidad de mostrar a los empleadores que tienes esas habilidades. La certificación Certified Ethical Hacker (CEH) ofrecida a través del EC-Council (International Council of E-Commerce Consultants) es una de las certificaciones más respetadas y completas de la industria.

Este programa es reconocido mundialmente, y los participantes que lo completen podrían obtener las primeras posiciones como hackers éticos. Para inscribirte en el curso, debes tener al menos dos años de experiencia en seguridad de la información y aprobar un examen de preinscripción. El examen CEH cuesta entre US$2,199 (Mex$39,400) y US$3,499 (Mex$62,600), dependiendo de la ubicación en donde lleves a cabo el examen. El programa se centra en estos temas y más:

• Cifrado

• Enumeración

• Firewalls

• Footprinting

• Honeypots

• Últimos troyanos, gusanos y virus

• Pruebas de penetración

• Hackeo de servidores

• Secuestro de sesiones

• Ingeniería social

• Inyección SQL

Parte del proceso para obtener esta certificación es aceptar el código de ética del EC-Council, que establece que los participantes del programa siempre deben proteger la propiedad intelectual y prometer nunca participar en actividades de piratería maliciosas.

Salario

Al igual que con la mayoría de los trabajos, tu salario como hacker ético depende de tu nivel de educación y experiencia. Según Talent.com, el salario promedio mensual de un hacker ético en México es de Mex$498,000 (octubre de 2023) [1].

Próximos pasos

¿Listo para desarrollar habilidades técnicas y laborales para una carrera en ciberseguridad? El Certificado Profesional de Ciberseguridad de Google en Coursera es tu puerta de entrada para explorar títulos de trabajo como analista de seguridad, analista SOC (centro de operaciones de seguridad) y más. Al finalizar, tendrás acceso exclusivo a una plataforma de trabajo con más de 150 empleadores que contratan para roles de ciberseguridad de nivel inicial y otros recursos que te apoyarán en tu búsqueda de empleo.