El oficio del "hackeo" para protegerse de los riesgos en la red

Vanesa Robles

Charlar, amar, comprar, vender, mirar… espiar. ¿Hay algo que no se pueda hacer en la gran telaraña llamada internet? Vivimos en un mundo conectado a través de dispositivos y el panorama pinta para más.

El futuro se llama Internet de las cosas (Internet of Things). "Todo lo que falta por conectarse se va a conectar", en la opinión de Eduardo Arturo Salcedo Castañares, especialista en el tema.

El egresado de Ingeniería Electrónica del ITESO, que conoció la web a la mitad de su carrera universitaria, impartió la charla "Ethical hacking", el miércoles 5 de abril, en el auditorio T211.

El Internet de las cosas tendrá pros y contras, matizó. Uno de los contras es que un mundo con más dispositivos aumentará los riesgos de padecer ataques informáticos.

Por eso es que en muy poco tiempo habrá una gran necesidad de profesionales que sepan detener las embestidas a la vida privada de las personas y a la información confidencial de las instituciones públicas y privadas.

En este contexto, el ITESO anunció durante la conferencia el arranque de Ingeniería en Seguridad Informática y Redes, programa que comenzó a impartirse en enero pasado.

Se trata de una opción que no existe en otra parte del país. Su coordinador, Álvaro Iván Parres Peredo, afirmó que en México y el resto del mundo hay una gran vacante.

En unos años, los egresados de la nueva carrera podrán trabajar como hackers éticos en asuntos de seguridad, infraestructura, o como arquitectos de soluciones informáticas o en soporte de las redes.

Con alrededor de 25 años en la industria tecnológica, Salcedo celebró la apertura de una carrera con tanto futuro, sin exagerar. Él mismo ha trabajado como arquitecto de redes, gerente de tecnologías, consultor en auditorías de la información y remediación, para instituciones como el Grupo Financiero Santander y Bank of America.

Recordó que el concepto de hacker se ha demeritado, pues hubo un tiempo cuando el mundo cibernético estaba dividido entre los crackers y los hackers. Es decir, los destructivos, que buscan romper la seguridad, y los que quieren conocer los puntos débiles de los bancos de información para protegerlos.

Como hacker se transformó en una palabra sin prestigio, ahora se llama ethical hacking a la práctica de un profesional que busca debilidades en los sistemas informáticos, dentro de un marco legal, para evaluar la resistencia de la infraestructura informática.

Así, los hackers éticos hacen pruebas de vulnerabilidad o penetración, para saber hasta dónde pueden llegar sus enemigos. Si la metáfora fuera una casa, aprenden a evadir sensores; abrir chapas, caja fuerte y extraer algo para demostrar las debilidades.

Los crackers, en cambio, hacen labores de reconocimiento, identificación de recursos, mapeo de vulnerabilidades; roban identidades, dinero y extorsionan.

Salcedo trabaja con grupos de ethical hacking que le entregan reportes, antes de que un atacante pueda hacer de las suyas.

Recordó que tanto en Estados Unidos como en México ya existen leyes que obligan a las instituciones a tener protocolos de seguridad informática, por lo cual es urgente una carrera de la cual egresen profesionales que se dediquen a esa protección.

Álvaro Parres, el coordinador de la Ingeniería en Seguridad Informática y Redes, dijo que los egresados de esta carrera tendrán capacidades para ofrecer seguridad informática, ethical hacking, informática forense, telefonía y redes.

Mientras ellos estudian no debemos tenerle miedo a la tecnología, aseguró Salcedo quien, por si acaso, enumeró algunas precauciones como no usar contraseñas parecidas para las cuentas personales diferentes, no escribirlas en un papelito, cerrar ventanas y reiniciar la computadora antes de hacer transacciones financieras, desconfiar del software gratuito, correr las actualizaciones y ser conservadores en el uso de las redes sociales.

A la primera generación de este programa académico el ITESO le otorgará una beca de 30 por ciento, siempre y cuando quien la solicite tenga un promedio mínimo de 80 en el bachillerato.

Más información en http://carreras.iteso.mx/ingenieria-seguridad-informatica-redes.