Ángel Jesús Varela Vaca, actual profesor de Ingeniería Informática en la Universidad de Sevilla, nos dio una ponencia el lunes 15 de noviembre en la que se trataron varios temas en el mundo de la ciberseguridad.
El término hacker
La ponencia comenzó comentando el término “hacker”. Actualmente, cuando pensamos en un hacker todo el mundo piensa en la típica figura con capucha sentada delante de una pantalla, con líneas de código subiendo y bajando por esta, y, seguramente, con intenciones nada buenas. Nada más lejos de la realidad, lo que realmente significa este término es: “Persona con grandes conocimientos de informática que se dedica a detectar fallos de seguridad en sistemas informáticos.”
Con el tiempo se ha llevado a hacer una diferenciación dentro de los hackers: los de sombrero blanco y los de sombrero negro. Uno de sombrero blanco podría ser un experto de ciberseguridad de una empresa, pero, por otra parte, también tenemos la figura del ciberdelincuente que se dedica a vender credenciales en la Deep Web, cuyas intenciones se asemejarían más a la de la figura encapuchada mencionada anteriormente. Pues este sería un ejemplo de hacker de sombrero negro.
Ingeniería Informática vs. Ciberseguridad
Para comenzar en la ciberseguridad, sabemos que la ingeniería del software es la base, pero se necesitan más conocimientos. Por ejemplo, políticas de seguridad y gestión, tanto al nivel que las empresas quieran llegar o como el que pida de forma legal la Unión Europea o cualquier órgano similar.
Otro de los conocimientos necesarios sería tener una base de fundamentos de sistemas y seguridad en estos mismos sistemas. Obviamente, si quieres proteger, o incluso atacar, un sistema, necesitas tener al menos una idea de como este sistema funciona o interacciona con su entorno. Además de conocer el funcionamiento de sistemas de detección de problemas.
¿Qué debe saber un experto en ciberseguridad?
Aparte de los conocimientos mencionados anteriormente, un experto en ciberseguridad también debe conocer las bases del blockchain, de seguridad web, análisis y explotación de vulnerabilidades, comunicaciones seguras, etc. Al fin y al cabo, la informática y la ciberseguridad no paran de crecer, por tanto, hay muchos campos o áreas de conocimiento en los que una persona puede formarse para convertirse en un experto de la ciberseguridad.