Hackers versus cibercriminales

Hackers

Los hacker no son sinónimo de cibedelincuentes / DA

Prácticamente todos los que nos dedicamos a esto de la seguridad informática abordamos alguna vez este controvertido tema con familiares o amigos. “¿Eres un hacker? Esos no son los que entran en los ordenadores de la gente y roban sus datos?

Pues no, eso es un ciberdelincuente. La prensa y los medios han utilizado comúnmente durante años el término hacker para referirse indistintamente a diferentes tipos de perfiles. Un apunte significativo que ayuda a entender mejor el concepto está en el origen etimológico del vocablo hacker, que viene a significar curioso.

Un hacker es una persona inquieta, que aspira a obtener conocimiento avanzado de todo aquello que le apasiona. No se conforma con saber utilizar las cosas, sino que va más allá, empecinándose en descubrir cómo funcionan, cómo han sido construidas, y en buscar sus fallos, para mejorarlas.

Históricamente el término ha estado siempre asociado a la tecnología, pero dada su verdadera acepción, se puede afirmar que existen hackers de diferentes disciplinas. Como ejemplos, podríamos citar a Mozart como hacker de la música, Picasso de la pintura o Tesla de la electricidad.

Los hackers son aquellos que realmente han ayudado a construir el mundo conectado en el que hoy vivimos. Son los que, con su afán de superación y constantes desafíos, han liderado la evolución de la tecnología y desarrollado servicios indispensables para nuestra sociedad como los sistemas de abastecimiento de luz, agua, gas, centros médicos, centrales telefónicas… Son los que detectan agujeros de seguridad en programas de compañías multinacionales de software que los propios desarrolladores han pasado por alto, y contribuyen a que las herramientas y servicios que utilizamos sean más estables y seguros para todos.

A día de hoy, las grandes compañías han entendido la importancia de esto y ofrecen suculentas recompensas a aquellos que descubren nuevas vulnerabilidades pero, en muchas ocasiones, la mayoría las reporta sin ánimo de lucro. En alguna ocasión he advertido a pymes e importantes instituciones del archipiélago de posibles vulnerabilidades y fallos de seguridad que he podido atisbar en sus sistemas, que tendrían que ser estudiadas a fondo de manera profesional, y hasta la fecha, no han vuelto a contactarme. Es posible que cuando un cibercriminal, que no un hacker los vulnere, se acuerden de aquella llamada.

Además de hackers, existen grupos hacktivistas como Anonymous o Luzsec que vulneran sistemas como forma de reivindicación ideológica o política. De esos hablaremos en otro artículo. El resto, aquellos que se infiltran en nuestros equipos y roban nuestras fotos o dinero, no son hackers, son ciberdelincuentes.