Les empreses espanyoles, que reben una mitjana de cent atacs informàtics l'any, el 33% dels quals són efectius, busquen hackers per frenar els crackers (els hackers que utilitzen les seves tècniques per cometre delictes), va explicar la directora del Màster de Seguretat de les TIC de la Universitat Oberta de Catalunya, Helena Rifà, que va assenyalar que el 2025 les indústries necessitaran uns 825.000 professionals de seguretat.
Segons aquesta experta, els hackers poden ser ètics, treballar per fer el bé i lluitar, per exemple, contra ciberatacs com el que va afectar milers d'empreses a tot el món. «Els hackers ètics o de barret blanc busquen forats de seguretat en el software de les empreses abans que el sistema informàtic sigui comercialitzat o produït», circumstància per la qual les empreses demanen cada vegada més aquest tipus de professionals, va assenyalar Rifà. De fet, la necessitat dels 825.000 especialistes en seguretat informàtica per al 2025 a Espanya ja la va avançar María del Mar López, secretària del Consell Nacional de Ciberseguretat, durant l'obertura del Programa d'Innovació en Ciberseguretat de la Deusto Business School el novembre del 2016.
El multitudinari atac amb el virus WannaCry, que ha causat 1.200 infeccions a Espanya, segons l'Institut Nacional de Ciberseguretat (Incibe), ha demostrat la necessitat dels hackers professionals per protegir les empreses, i encara més tenint en compte que el 41% de les empreses i institucions a Espanya utilitza sistemes d'informació al núvol.
Els cotxes intel·ligents, els serveis de salut electrònica, les dades massives o els nous models de pagament suposen grans reptes de seguretat per a les empreses, segons Rifà. «Més enllà dels estereotips que mostren les pel·lícules, un hacker és una persona especialitzada a buscar forats de seguretat, un professional de les xarxes i els sistemes que pot encaixar perfectament en la dinàmica empresarial», va afirmar Rifà. Segons l'experta, «aquest és un perfil molt recomanable per assegurar que una empresa té els seus actius el més segur possible».
Aquests especialistes ataquen el sistema per analitzar si és vulnerable a exploits, és a dir, si hi ha forats de seguretat, a més de portar a terme anàlisis exhaustives per intentar trobar noves deficiències.
Segons la Reial Acadèmia Espanyola (RAE), un hacker és un pirata informàtic, però Rifà puntualitza aquesta definició: «l'objectiu dels hackers no és cometre un delicte, sinó conèixer el sistema informàtic per trobar forats de seguretat i fer-los públics perquè els usuaris prenguin precaucions en utilitzar aquests sistemes i que les pròpies empreses afectades implantin mesures per superar els problemes».
«A diferència del hacker, el cracker és el que utilitza les vulnerabilitats per accedir, infectar i extreure informació privada de sistemes externs malintencionadament i sovint il·legalment», va destacar Rifà.
Els atacs que més realitzen són els softwares maliciosos (malware), la suplantació de la identitat (phishing) i els robots que controlen els ordinadors remotament (botnet). De mitjana, els crackers aconsegueixen l'èxit en un de cada tres atacs al mes, segons afirma l'estudi de la consultora Accenture. A escala global, més del 85% de les empreses analitzades estaven infectades cada mes d'alguna manera, segons l'Informe anual de seguretat de Cisco.
Infraestructures obsoletes i softwares sense actualitzar llasten la capacitat de les corporacions per donar resposta als ciberatacs. «Tot i això -segons Rifà-, cada vegada hi ha més cultura de la ciberseguretat; ho indica el fet que aquests experts estan més buscats en les ofertes de feina, i alguns poden arribar a cobrar un sou de fins a 75.000 euros l'any».
