España es el tercer país del mundo donde más ciberataques se registran, con 70.000 agresiones al cierre de 2015 según el Ministerio de Asuntos Exteriores. Cada día estamos expuestos a ser hackeados debido al mundo hiperconectado en el que vivimos, por lo que la ciberseguridad ha pasado a un primer plano. Porque el problema ya no es un molesto malware o perder algunos archivos, sino que los ciberataques pueden tener consecuencias mucho más serias, como el robo de datos bancarios e incluso espionaje industrial. ¿Pueden protegerse las empresas de esta nueva amenaza? ¿Cómo?
El hacking ético es hoy más importante que nunca y las compañías buscan expertos informáticos para realizar pruebas en sus propias redes y encontrar posibles fisuras. El objetivo es conocer los elementos que son vulnerables dentro de una empresa y corregirlos antes de que el ciberataque ocurra. Sin embargo, la única forma de combatir a los ciberdelincuentes es con sus mismas armas. Las personas que hacen estas pruebas tienen acceso a información confidencial, por lo que se recomienda confianza con el consultor. Desde IMF Business School explican tres características básicas antes de contratar a un hacker:
‘White hat’. A estos profesionales del ciberespacio se les conoce como hackers de sombrero blanco o hackers éticos. Su tarea consiste en adentrarse en la seguridad de las empresas para encontrar vulnerabilidades y prevenirlas. Es necesario asegurarse de que trabajan para alguna compañía en el área de seguridad informática.
Reconocimiento. Es muy importante que antes de contratarlos, las compañías comprueben que esa empresa de hacking ético posee una certificación por entidades u organizaciones con reconocimiento a nivel mundial.
Pruebas de penetración. El trabajo de estas empresas de hacking ético consiste en realizar pen tests o penetration tests, pruebas en las que el hacker intenta de todas las formas que conoce burlar la seguridad de la red de la empresa en cuestión con el único fin de adelantarse a los ciberdelincuentes.
Para Carlos Martínez, CEO de IMF Business School, “el hacking ético no es más que una herramienta de prevención y protección de datos. Con los conocimientos en ciberseguridad pretendemos adelantarnos a los ciberataques y evitar que ocurran gracias a expertos informáticos entrenados para conocer y detectar el ataque digital”.
Para conocer en profundidad lo que esconde este nuevo término empresarial, IMF Business School ha puesto en marcha una serie de masterclass dedicadas a la ciberseguridad. La primera de ellas, sobre Ciberintenligencia, se celebró el pasado 30 de enero y la próxima irá enfocada al hacking ético. En esta clase de dos horas, que tendrá lugar el próximo 2 de febrero, los asistentes conocerán cómo se realiza de manera práctica el pentesting y los distintos escenarios ante los que se enfrentan las empresas. Todo ello de la mano de Rubén Garrote, Security Architect en el CyberSOC de Deloitte. Además, para terminar el mes de febrero han organizado un evento sobre Growth Hacking y en los próximos meses realizarán dos masterclass orientadas a los móviles y la ciberseguridad forense. Todas las fechas están en este vídeo de presentación.
En este contexto, numerosas empresas, instituciones y gobiernos han empezado a trabajar para detener este tipo de crímenes, por lo que la Unión Europea prevé que para 2020 se crearán más de un millón de empleos relacionados con la seguridad informática. Como respuesta a la gran demanda de profesionales cualificados en este sector, IMF Business School ha creado un Máster presencial en ciberseguridad con 60 créditos ECTS que cuenta con recursos online en la plataforma y, con el respaldo de los profesionales del Centro de Operaciones en Ciberseguridad de Deloitte España (Deloitte CyberSOC-CERT).
