Araba

Hacker etikoen eskaria handitu egin da zibererasoen aurrean

Gero eta enpresa gehiagok aitortzen dute zibereraso baten biktima izan direla, Ciberpreparación 2022 txostenean esaten denez
Gero eta enpresa gehiagok salatzen dute zibereraso baten biktima direla. | ARGAZKIA: DNA

Enpresetako ziberdelinkuentziaren boomak hacker etikoen eskaria areagotu du. Ironhackek, prestakuntza teknologikoko eskolak, txosten bat egin berri du azken urteetan ziberkriminalen kopuruak izan duen hazkundea aztertu ondoren, eta txosten honetan ziurtatzen dute gero eta gehiago direla hacker etiko bihurtzeko interesa duten pertsonak. Izan ere, bertako iturri berberek zehazten dutenez, enpresen % 51k onartzen du azken urtean zibererasoren bat jasan duela, 2022ko Ziberprestaketatik jakinarazi dutenez (txosten hori Hiscox aseguru-etxeak egin du, eta Ironhackek jakinarazi du).

Horrela, eta ildo beretik, azpimarratu behar da hacker etiko bat informatikan aditua dela, eta bere ezagutzak, esperientziak eta trebetasunak erabiltzen dituela sistema batean ahultasunak bilatzeko eta aurkitzeko, horiek konpontzeko eta segurtasuna bermatzeko. Horregatik, lanbide horretan jardun ahal izateko, garrantzitsua da aditua izatea programazio-lengoaietan, zerbitzuetan eta sistemetan, web-azpiegituretan eta segurtasun informatikoan, besteak beste. Gainera, trebetasun horietarako, gomendio nagusia unibertsitateko graduak ikastea da, bai informatikako ingeniaritzan, bai sistemen ingeniaritza teknikoan. Beraz, hacker etikoaren eta hackeraren arteko aldea da, hain zuzen ere, hacker etikoa sistemetan ahultasunak bilatzen dituen profesionala dela, informatikan segurtasuna bermatzeko; hackerrak, berriz, sistema urratzen du, delitu bat egiteko helburuarekin.

Horrela, enpresetan erregistratutako delitu informatikoen indize handia dela eta, gero eta enpresa gehiagok eskatzen dute delitu horien aurka lagunduko duen profesional bat, eta gero eta gehiago dira lanbide hori ikasteko interesa duten gazteak (baita helduak ere).

Ildo beretik, eta txosten beraren arabera, enpresek profesional horiek behar izatea eragin duten datu batzuk dira biktima izan diren enpresen ehuneko handia. Zehaztu dutenez, enpresen % 51 ziberatakatu dituzte. Hori dela eta, Linkedinek esan du 2022an gehien hazi den bosgarren enplegua dela. Trend Micro enpresak (Japoniako segurtasun-sofware multinazionala) ere jakinarazi du –iturri horien arabera– Espainiako estatuan 30.000 aditu behar direla zibersegurtasunean. “Oraindik estaltzeko dagoen merkatu-nitxo bat da. Hala ere, eskola-planaren erreformarekin, irailetik aurrera, sei milioi haur oinarrizko hezkuntza jasotzen hasiko dira programazioan, robotikan eta zibersegurtasunean haur, lehen eta DBHren artean. Oinarrizko prestakuntza izango da, eta profil berri horretan espezializazioa erraztu dezake, zibersegurtasuneko masterrak edo bootcampak eginez, Ironhackek eskaintzen dituenak bezalakoak”, jakinarazi dute.

Azkenik, erasoak edo datuak lapurtzea saihesteko, Ironhackek zibergaizkileek egiten dituzten bost faseak zehazten ditu. Alde batetik, hasierako fasean hackerrek ikerketa bat egiten dute. Errekonozimendu-fasea deitzen zaio. Fase honetan, ziberkriminalek identifikatzen dute zein eremu izan daitezkeen kalteberak (sisteman gordetako pasahitz zaharrak, langileen informazio pertsonala, finantza-datuak...). Ondoren, analisi bat egiten dute. Azterketa honetan parte hartzeko hiru metodo daude: aurreerasoa, portuak eskaneatzea eta informazioa ateratzea. Hau da, beharrezko informazio guztia biltzen dute, ondoren sisteman sartzeko. Hirugarren fasean, sisteman, aplikazioetan eta sareetan sartzen dira, eta sistemaren kontrol osoa lortzen dute. Azkenik, eremu ahulenei erasotzen diete. Ondoren, hackerrek sarbidea ezkutatzen diete sistemaren administratzaileei.

Victor Rodríguez Ironhackeko programatzaile managerraren esanetan, “Hacker etikoa etorkizuneko lanbideetako bat da. Sareko polizia pribatuak dira, eta, beraz, ezinbestekoak bihurtzen ari dira edozein enpresatan. Merkatu-nitxo bat da. Baina, horretarako, beharrezkoa da aldez aurreko prestakuntza edo espezializazioa jasotzea zibersegurtasunean aditua izateko”, ondorioztatu du.

Izan ere, sarean lapurretak eta zibererasoak ugaritzen ari direnez, lanbide berriak sortzen ari dira edo garrantzia hartzen dutenak. Hain zuzen ere, lanbide hau orain dela urte gutxi arte ezezaguna zen herritar askorentzat, batez ere gazteentzat. Hala ere, orain gero eta garrantzi handiagoa hartzen ari da. Azterlanaren arabera, sare garrantzitsuek ere lanbide hau etorkizuneko lanbidetzat jotzen dute orain, gazteen artean.

13/08/2022