¿Cómo se imagina usted un hacker? ¿Cree que es un delincuente que pasa metido en su casa tratando de estafar a alguien? Entonces, tal vez debería conocer a Yered Céspedes.
Céspedes es un hacker que viste de traje entero y viaja a diario a su oficina, en la sede de Deloitte en barrio Dent, Montes de Oca.
Ahí le pagan por hacer lo que más le gusta: estudiar sistemas y encontrar la manera de vulnerarlos, de meterse en sus redes, obtener contraseñas, hacer modificaciones, enviar correos a nombre de otros e incluso tomar imágenes de lo que está pasando frente a las pantallas de computadoras que pueden estar a miles de kilómetros de distancia.
Pero, y esto es un gran “pero”, Céspedes hace esto porque esas compañías quieren que él se meta en su sistema para que encuentre los puntos débiles de su red. Sabiendo cuáles son esos puntos débiles, se podrán ejecutar los cambios para hacerlas más seguras.
Céspedes es uno de los cinco hackers buenos, también conocidos como hackers éticos, que trabajan en un laboratorio que inauguró recientemente la consultora Deloitte en nuestro país.
Este laboratorio es el segundo de su tipo en Latinoamérica y cubrirá toda la región de Centroamérica y el Caribe.
“Escogimos al país especialmente por la calidad de su recurso humano y por el desarrollo del ambiente de negocios”, explicó Jonathan Solano, gerente de Servicios de Riesgo Corporativo.
Los hackers tienen un “perfil especial”, dijo Solano, lo cual quiere decir que no solo no existe universidad que dé la carrera, sino que son grandes amantes de la programación, la investigación y los sistemas de cómputo abiertos. No es raro, además, que terminen llevándose el trabajo a la casa y tratando de vulnerar sistemas en las horas que se suponen libres o de descanso.
El objetivo es mejorar. Pero el objetivo de los hackers de Deloitte y de los otros 10 compañeros que completan el grupo de seguridad informática, no es solo vulnerar sistemas y probar sus debilidades.
Por el contrario, esto es solo una parte en todo un análisis y creación de sistemas que permitan a las empresas interesadas evaluar cómo se encuentran en este tema y realizar mejoras.
El costo de estas consultorías pueden ir desde los $1.500 hasta los $250.000, dependiendo del tamaño de la empresa y lo que se solicite, dijo Solano.
Andrés Casas, director de Riesgos de Información y Tecnología, explicó que una empresa puede perder millones por una intrusión que la afecte.
“Un banco de la región perdió $15 millones por un ataque que duró cinco horas”, ejemplificó Casas.
Entre los actuales 60 clientes de este servicio, ya se encuentra prácticamente toda la banca. Con cuatro clientes tienen un contrato que implica tratar de hackearlos cada tres meses.
“Esto es muy delicado y tiene que haber un contrato muy claro de por medio, una autorización escrita y expresa porque es un tema muy sensible”, añadió Casas.
El experto recordó que, a pesar de esto, el 80% de los incidentes en un sistema no es causado por problemas de hardware, sino por seres humanos.
“Tuvimos el caso de un encargado de tecnología de un banco que fue despedido y desde un café Internet generó un ataque a la institución, porque claro que lo conocía todo”, contó.
Para enfrentar esto, se debe trabajar en educación y concientización de los empleados, explicaron los expertos.