tecnologia

Hacking, el negocio del siglo

Los talentos de la programación lideran una guerra fría contra las empresas de ciberseguridad. Es otro negocio que juega con el miedo y mueve miles de millones de euros

22 DE enero DE 2019. 16:54H Stefanie Claudia Müller

shutterstock-680075014_41-119215_20190122172423.jpg

Los alemanes, sobre todo los del “Chaos Computer Club”, son de los que más saben de hacking y, de esta manera, también cómo proteger redes. Las actividades de los hackers en todo el mundo, a veces espectaculares, dan la sensación de que se incrementa el volumen de cibercriminalidad. Sin embargo la estadística demuestra que la cibercriminalidad estaba en Alemania en 2017 valorada en casi 72 millones de euros, prácticamente en el mismo nivel que en 2010, con una bajada importante entre estos años. Da igual, el miedo vende y la reciente intrusión de un joven hacker de 20 años en cuentas de email de políticos en Alemania ha demostrado que en esta profesión se puede ser terrorista o guardaespaldas, según lo que se necesite.

Como este chico muchos hackers solamente quieren con estas acciones llamar la atención y de esta manera aumentar su propio valor de mercado. Con el aumento de la digitalización se incrementa el temor de que alguien nos robe los datos y crece la sensación de que estamos cada vez más en peligro. Por ello, este conocimiento de hacking está buscado en todo el mundo. Hasta Pymes ya gastan grandes importes mensuales para asegurar que sus datos, que muchas veces ni son de gran interés, están protegidos. Estas empresas tienen sus propios servidores y así pueden olvidarse totalmente del tema.

EL MOMENTO ESTRELLA DE LOS HACKERS

Todo esto ha hecho que “hacker” ya sea el perfil más buscado en todo el planeta. Son carreras que no se estudian en Harvard y son personalidades tipo “nerds”. Los hackers son estrategas, entre ellos cada vez más mujeres, que operan en una realidad que es todavía más irreal que la de James Bond o Donald Trump. Aunque no se les ve, están ya en todos lados, sumergidos entre nosotros. La línea roja entre lo malo y bueno es muy fina en este mundo.

En España se han contabilizado 120.000 ciberataques en 2018. No todas estas acciones se ejecutan para robar datos. Muchas, como la de este joven alemán, tienen como único objetivo asustar y así se invierten más millones en el mega negocio de proteger los datos empresariales, universitarios y políticos. La cada vez más estricta ley de protección de datos fomenta este mega-negocio. La supuesta ciberseguridad es un sector que crea, no solo muchos puestos de trabajo, sino también infinitas teorías de conspiración.

LA GUERRA FRÍA EN LA RED

Igual que en la guerra fría hay por un lado personas que crean miedo, a veces artificialmente, para que en el opuesto se muevan miles de millones para la seguridad. En la lucha internacional contra el terrorismo conocemos los mismos mecanismos. Los hackers son personas diferentes, se puede decir también que son un poco raros, son extremamente inteligentes y con una actividad y conectividad cerebral excepcional. Sus jefes son agencias secretas, criminales, empresas, policías, etc. Lideran una guerra que parece al conflicto entre el comunismo y el capitalismo en sus mejores tiempos y, a veces, son los mismos jugadores.

En muchos submundos de las redes siguen siendo EEUU y Rusia los que controlan, atacan y a veces se protegen contra terceros – un mundo irracional y totalmente virtual. Edward Snowden y Julian Assange están entre los pocos que han pillado. La mayoría queda en el anonimato. DIRIGENTES ha hablado con uno de estos hackers, no es de los más grandes, pero ya tiene muchos años de experiencia. El Dr. Andrés Tejero González no tiene un doctorado en Información Tecnológica, sino en empresariales en la rama de turismo. A este andaluz de 47 años le gusta escribir y conspirar, una enfermedad derivada de su actividad de hacking, lo que hace ya solamente para amigos. Lo que dice y escribe puede parecer totalmente confuso, porque él se mueve en un mundo que es desconocido para la mayoría de la población. Cómo no está contratado por nadie y es del lado bueno, nos puede dar insights sobre una profesión que cobra cada vez más importancia:

¿QUÉ ES UN HACKER?

Un hacker es un experto en seguridad informática que puede realizar auditorías de seguridad informática en empresas para evitar fallos o “bugs”. Si es “white hat” (hacker bueno), aconseja cómo subsanarlos.

¿CUÁNTOS HAY EN ESPAÑA?

Es difícil decir un número, pero somos muy pocos, la mayoría son “wannabes” (aprendices).

¿QUÉ ES EL HACKTIVISMO?

Hay mucha literatura y cierto romanticismo entorno al mundo del “hacktivismo”. Es cierto que en este ámbito también hay mujeres que están todavía más escondidas que el resto en muchos casos. En general los hacker solo se dan a conocer cuando se las detiene o se hacen “famosos” como este joven en Alemania. El hacker más famoso de España es quizás ahora Chema Alonso, trabajando para Telefónica. Es colaborador habitual en temas de hacking en programas de televisión. Es la cara amable de este mundo.

¿QUÉ PAÍS TIENE LOS MEJORES HACKERS?

Sin duda los mejores son los de “Chaos Computer Club (CCC)”, por tanto, Alemania, aunque EEUU tiene esta fama con “Cult of the Dead Cow (CdC)”. Existe un dato curioso: con el fin del milenio los hackers sufrimos una “caza” por parte de las autoridades que dejaron a muy pocos activos, muchos acabaron en la cárcel. En España había antes “Hispahack”, que eran muy buenos.

¿CUÁLES SON TUS "TROFEOS" EN EL MUNDO DEL HACKING?

Yo hago poco “hacking” ya, ahora me centro en mi trabajo como Ayudante Doctor en la Universidad de Huelva en un Grupo de Investigación sobre el turismo. Tengo los certificados de seguridad cryptograficos de ECHELON, el sistema de espionaje de la NSA y Bill Gates. No los utilizo, porque no pretendo robar un banco ni cometer un delito. Quiero ayudar a subsanar los errores de los sistemas informáticos. No soy el “mejor” hacker de España pero trabajé con uno de los mejores.

¿QUÉ ES UN HACKER DE PRIMER NIVEL?

Los hackers de primer nivel prestan sus servicios en la DEEP WEB, la internet profunda, no en la web que navega habitualmente todo el mundo, sino en la red TOR por ejemplo. Aquí se paga con bitcoins. Si se tiene éxito puedes cobrar mucho dinero, pero también debes saber muy bien lo que haces y cómo lo haces. Debes conocer cómo entrar y cómo borrar tus huellas antes de salir y ahí es donde falla la mayoría de hackers que no son de primer nivel. Si eres bueno, no se te detecta, pero para ser bueno debes haber leído mucho y saber muy bien con quién juegas.

¿CUÁNTOS SON MALOS, CUÁNTOS BUENOS?

Todos podemos ser buenos o malos dependiendo de diversos factores. El número no se puede cuantificar. Hay más malos que buenos o, al menos, se dan a conocer más malos al público general en los medios de comunicación, los buenos permanecemos en la sombra.

¿CUÁNTO SE PUEDE GANAR?

El límite es el cielo o el infierno. Las cantidades son muy altas pero todo depende en parte de su “fama” y para poder tenerla deben haberte detenido. Es curioso, ¿verdad? Pero lo más importante en la seguridad informática, es eso, tu seguridad, debes mantenerte seguro, porque la gente que te contrata normalmente es del lado malo o son del mundo de la ciberseguridad, el que es el mejor lado.

¿DÓNDE SE APRENDE A SER HACKER?

Había una revista para hackers llamada “@rroba” que te enseñaba sobre seguridad informática y el mundo del hacktivismo, pero ya no se publica. Existen webs del mundo hacker que te pueden ayudar y foros. Tienes que saber idiomas porque muchos están en inglés.

¿SE PUEDE ESTUDIAR HACKING?

Naturalmente. Chema Alonso tiene publicados muy buenos libros, además existen “ezines” donde se explican los métodos que son accesibles en internet y cómo dice Chema Alonso: ”Hay que leer mucho para aprender y practicar.”

¿CÓMO SE ENTRA EN LA UNDERWORLD DE INTERNET?

Existen varios métodos: mediante los foros o directamente a través de la red TOR. Existen “sites” underground que se pueden localizar más o menos fácilmente con los listados de direcciones en TOR que se pueden encontrar en google.

¿QUÉ PODEMOS ENCONTRAR AHÍ?

Prácticamente de todo en lo ilegal, por supuesto: pedofilia, sicarios, armas, drogas y por supuesto servicios ”RENT A HACKER”-

¿NO HAY NINGÚN CONTROL AHÍ?

Es muy difícil controlar TOR porque es una red concebida para no poder ser controlada, los “sites” no están físicamente en servidores, podría explicarte cómo funciona TOR pero es muy técnico.

¿PARA QUIÉN TRABAJAS NORMALMENTE?

Trabajo para mis “amigos”, hago “favores”, no quiero prestar mis servicios en “RENT A HACKER”, porque no quiero estar en manos de mafiosos y servicios secretos (“Cloacas del Estado” y pagado con “fondos reservados”), porque si en ese caso cae alguien caes tú, que eres el eslabón más débil del sistema.

¿CÓMO SE ENCUENTRAN HACKERS?

Somos difíciles de encontrar porque se nos persigue. Pero a algunos se nos puede encontrar en foros como https://www.hackhispano.com/.

¿HAY UNA 'BOLSA DE TRABAJO'?

Nuestro trabajo no está tipificado como clave en la Seguridad Social, no somos albañiles ni electricistas, somos “especiales”, tenemos un don y eso se nos reconoce. Pero los únicos que nos contratan son los headhunters en USA, sin embargo en España somos proscritos.

MIFL: "En estos momentos estamos más sesgados a Europa por las valoraciones"