El hacker ético se encarga de poner a prueba los sistemas de seguridad de las empresas contratantes, utilizando las tácticas y herramientas empleadas por los ciberdelincuentes. Mediante el hackeo ético, este profesional detecta y ofrece soluciones a vulnerabilidades en la ciberseguridad de una empresa.
¿Qué es el hacking ético?
El hacking ético es una especialidad dentro de la ciberseguridad dedicada a buscar, encontrar y solucionar vulnerabilidades de los sistemas y plataformas de TI.
Frank Abagnale Jr adquirió fama mundial cuando fue dramatizado por Leonardo Di Caprio en la película Atrápame si puedes. Abagnale fundó un negocio legítimo de prevención de fraudes gracias a sus habilidades y conocimientos como estafador. De la misma forma, el hacking ético toma como referencia prácticas ilícitas para poner a prueba las defensas de los sistemas empresariales.
Para el público general los términos ciberseguridad y hacking están entrelazados y contrapuestos. Esto se debe a que la percepción común de los hackers es negativa porque se suele asociar el término hacker con los ciberdelincuentes.
Debido a esta connotación negativa del hackeo, se estableció una diferencia con los profesionales de ciberseguridad en este campo.
¿Necesitas un hacker ético en tu empresa?
>> Hacker ético Freelance
Responsabilidades
El propósito del hacker ético es poner a prueba las defensas de los sistemas y plataformas de TI para detectar vulnerabilidades. Para lograrlo, este especialista en ciberseguridad utiliza las herramientas, tácticas y competencias de un ciberdelincuente o hacker.
Las funciones del puesto son poco convencionales y requieren de un manejo legal adecuado para evitar inconvenientes.
Funciones comunes del puesto
- Planificar y ejecutar periódicamente pentesting o pruebas de penetración
- Monitorear redes para evitar la inyección de código malicioso
- Documentar un registro ordenado de la información de las vulnerabilidades de ciberseguridad
- Manejo de sistemas y recuperación de información en niveles bajos de memoria
- Capacitación de usuarios finales para prevención de tácticas de ingeniería social y phishing
Requisitos del puesto
La versatilidad y la creatividad son esenciales para este profesional de la seguridad informática. Además, es esencial tener criterios muy sólidos para evitar riesgos innecesarios y actuar dentro del marco legal.
Las competencias técnicas varían considerablemente, dependiendo de la industria de la empresa contratante. Sin embargo, hay un eje común de soluciones, lenguajes y tácticas que todo hacker ético debe conocer y manejar con destreza.
Habilidades y conocimientos
- Técnicas y herramientas de pentesting o pruebas de penetración
- Lenguajes de programación de uso en la compañía contratante como SQL, C#, C++, Javascript y Java
- Tácticas de ingeniería social para obtener información privilegiada o confidencial
- Escaneo de redes
- Análisis de vulnerabilidades
- Manejo de herramientas de ethical hacking (Nmap Hacking Tool, Burp Suite Hacking Tool, Netsparker, Metasploit, entre otros)
- Automatización de tareas de análisis criptográfico y de malware con Python u otros lenguajes
- Manejo de criptografía para encriptación y desencriptación
- Comprensión de políticas y regulaciones de seguridad y protección de datos locales e internacionales
- Evasión de firewalls, honeypots, e IDS
- Penetración de redes inalámbricas
- Dominio de hacking IoT
¿Eres un hacker ético y buscas nuevos retos?
>> Trabajos Hacker Ético
Formación
Normalmente, se espera que un hacker ético cuente con formación universitaria en una carrera afín como Ciencias de la Computación, Ingeniería de Sistemas o Redes. Sin embargo, la destreza en el uso de las tácticas y herramientas de hacking son cruciales y más importantes que la formación académica previa.
El hacker ético es distinto de otros especialistas en ciberseguridad. Puede adquirir certificaciones de la industria, a fin de conocer los protocolos y sistemas convencionales de seguridad informática. Sin embargo, sus competencias técnicas son altamente especializadas.
A continuación algunos cursos y certificaciones de utilidad:
- Certificación de Ethical Hacking del EC-Council
- Curso de Ethical Hacking de Ingenio Learning
- Curso Completo de Hacking Ético de Udemy
Salario del hacker ético
De acuerdo al portal salary.com un profesional del hackeo ético que inicia su carrera en EE.UU percibe un salario anual de $80.000, aproximadamente. En promedio, el salario anual está en un rango alrededor de los $100.000. El promedio para los profesionales senior se eleva hasta $128.000 al año.
Junior | $80.000 |
Medio | $100.000 |
Senior | $128.000 |
¿Cuánto gana un hacker ético freelance?
La tarifa promedio por hora de un hacker ético freelance es de $104. Para una jornada de 8 horas por día, la tarifa diaria estaría alrededor de $832 (índice de precios freelancermap – Julio 2021).
Otros perfiles profesionales en IT:
- ¿Qué hace un Ingeniero del Conocimiento?
- ¿Qué hace un experto en Criptografía?
- ¿Qué hace un Ingeniero de Aprendizaje Automático?
- ¿Qué hace un Data Artist?
- ¿Qué hace un Data Steward?