Cargando...

Menú
¡Llama gratis! 900 831 816

Seguridad informática: ‘hackers’ en jaque mate

La mayor amenaza de las sociedades modernas no tira bombas, no grita, ni siquiera tiene identidad. Su medio es la Red. Es a través de ella como consigue colarse en nuestra vida, en nuestro trabajo, y así apropiarse de aquello que guardamos con más re

Publicado en Histórico Reportajes
Foto de Seguridad informática: ‘hackers’ en jaque mate
Estudiantes-grado-INE

Nadie está a salvo de la gran plaga de la era digital. Cierto que la mayoría sabe perfectamente lo que es un ‘virus informático’ pero están convencidos de que se trata de algo que no va contra ellos. Sin embargo, ahí podría estar, agazapado, sin que su ingenuo anfitrión tenga la más mínima sospecha de su presencia, alojado en las recónditas entrañas de su ordenador, días, semanas, incluso meses, esperando esa fatídica señal prevista, tras la cual, habrá de activarse para cumplir una siniestra consigna.


 


Bases de datos, información confidencial, cuentas de correo, cuentas corrientes, sistemas informáticos y servidores web, suplantación de personas… muy variados son los objetivos de los virus y, más allá, de los ataques informáticos y del conjunto de actividades asociadas a la ‘piratería informática’, o ‘hacking’ como se le conoce en todo el mundo. Pueden cumplir los deseos de otros, pero son, a fin de cuentas, personas de carne y hueso los que llevan a acabo estas acciones maliciosas. Así es como los llamados ‘hackers’ -y su variante más perversa, los ‘crackers’- pululan por millones en la red mundial de Internet, a veces por el simple placer de divertirse o por pura vanidad, a veces para ingresar cifras millonarias, otras veces para vengarse de la sociedad, o para hacer daño a una empresa o gobierno. Y si prosperan es también porque las victimas se cuentan por cientos de millones, de todas las profesiones y toda condición, siempre susceptibles de caer en sus trampas a poco que dispongan de un ordenador personal y haya alguna jugosa ganancia que obtener.


 


92.000 millones de euros en lo últimos 10 años se calcula que ha costado a las empresas de todo el mundo el ‘imperdonable’ descuido de no haberse protegido convenientemente, bien sea por pérdida de información, por paralización de negocios o por labores de desinfección. El caso es que la ‘seguridad informática’ se está convirtiendo en una lucrativa actividad para muchos informáticos especializados. Además, expertos y empresarios implicados en el sector de las Nuevas Tecnologías apuntan a una creciente demanda empujada por los cada vez más abundantes ataques desde la Red. Pese al aumento de las medidas de seguridad, los intrusos se han duplicado en los últimos 5 años valiéndose de soluciones muy rápidas y sofisticadas.


 


Esta lucha sin cuartel entre empresas y ‘hackers’ se lleva librando más de 15 años; ataques que los unos consideran una inicua violación de los derechos más elementales a la libertad y confidencialidad, y que los otros, por contra, tildan de actos heroicos contra el poder abusivo de las grandes corporaciones, como si se tratara de una ‘noble lucha contra un sistema injusto dentro del sistema’. Hay que reconocer, no obstante, que a la mayoría, lo que de verdad anima es el mero afán lucrativo. Además, los ataques son casi siempre indiscriminados, con lo cual pueden terminar afectando a servicios esenciales para la sociedad, caso de hospitales, sistemas sanitarios informatizados, servicios públicos diversos, incluso a organizaciones internacionales de enorme peso como UNICEF, INTERPOL o la ONU. Tantos son los objetivos y tanto se puede sacar de ellos…


 


Antonio Ramos, experto con muchos años de experiencia en el campo de la ‘seguridad informática’, asegura que convertirse en un ‘hacker’ o ‘pirata informático’ es tan sencillo como disponer de un ordenador con línea telefónica. Si lo que se pretende es realizar un sencillo ataque, tampoco va a ser necesario tener muchos conocimientos ya que en la Red hay infinidad de aplicaciones gratuitas que cualquiera puede utilizar. Tal sería el perfil de atacante más numeroso. Los que de verdad saben son muy pocos; según Antonio Ramos, no llegan ni al 5% de los ‘hackers’. Este perfil es el más capacitado para hacer daño de proponérselo. Al tener conocimientos de programación y sistemas, son, además, los que innovan y crean las aplicaciones intrusitas que luego otros utilizan. Hablamos del llamado ‘malware’ –procedente de malicious y software- que incluye virus, gusanos, troyanos y espías, entre otros dispositivos, que han conseguido extenderse con gran éxito por los ordenadores y servidores web de toda España. Hacerse ‘hacker’, en definitiva, no supone gran dificultad y, por lo tanto, más vale que aquellos que manejen información delicada preparen y mantengan sus sistemas en condiciones fiables para repeler un posible ataque.


 


El caso es que el quiera defender deberá pensar y saber actuar como un ‘hacker’. Desgraciadamente en España, a pesar del satisfactorio desarrollo de las Nuevas Tecnologías de la Información y la Comunicación (NTIC), todavía no hay disponibles muchas opciones de protección invasora ni tampoco una oferta consolidada de profesionales a los que recurrir para defenderse de semejante amenaza, como suele ocurrir en toda actividad novedosa de alto contenido tecnológico. Del mismo modo, no existe una decidida cultura protectora en las empresas españolas como así tampoco existe formación especializada en cantidad suficiente. Webmasters, administradores de sistemas, consultores y comerciales de nuevas tecnologías, perfiles técnicos vinculados a la informática en general, tienen ante sí un ineludible desafío y asimismo una excelente oportunidad para impulsar su carrera profesional a través de una cualificación de enorme demandada y mayores perspectivas.


 


Preparándose contra la amenaza ‘hacker’


 


Detectar pronto tal carencia en el sector productivo español, ha hecho de Datanálisis centro pionero en formación sobre seguridad informática. Catorce años lleva desde el corazón de Madrid impartiendo cursos en Gestión Empresarial y Nuevas Tecnologías, muy particularmente en el área Informática, en torno al que ha conseguido aglutinar un experimentado equipo docente. Aprovechando éste bagaje, Datanálisis irrumpió hace unos años con gran éxito en el sector editorial bajo el respaldo de ANAYA Multimedia. ‘Hacker: La Biblia’ fue su primer título. Jean-Paul Garcia-Moran, Carlos Míguez, Fernando Picouto, Antonio Ramos, Abel Matas y Justo Pérez, han seguido compartiendo su pasión por la informática en nuevos proyectos editoriales de vocación didáctica que todavía hoy gozan de gran demanda, caso de los libros ‘Protege tu PC’, ‘Asaltos desde Internet paso a paso, Hacking Ético’ o ‘Guía de Linux Debian’.


 


Pero más frentes tiene abiertos Datanálisis, siendo el último particularmente significado a tenor de la importante institución que lo apoya. No en vano, se trata de un Título Propio de Experto Universitario que la Universidad Complutense de Madrid ha incorporado a su catálogo bajo la denominación de Seguridad Informática y el Hacking de Sistemas’ y que en fechas próximas tendrá lugar en las instalaciones informáticas de la E.U de Estadística de la Complutense. Con esta iniciativa se quiere cubrir una amplia y creciente necesidad en el sector productivo, tal es proteger, asegurar y resguardar la información sensible que manejan organizaciones de cualquier índole. A su vez, pretende dar solución a la creciente demanda de personal capacitado en la implantación de métodos fiables de protección en todo sistema susceptible de ser asaltado con intenciones maliciosas.


 


El objetivo general del curso es transmitir los conocimientos necesarios para sustentar, analizar, mejorar y proponer políticas de seguridad contra el intrusismo informático en redes corporativas e institucionales. El alumno conocerá, así, las diferentes técnicas de entrada, para, seguidamente, profundizar en el ámbito de la protección perimetral y, concretamente, en la implementación y gestión de cortafuegos, detectores de intrusos y sniffers. Igualmente, se le instruirá en el desarrollo y ejecución de planes metódicos de seguridad sustentados por análisis predictivos y datos estadísticos contrastados. En suma, el programa docente aborda, a través de cuatro módulos, toda la formación necesaria para el pleno ejercicio profesional en el campo de la seguridad informática.


 


Para defenderse, antes hay que conocer cómo piensa y actúa un hacker. Tal es el objetivo del primer módulo programado, ‘Metodología de la Intrusión’, que abordará, por tanto, las técnicas y ataques que éstos realizan. ‘Gestión de Seguridad Perimetral’ da nombre al segundo módulo del curso. Su propósito es la implementación y gestión de firewalls de reconocidos fabricantes, la instalación y puesta a punto de detectores de intrusos IDS, así como, el ‘endurecimiento’ de servidores y la monitorización de redes.


 


El tercer módulo de este Título Propio, denominado ‘Aplicación de Técnicas Estadísticas para el Desarrollo de Métodos de Control sobre los Sistemas y Redes de Ordenadores en las Empresas’, va enfocado a la detección de incidencias críticas y a estudiar los comportamientos de los servicios en línea que dispone la empresa. El uso de la estadística en este campo es esencial de cara a una correcta planificación y a la toma de decisiones al más alto nivel. Por último, el cuarto modulo va destinado a la incorporación e implementación de ‘Comunicaciones Seguras y Encriptación de Datos en los Canales de Comunicación de las Empresas’, a fin de asegurar una máxima privacidad en la información sensible.


 


Aparte de la Universidad Complutense, el nuevo título de especialización ha contado con el inmediato apoyo de importantes empresas del sector tecnológico (sector IT) y la seguridad informática. Entre ellas, destacar la colaboración de: Redhat linux, Ondata España, Afina España, SIA group y Fujitsu-Siemens. Fruto de esta colaboración, los alumnos recibirán materiales de apoyo y trabajo y podrán asistir a actividades complementarias como talleres y seminarios de seguridad y sistemas impartidos por consultores especializados. Asimismo, tendrán la posibilidad de realizar prácticas profesionales o cambiar de empleo, aquellos alumnos destacados, previa selección de los departamentos de recursos humanos.


 


El curso está abierto a diplomados y licenciados interesados en esta materia. No obstante, siendo también muy numeroso el colectivo de profesionales dedicados a las TIC que no cuentan con una titulación universitaria, Datanálisis ha previsto admitir alumnos que acrediten su labor profesional en el sector y cuenten, bien con la selectividad aprobada, con un título de FP Superior o que hayan cursado algún año de facultad. Antonio Ramos, uno de los responsables del programa, es el encargado de orientar en la presentación de antecedentes a todos los interesados, especialmente a aquellos que se encuentren en dicha situación y necesiten apoyo para preparar su postulación al Titulo de Experto Universitario.


 


 


 


*  *  *  *


 


 


Más información:


 


Datanálisis


 


La seguridad informática y el hacking de sistemas


 


Todos los cursos de Datanálisis en a+


 


Contenidos relacionados en Aprendemas.com :


 


“La Biblia del Hacker”: aprendiendo sobre seguridad informática


 


ANTIHACKERS, protegiendo el ciberespacio


 


Publicados tres libros para aprender sobre informática y seguridad