Breaking News
“De Juaker, a Profesional de la Seguridad”

“De Juaker, a Profesional de la Seguridad”

La verdad no me considero un personaje en el mundo de la informática y en ningún otro mundo para cuestionar las acciones de otra persona, pero como todo ser humano tengo mi expresión libre y critica sobre lo que pienso, así que basándome en largas horas de meditación me propuse escribir este post y llamarlo “de Juaker, a profesional de la seguridad”, pero ¿Por qué Juaker? A manera de broma escuche varios meses atrás hablar de los “Hackers” de una manera burlesca llamándoles Juakers (Generalmente refiriéndose a los Hacker Rusos), y de ahí surgió la idea, más parecido a “los niños rata” pero del lado de la seguridad informática.
Entrando un poco en el título del post, les hago la siguiente pregunta: ¿Te consideras un hacker o un profesional de la seguridad?, la pregunta causa un poco de ruido cuando pensamos en estos términos, ya que la palabra “Hacker” es un término en nuestros tiempos que se define como miles de cosas, un criminal, un gurú de la informática, un programador avanzado, un experto en redes, etc…

El problema comienza cuando nos hacemos esa pregunta a nosotros mismos, ¿Realmente soy un hacker o un profesional de la Seguridad Informática? Seguramente están esperando que les diga: es fácil ser un hacker es esto y ser profesional es esto otro… pero no compañeros, la respuesta es muy difícil de responder, y mucho tiene que ver con lo que somos nosotros mismos, ayer leía un post Del maligno, por si no lo conocen es un reconocido Hacker Español que se llama: Chema Alonzo, y trabaja para Movistar en su país, en el cual hablaba sobre este asunto, y me encontré con este párrafo:

chema

Cómo ser hacker”

No tengo ni idea de cómo se puede ser un hacker, pero sí que es cierto que conozco a bastantes y he de decir que no me imagino a ninguno de ellos preguntando esto. De hecho, me parece un poco contrasentido que el “ser hacker” sea el objetivo de nadie, cuando realmente creo que lo que les pasa a tod@s es que disfrutan de lo que hacen llevándolo al extremo y eso les convierte en lo que son.

Es algo ruidoso escuchar a un hacker decir “no sé cómo ser hacker” ya que concuerdo con su idea, solo hago lo que me gusta.

Para mí en lo personal existen dos definiciones para este término, si eres hacker, hasta una prueba a ti mismo, piensa si lo que haces ¿tiene algún significado para ti y para los demás?,  ¿o solo lo haces por reconocimiento?, ¿O lo haces para conseguir un empleo en el futuro? Si lo que haces lo haces para aprender que bien, pero no afectes a los demás, si lo haces por reconocimiento, este bien pero no hagas daño a los demás, si lo haces para conseguir un empleo, entonces ahí llega el problema, ya que tu CV estará repleto de actos vandálicos y agresiones contra los demás, si tu fueras empresario contratarías a este tipo de personas? Que dedican su tiempo libre en hacer daño a alguien más por medio de la tecnología?, yo en lo personal no lo haría, para mi estas personas son los mentados “Juakers” que hacen daño a los demás para hacer practica lo que aprendieron, sin entender que existen sistemas virtuales o laboratorios que puedes usar para no comprometer la disponibilidad, la integridad y la accesibilidad de terceros.

También existen los profesionales de la seguridad, pero a que nos referimos con profesionales de la seguridad?, acaso a los chicos que estudiaron sistemas, y tienen una cedula profesional o una maestría en seguridad?, bueno por cierto lado el termino tiene que ver con educación y formalidad, pero también tiene  mucho que ver con la “ética” para los que no tienen bien definido el termino, son aquellos personajes que tienen ciertos valores morales, que no los permiten hacer alguna cosa en contra de alguien más, es cierto que el ser huma no por naturaleza es destructivo, pero los valores hacen que pensemos de manera diferente, entonces ¿un hacker es malo por no tener ética? Bien pues existen los llamados “Hacker Eticos” en los cuales me remonto a una presentación que vi hace ya varios años de Keren Elazari: titulado “Los hackers: el sistema inmunológico de Internet”,

keren

un buen aporte para las definiciones antes mencionadas, que me impacto bastante, donde decía que los “Hackers” son la conciencia humana en la tecnología, y hablaba un poco de su ética de manera muy específica (Realmente tienen que ver ese vídeo se los recomiendo) bueno hasta el momento no hemos definido bien que es un hacker y que es un profesional de la seguridad informática, pues bueno, en mi particular punto de vista, compartiendo la idea de Matias Kats cuando en su conferencia en el Campus Party cuenta lo siguiente:

Para explicarme lo que significa ser hacker ético, Matías se remitió a la idea de algunas películas en las que ‘el mejor asesino es el médico’ pues conoce exactamente la descargaanatomía humana y puede llegar a ser más efectivo: “Esto es lo mismo, al conocer todas las formas posibles en las que se puede atacar o romper algo, es la persona idónea para recomendarte cómo protegerte, tenemos que entender cómo se rompen las cosas, una vez lo entiendes, comprendes cómo protegerte”.

Ya teniendo un poco de jugo de lo que piensan algunos grandes famosos “Hackers” creamos nuestras propias conclusiones, aunque no todo en la vida es ser “Juaker”, también existen profesionales que velan por la seguridad de los sistemas de una manera menos practica y tecnológica, como las personas de las empresas que aplican normas de seguridad como: ISO 27000, COBIT, ITIL, entre otras, estos personajes no están sentados con una computadora tirando código y tratando de explotar una vulnerabilidad, sino que entendiendo los sistemas de su manera más pura, tratan de protegerse del mejor atacante que existe en una red de ordenadores “El USUARIO”, si, el usuario es más peligroso que los hackers malos o los mentados “CRACKERS”, ya que estos señores entran a las organizaciones a usar sistemas de los cuales algunos de ellos son bases de datos o sistemas delicados, y los usan generalmente con un alto nivel de desconocimiento de que es lo que pueden causar al no tener medidas de seguridad, así el 70% de los problemas relacionados con fuga de información, infiltración, hackeos ETC ..

Se dan por malas prácticas de seguridad y por los usuarios y su poco interés de conocer los sistemas, un caso práctico es el que sucedió hace unos días con BitDefender, ya que por no tener un adecuado sistema un “Cracker” se infiltro y obtuvo información de empresas y usuarios de la firma de antivirus. Ahora entienden por qué es que deben de existir los “Hacker Éticos” y los “Profesionales de la seguridad informática” los dos términos van de la mano, pero se deben complementar, ya que ningún sistema es seguro, por más Pentest que realices o hackers que tengas haciendo pruebas de penetración, en algún momento tu sistema caerá, y ya que los ciber delincuentes se encuentren dentro del sistema, lo que te protegerá es la relación que tengas entre Usuario –Seguridad, así que no importa de qué lado te encuentres, si es del lado técnico o del lado administrativo, debes de pensar en cómo mitigar la seguridad en los sistemas para crear un bien para la sociedad, de lo contrario no eres ni un profesional de la seguridad, ni un hacker, lo que eres realmente eres es un Cracker, un delincuente cibernético.

Security Partner -> Siguenos en ->Twitter

Security Partner -> Siguenos en ->Facebook

About Ing Oscar Roman

Scroll To Top