A pesar de tener unas vidas digitales muy activas, la ciberseguridad y sobre todo algunos de sus términos siguen siendo desconocidos para los usuarios. Si probamos a realizar una búsqueda de noticias sobre este tema, raro será el día en el que no encontremos alguna protagonizada por algún «grupo de hackers» que han atacado una empresa.
Todos los profesionales y personas vinculadas al mundo de la ciberseguridad llevamos años intentando enseñar, divulgar y explicar que las palabras “hacker” y “ciberdelincuente” tienen significados diferentes. Un hacker no es un delincuente informático, no es un criminal. El ciberdelincuente, o cibercriminal, sí. Esta lucha del sector se hizo más evidente cuando en 2014 la Real Academia Española incluyó la definición de hacker con la definición de «pirata informático”. Si bien es cierto que en 2017 añadió una segunda acepción, incorporando «Persona experta en el manejo de computadoras que se ocupa de las seguridad de los sistemas y de desarrollar técnicas de mejora». Sin duda más acertado. Pero la confusión, sigue existiendo.
Este término es definido en Wikipedia como una persona que “adopta por negocio la reproducción, apropiación y distribución con fines lucrativos y a gran escala de distintos medios y contenidos (software, videos, música) de los que no posee licencia o permiso de su autor, generalmente haciendo uso de un ordenador”. Vale, que Wikipedia es Wikipedia, y hay que tomarlo como lo que es, una enciclopedia escrita por y para los internautas. Pero precisamente por eso, las acepciones están más en línea con la realidad. En esta enciclopedia colaborativa, el término “hacker” se define como “todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo”.
Depende del color de su sombrero
Parte de la confusión se puede deber al desconocimiento sobre los términos heredados del inglés black hat, white hat y grey hat hacker. Según las definiciones de Wikipedia, un hacker de sombrero blanco o hacker ético (white hat) son los que “penetran la seguridad del sistema” y “suelen trabajar para compañías en el área de seguridad informática para proteger el sistema ante cualquier alerta”. Aunque a esto habría que añadir que también están especializados en buscar errores, y que a menudo se reúnen en comunidades para intercambiar herramientas e ideas.
En cambio, los hackers de sombrero negro (black hat o crackers) son los que usan sus habilidades en informática “rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas”. Todo esto, aunque no se menciona en su definición, con un objetivo lucrativo, para realizar ciberataques o robar información, y obtener dinero por ella.
A estos se añaden los hackers de sombrero gris, que se diferencian de los anteriores en que con sus conocimientos también pueden penetrar en los sistemas y encontrar problemas, pero después no se aprovechan de ellos para lanzar ciberataques, sino que los dan a conocer a la empresa para cobrar por reparar los daños.
Comentarios recientes