Al ver o escuchar la palabra ‘hacker’ muchos tienden a asociarla con ciberdelincuentes cuyo propósito no es otro que el de dañar y robar a los usuarios de Internet o acceder a información confidencial de empresas e, incluso, países. Pero no sólo de hackers malos vive el ciberespacio. Y es que existen otros, los hackers buenos, cuya labor es evitar precisamente que se produzcan estos delitos en la Red. Es el caso de Antonio Ramos, socio fundador de Leet Security, experto en ciberseguridad y uno de los más reconocidos hackers de nuestro país, que nos desvela todos los entresijos de esta apasionante profesión tan poco conocida, pero que es fundamental para velar por la seguridad digital de todos los internautas.
Toda una autoridad en el área de la seguridad informática, este hacker bueno, Antonio Ramos, es en la actualidad profesor de varios posgrados y masters universitarios relacionados con la seguridad informática y hacking de sistemas. En su haber cuenta con una decena de libros sobre seguridad informática y hacking en redes e Internet, publicados por las editoriales Anaya Multimedia y Ra-Ma. Ha impartido diferentes seminarios y talleres de hacking de sistemas y seguridad informática en España e Iberoamérica y es presentador en ‘Mundo Hacker’, programa en el que se explica cómo defenderse en un ámbito como Internet y cómo distinguir y protegerse de los peligros reales que se esconden tras las atractivas ofertas que ofrece esta era de la Comunicación.
Antes de hablar de este hacker bueno conozcamos cuáles son las diferencias que existen entre un hacker, un hacktivista y un cibercriminal: “El hacker se suele asociar con una figura negativa, alguien que quiere hacer algo malo sobre un sistema de información. Y al final lo que describe mejor a un hacker es que es inquieto y busca que un sistema se pueda utilizar de otra forma a la que inicialmente se había previsto. Por definición no tiene por qué ser malo. De hecho, el que inventó la dinamita tiene unos premios que llevan su nombre, los ‘Premios Nobel’, y el mundo estará de acuerdo en que la dinamita, dependiendo de para qué la uses, es tremendamente peligrosa. El hacker al final tiene una serie de capacidades que luego se pueden utilizar bien o mal, ya cada uno tiene que tener su moral y tomar su decisión. Evidentemente, en algunos casos, si alguien decide que quiere utilizar esas capacidades de una forma fuera de la ley se puede convertir en un hacktivista y decidir que una protesta, que en el mundo real tendría unos canales establecidos, se realice a través de los medios que tiene disponibles, una acción que casi siempre está fuera de la legalidad. Y ya el paso extremo sería el de los cibercriminales. Son los criminales de toda la vida, que en el pasado han cometido actos criminales de forma física, pero que hoy pueden realizarlos de forma remota y sin correr ningún tipo de riesgo”, asegura Antonio Ramos.
Su labor consiste en evitar precisamente que estos ciberdelincuentes “se salgan con la suya”, ya que en el mercado no existe una solución de seguridad 100% segura que pueda evitar al usuario sustos como el del robo de claves de la cuenta bancaria o de datos con los que luego pueda ser chantajeado. Por eso, Antonio Ramos parafrasea a Bruce Neyers, “un gurú en todo esto de la ciberseguridad”, para confirmar que precisamente no existe nada 100% seguro, aunque las compañías pretendan vender a los usuarios esa ilusión. “Pero igual que no hay cerradura irrompible, cristal irrompible… No hay nada 100% seguro, y tenemos que quitarnos esa ilusión”, añade Antonio Ramos.
Para evitar que un usuario o una empresa sufra un ataque, este hacker bueno ofrece las claves a seguir para conseguirlo: “Lo fundamental es conocer el problema”, afirma. Por eso, “deben reconocer cuáles son sus activos de información críticos, qué es aquello que tiene un gran valor para ellos”. Antonio Ramos continúa enumerando los pasos a seguir: el segundo es ellos es “diseñar las estructuras pensando que en algún momento vamos a ser hackeados”. Los conocimientos técnicos también son importantes en este sentido, así como evitar la falsa sensación de seguridad, que puede ser muy perjudicial.
¿De quién o qué tienen que protegerse las empresas en temas de ciberseguridad? ¿Cuál es la hoja de ruta que hay que seguir para que usuarios y compañías estén protegidos al máximo? ¿Quién debe tener la máxima responsabilidad en seguridad? Antonio Ramos, este hacker bueno, ofrece su punto de vista también sobre todas estas cuestiones, y muchas más, en esta entrevista.
No te pierdas el programa sobre ‘Seguridad en las empresas’ de Pyme Tecnológica.
Seguiremos informando…
