¿Cuál es tu Windows preferido?
LO NUEVO EN WINDOWS DESATENDIDOS :

11:30
"Si nos necesitan, allí estaremos. Pero no será barato"
Cuando el Gobierno anuncia la creación de un cuerpo de hackers, vamos en busca de los mejores. Es nuestro casting para la Ciberreserva, el futuro 'ejército' de expertos informáticos patriotas
Se estima que el país necesitaría unos 825.000 expertos para estar a salvo
El hacker más cotizado en España es PatatasFritas. Es el alias de Jesús Antón. Este treintañero es famoso por ser capaz de colarse en los sistemas de seguridad más infranqueables de las grandes multinacionales. Se mueve en las sombras. No hay registro de él en internet. Sí que lo hay del leonés Rubén Santamarta, que llegó a descubrir una vulnerabilidad en los sistemas de entretenimiento de los aviones que le permitía alterar las luces o cambiar las películas. Un tercer hombre, que pide que no desvelemos su identidad, consiguió entrar en el servidor de la Casa Real y del Gobierno para mostrar lo vulnerable que eran sus webs. También simula ciberataques a grandes empresas para después ofrecerles su protección a cambio de dinero.
Estos tres hackers forman parte de un demandado colectivo de miles de investigadores en ciberseguridad. Tienen entre 18 y 57 años. Y son los mejores en su trabajo. El de piratear la red. Y el PP quiere que trabajen para el Estado. "Si nos necesitan, allí estaremos. Pero no será barato", dicen ellos. Coinciden en que por menos de 50.000 euros brutos al año ninguno de los mejores especialistas en ciberseguridad dejaría su empleo para trabajar para el Estado.
"Los profesionales en seguridad digital siguen un minucioso proceso de formación. Nosotros tenemos una orientación de investigación, con estudios anárquicos y con tendencia al individualismo. Es como diferenciar entre un pintor y un artista". Palabra de hacker.
En la semana en la que el PP ha redactado una proposición de ley para impulsar la creación de una ciberreserva, una milicia de hackers voluntarios que puedan proteger al país de ataques, encontramos a 20 de los mejores hackers españoles.
"La guerra digital se aproxima. Tenemos que estar preparados y contar con los mejores en nuestro bando", dice un general de las Fuerzas Armadas españolas. En China, el Ejército de Liberación Popular cuenta con 15.000 hackers. En Corea del Norte entrenan a sus jóvenes más hábiles en tácticas de pirateo informático con el propósito de que entren en el Bureau 121, su ejército de miles de hackers que combaten en la guerra digital. Ellos son los principales sospechosos de haber lanzado la semana pasada el ransomware malicioso llamado WannaCry, el virus más destructivo que se ha visto jamás, que ha infectado a 1.200 empresas en España.
Por ello, el PP quiere que el Congreso apoye su proposición. "Se constituirá como un conjunto de expertos en las áreas de pentesting, auditorías, análisis de malware, análisis de comunicaciones y hacking ético, que deben estar en permanente disponibilidad", dice el escrito, impulsado por el diputado Teodoro García Egea, al que ha accedido Crónica.
"El enemigo no sólo llega por tierra, mar y aire. Ahora también lo hace a través del ciberespacio y debemos contar con todas las capacidades disponibles para enfrentarnos a estas nuevas amenazas", indica García Egea. Según la RAE, un hacker es un pirata informático. Eso sí, si acaban trabajando oficialmente para el Estado, ascenderían a corsarios (piratas con el beneplácito del Estado). Pero ellos quieren huir del cliché cinematográfico del tipo encapuchado y antisocial encerrado en una habitación oscura rodeado de cables.
"La ciberreserva se debería formar con dos coroneles al mando y cuatro gerentes especialistas en hacking coordinando dos equipos de 20 hackers cada uno", explica Román Ramírez, jefe de Seguridad Informática en Ferrovial y organizador del RootedCon, el congreso anual de hackers que se lleva celebrando siete años en España. "Tenemos a 2.700 inscritos, pero es imposible saber cuántos hay en todo el país. Hay mucho intrusismo en nuestro trabajo".
Uno de los grandes hackers reconocidos es el autodidacta Nicolás Castellano. Empezó a hacer travesuras con el ordenador con 15 años y ahora preside la compañía de ciberseguridad Andubay, y organiza la No cON Name, el congreso de hacking más antiguo en España. La mayoría de sus clientes son pymes, el sector más vulnerable a los ciberataques. "Hay muchas incógnitas sobre el origen del WannaCry. Por eso, si se crea una ciberreserva, no vamos a saber contra quién luchamos", afirma.
Otro autodidacta es Josep Pi (35 años), que trabaja desde su piso de Madrid para una de las empresas de ciberseguridad más importantes del mundo, la norteamerica IOActive: "Empecé en el hacking como casi todo el mundo. Buscando fallos de seguridad en programas de Windows y luego hablando con las empresas, explicando esos errores que encontraba. Así gané mi primer sueldo".

Jóvenes no precarios

El burgalés Adrián Marcos, de 20 años, es miembro del equipo español de 10 hackers menores de 25 años que ganó en 2016 el European Cibersecurity Challenge (el campeonato europeo de piratas informáticos). Adrián tenía que descubrir errores en sus equipos y parchearlos para que no pudiesen ser atacados por sus rivales. Desplegó sus conocimientos en criptografía y realizó otra serie de retos como clonar huellas dactilares, robar información de móviles... Su victoria les valió una cámara GoPro, pero no un gran puesto de trabajo en una compañía en el área de ciberseguridad. De hecho, sigue con sus estudios de Erasmus en la ciudad de Wroclaw (Polonia), donde recibe 1.400 euros de beca.
Se metió en el mundo del hacking con 16 años. "Fui autodidacta", dice. Porque, para él es un juego de niños. Incluso el virus WannaCry que llegó a colapsar los sistemas informáticos de empresas de medio mundo y colar al famoso negro del WhatsApp en las pantallas de Telefónica. "Emplearon una técnica poco sofisticada, pero que funciona. A base de detectar pequeños errores, entraron a fondo. El virus utilizaba una vulnerabilidad que se detectó hace dos meses y que en muchas empresas aún no habían conseguido tapar con un parche que Microsoft ya había puesto a su disposición. No actualizaron sus sistemas", explica este joven, que entiende la precariedad que existe en el mundo de la ciberseguridad en España.
"Al final los sueldos se ajustan a cada país. Aquí hay gente muy buena, pero no todas las empresas tienen presupuesto para tener un equipo de seguridad en condiciones. Con WannaCry creo que se han concienciado más", cuenta.
Uno de sus compañeros del equipo que resultó vencedor en Düsseldorf es Pablo Fernández, un puertollanense de 18 años. Él era el benjamín del equipo y es considerado el hacker más preparado de su edad. Estudia Informática en Ciudad Real y ya ha detectado varios errores en programas que prefiere no desvelar. Él, a diferencia de otros cazarrecompensas, no lo hace por un botín. "Es por prestigio. Pero si encuentras una vulnerabilidad básica te suelen dar 5.000 euros. Si es una gorda, 50.000. Hay gente que se gana la vida con eso", dice Pablo.
Otro miembro del equipo ganador de ciberseguridad es José Ignacio Rojo, de 24 años, y que aún no ha terminado su carrera de Telecomunicaciones en la Politécnica de Madrid. Aun así, sus trabajos como hacker ya se estudian en su facultad, donde es toda una celebridad. Desarrolló algoritmos de aprendizaje automático para predecir cuánta energía iba a consumir un centro de datos y optimizar recursos y, ante la precariedad del sector, decidió embarcarse en la consultoría financiera y fichar por el Banco Santander.
"No me dedico al hacking en empresas porque en España se gana poco", lamenta. Rojo no dejaría su empleo por servir al Estado, aunque sí colaboraría de forma esporádica. "Lo haría en mis días de vacaciones, una semana al año. El Gobierno no va a necesitar demasiado dinero para fichar a gente buena. Con un sueldo equivalente a funcionario de nivel A1 del subgrupo 30 podría convencer a muchos. Es decir, 50.000 euros por cabeza".
Más piratas son el grupo Spain Squad, cinco expertos en resucitar cuentas bloqueadas en Twitter y en borrar el historial de la Red. "Trabajamos con youtubers, protegiendo sus páginas", nos dice uno de los chicos con el nick de Akma.

Mujeres invisibles

En el terreno de las mujeres hacker, ellas hablan de que tienen muy poca visibilidad. "Somos muchas, pero competimos en un campo dominado por hombres", dice Nuria Lago, de 34 años, que trabaja en PriceWaterhouseCoopers (PwC) y es experta en protección de sistema e investigadora en el internet de las cosas, la interconexión digital de objetos cotidianos con la Red.
En Barcelona está Selva Orejón, de 36, que tiene una empresa de reputación digital y borrado de datos. Además, da cursos de seguridad a la Policía Nacional y a los Mossos. Junto con otro hacker, Eduardo Sánchez, fundador de Security High School y de la Asociación de profesionales del hacking ético, ha colaborado en la resolución de algunos casos policiales, como cuando encontraron al estafador de las webs de citas Rodrigo Nogueira.
"Es una buena idea la ciberreserva y ayudaríamos en lo que nos pidan. Es necesario que la gente conozca que los peligros como el WannaCry existen y que somos muchos los profesionales que podemos combatir estas amenazas", dicen. En la Ciudad Condal, la directora del Máster de Seguridad de las TIC de la Universitat Oberta de Catalunya, Helena Rifà, señala que en el 2025 las industrias de todo el país necesitarán contar con unos 825.000 profesionales de seguridad para prevenir estos ataques.
Las hackersMaría José Díaz (38 años, auditora sénior) y Cristina Collado (34, administradora de sistemas) también colaborarían con el Gobierno. "Debería haberse creado antes ese equipo. Yo he encontrado muchísimos fallos de seguridad en los sistemas del Estado", avisa Cristina. "Está muy bien eso de crear un grupo de especialistas, pero también hay que aumentar los fondos a las brigadas telemáticas de la Policía", añade María José.
En Barcelona, el policía Juan Carlos Ruiloba, ex jefe del grupo de Cibercrimen de la Jefatura Superior de Policía de Cataluña, ahora dirige una empresa de peritaje digital con la que analiza los ciberataques. Estaría encantado de colaborar con el Estado, pero crear un equipo de hackers es caro, dice; costaría un mínimo de 50.000 euros por cabeza. "Es necesario. Hoy las guerras ya no se hacen con armas, sino con ordenadores", dice Ruiloba.
El Gobierno está convencido de impulsar esta ciberreserva. Ya ha destinado 400.000 euros para becas de formación, explica Alberto Ramos, director general del Incibe (Instituto Nacional de Ciberseguridad). Ranos no entiende las quejas de los hackers españoles que dicen no encontrar un trabajo digno. "Tenemos 2.900 ofertas de trabajo y sólo hemos recibido 900 currículums", afirma. Lo que desconoce es que algunos piratas prefieren permanecer en el lado oscuro.

Proposición de ley y sus sueldos

2.000 efectivos. El PP tiene presentará en dos semanas una proposición de Ley para la creación de la reserva estratégica de talento en materia de Ciberdefensa y Ciberseguridad que contempla la formación de un ejército de 2.000 personas expertas en las áreas "de pentesting (detección de vulnerabilidades en sistemas informáticos), auditorías, análisis de malware y hacking ético". El artífice de la propuesta, supervisada también por el Gobierno, es el diputado Teodoro García Egea, ingeniero de telecomunicaciones y con conocimientos en hacking.
2.122 euros de sueldo. Las retribuciones se fijarán como complemento al salario que se cobre en la vida civil, en un modelo similar al de la reserva voluntaria, que puede alcanzar hasta tres veces el salario mínimo interprofesional (707,6 euros). De ser así, el sueldo de un ciberreservista sería de 2.122 euros. También el PP se plantea recompensarles con puntos para formar parte del cuerpo funcionarial del Estado.
Disponibilidad. Estarán activos 24 horas los siete días de la semana y firmarán un compromiso de dos años.

Te gusto la publicacion?

0 comentarios:

Publicar un comentario

 
HAZ CLICK EN EL BOTON DE DESCARGA!
ENALCE ENCRIPTADO, SI TIENES "ABP" DESACTIVALO PARA ESTE SITIO Y PODRAS VER EL BOTON DE DESCARGA