La ciberseguridad se ha convertido en una las preocupaciones más grandes del siglo XXI. Centenares de empresas reciben en el año correos electrónicos, llamadas o mensajes fraudulentos que por error humano consiguen colarse dentro de los sistemas operativos de las compañías y causar daños a diferentes niveles, a veces incluso irreparables. Es por eso que las empresas más prestigiosas -y también con más recursos- han buscado una nueva manera de mantener a raya los ciberdelincuentes. Aparte de educar los trabajadores por no hacer caso de algunos de los mensajes fraudulentos que los puedan llegar, algunas compañías se aprovechan de la ya conocida figura del hacker y contratan a algunos de estos magos de la informática por su propio beneficio. De esta tendencia, en auge desde hace unos años, han nacido las tres variantes de ciber-genios: los de sombrero negro, sombrero blanco y sombrero gris. En la nueva era de la tecnología, las empresas ya no solo se conforman con la educación de los empleados y la seguridad de sus datos, sino que utilizan un contrato indefinido para encarrilar la vida de algunos ciberdelincuentes.
Para entender el viraje que han hecho los llamados hackers de sombrero blanco, reconocidos como los «héroes de la película», primero hay que saber del cierto quién son sus antagonistas. La compañía de ciberseguridad Kaspersky hace un análisis al por menor de los tipos de «ciberdelincuentes» que existen. Desde sus conclusiones reconocen que los «hackers de sombrero negro» son aquellos genios de la informática que se adentran en los sistemas operativos de empresas, tanto públicas como privadas, detectan sus vulnerabilidades y las utilizan para el chantaje, normalmente para obtener una recompensa económica. Normalmente, empiezan como
Pero, hecha la ley, hecha la trampa. Las empresas hace cierto tiempo se dieron cuenta de esta tendencia y como las organizaciones delictivas funcionaban como compañías de manera interna. Es por eso que empezaron a incorporar programadores avanzados dentro de sus plantillas. Los llamados hackers de sombrero blanco utilizan sus conocimientos para detectar problemas de seguridad y ayudar las organizaciones a protegerse de los hackers peligrosos. Paralelamente, también existen los hackers éticos, que son un subgrupo de los de sombrero blanco. Estos programadores se dedican a hacer pruebas en la seguridad de las empresas, buscan sus puntos débiles y después los comparten con los responsables para mejorar los equipos. Este segundo grupo, generalmente, no son trabajadores contratados.
Los grises de la ecuación
Como en la mayoría de los sectores, no todo es blanco o negro. De este modo, también existen los hackers de sombrero gris, es decir, programadores que no trabajan por empresas, pero tampoco se adhieren a ninguna organización delictiva; viven en medio de los dos grupos. En esta clase de hackers los caracteriza su alegalidad. En este sentido, no tienen ningún contrato o parámetro ético que los prohíba infringir la ley, pero cuando buscan las vulnerabilidades de las empresas no lo hacen de mala fe, sino que buscan una recompensa económica. Para poner un ejemplo, Kaspersky asegura que «cuando un hacker de sombrero blanco descubre una vulnerabilidad, lo aprovecha únicamente si tiene permiso para hacerlo y se compromete a no revelar sus hallazgos hasta que el problema haya sido resuelto». En cambio, «un hacker de sombrero negro buscaría aprovecharse ilegalmente de la vulnerabilidad o los explicaría a otros como explotarla». En el centro de esta ecuación se establece un hacker de sombrero gris, que según la compañía de ciberseguridad, «no se aprovecharía de la vulnerabilidad y tampoco los diría a otros como explotarla».
