“Soy un hacker, soy un investigador en seguridad”
El TIC Fórum Ecuador, que se desarrolla en Quito y Guayaquil, reúne a especialistas para hablar de cómo la tecnología permite aumentar la productividad y generar ahorros, en tiempos complejos. Entre los expertos internacionales destaca Chema Alonso. Él
Un hacker es un investigador y no tiene por qué ser relacionado con un cibercriminal que comete delitos para lucrarse. Lo afirma ‘Chema’ Alonso, el denominado hacker ético, al reivindicar la tarea de estos profesionales a quienes define como una persona con mucho conocimiento.
¿Usted es un hacker ético?
Para nosotros esa denominación no tiene sentido, porque todos los hackers son buenos. Hace mucho tiempo en el IETF (Internet Engineering Task Force), que da soporte a Internet, se definió lo que es un hacker. No tiene nada que ver con el concepto que los medios muchas veces le dan de criminal, de que ha entrado a robar. Eso no es hacker.
Defina al hacker.
Es una persona con mucho conocimiento, con deseo por aprender cómo funcionan las cosas, con ganas de llevar la tecnología a límites más allá de los que inicialmente creó. No tiene nada que ver con el cibercriminal que comete delitos para lucrarse o con un hacktivista que comete delitos para defender un ideal o algo que piensa que es injusto.
¿Usted es un hacktivista?
No, yo soy un hacker, soy un investigador de seguridad. Me gusta considerarme hacker.
¿Y por qué cree que se confunde a un hacker con un cibercriminal?
Bueno, no lo sé. Habría que mirar las raíces, de dónde viene esto. Quizás la culpa de todo es de los americanos y de las películas de Hollywood que, al final, llamaron al hacker a alguien con capacidad de colarse dentro de una red cuando para nosotros tampoco tiene por qué ser una persona con conocimiento de seguridad informática. Un hacker puede ser una persona que haga algo distinto con la tecnología, que conecte piezas y consiga hacer un sistema nuevo que no se parezca al anterior.
¿Y cómo hacer la diferenciación, si la idea de un hacker es que roba información?
Eso hay que cambiarlo y definitivamente, porque la mayoría de los grandes hackers trabaja en grandes empresas y multinacionales, son personas que han encontrado fallas de seguridad en muchas organizaciones y las han reportado para que mejore la calidad de vida de los usuarios. Muchas de las cosas que hoy en día están seguras en Twitter, Google o tecnologías Microsoft han sido reportadas por investigadores de seguridad.
¿Es posible brindar seguridades si los cibercriminales roban todo tipo de información?
Cuando hablamos de seguridad no lo entendemos como algo que tú compras o que tienes en un estado de riesgo. Las empresas más inmaduras en seguridad creen que pueden prevenir todos los ataques de seguridad y eso desde hace mucho tiempo sabemos que no es así.
¿Cómo una empresa puede detectar que alguien intervino sus sistemas?
Hay muchas formas. Suelo decir a los responsables de seguridad que hay algo fundamental y es hacer los ‘basics’, porque no hay una tecnología que vaya a resolver todos los problemas. Hay que gestionar las tecnologías que vayan a resolver las amenazas más directas y fáciles.
