Dentro del plano de la ciberseguridad, hay muchas confusiones sobre el rol de los hackers y muchas veces se mezclan los términos erróneamente.
Esto surge especialmente debido a que en innumerables ocasiones, se ha denominado hacker a todas las personas que, con malas intenciones, vulneran un sistema informático de forma ilegal, lo cual está muy alejado de la realidad.
En primer lugar, tenemos que tener en cuenta que esta clasificación realmente abarca a aquellos que, de forma ética o no, ingresan a un sistema para detectar vulnerabilidades, explotarlas y luego la finalidad varía entre uno y otro tipo de hacker.
El término ‘hacker‘ se remonta a la época de la década de 1980, popularizado justamente para definir a aquellas personas con muchos conocimientos en informática. A medida que la sociedad se ha digitalizado, el rol de estas personas ha crecido, aunque siempre se «mete la pata» para calificarlos.
Dicho esto, y teniendo en cuenta la clasificación clásica y ampliamente popularizada, tenemos los siguientes tipos de hackers:
HACKERS DE SOMBRERO BLANCO
Buscan descubrir las debilidades del sistema para luego reportarlas y poder mejorar su seguridad. Todas las intrusiones se realizan con permiso previo y los resultados son informados al propietario del sistema.
Un ejemplo bastante claro de un hacker de sombrero blanco son los que realizan pruebas de penetración. De forma absolutamente ética y con una autorización total de una organización, ingresan a la red de la misma para detectar las posibles vulnerabilidades, explotarlas y luego informárselas a la empresa con la cual ha firmado un contrato vinculante con anterioridad para que puedan fortalecer sus defensas ante potenciales ataques maliciosos.
Lo más importante que deben seguir estos informáticos son los principios éticos, pues pasarse del límite legal puede llevarlos a consecuencias como multas y condenas, ya que estaría entrometiéndose en la organización para robar información con fines enteramente personales.
Pueden ser auditores internos o trabajar de forma freelancer e ir firmando contratos temporales con cada empresa que desee ser auditada.
HACKERS DE SOMBRERO NEGRO
Acá si tocamos el concepto de ciberdelincuentes o también pueden ser llamados ‘crackers‘.
Son los ciberdelincuentes quienes buscan aprovechar las vulnerabilidades para obtener un beneficio personal o financiero, siendo sus acciones consideradas ilegales.
Los objetivos que persiguen son generalmente lucrativos, pero nunca se descarta algún fin político puntual. Desde robar identidades, propagar virus informáticos, realizar ataques de ingeniería social, espiar personas para obtener información sin autorización, acosar a usuarios en la red, entre otros.
Cuando normalmente escuchamos que un ciberataque ha ocurrido contra una organización y ha supuesto una filtración de una base de datos, muy probablemente haya sido por culpa de un hacker de sombrero negro.
HACKERS DE SOMBRERO GRIS
Esta clasificación particular puede generar confusiones, ya que encontrar el punto medio entre ambos no es tan sencillo.
Pero en términos generales, un hacker de sombrero gris puede proponerse buscar vulnerabilidades en un sistema, aunque pueden no informarlo si no lo desean o incluso compartirlo para que un ciberdelincuente lo aproveche.
También pueden penetrar en un sistema sin aviso previo, aunque sin tener la finalidad de delinquir con la información obtenida.
A veces se terminan balanceando en los conceptos de lo legal y lo ético, pues muchas acciones que realizan pueden ser legales pero no éticas.
Además podrían realizar una prueba de penetración, pero no te revelarán las vulnerabilidades hasta que pagues una cierta suma de dinero adicional, actuando en contra de lo que haría un hacker ético o de sombrero blanco.
No podemos olvidar de la escena a los script kiddies, que no son más que personas curiosas, sin experiencia o hackers aficionados. Suelen utilizar herramientas ya existentes para sus ataques que previamente fueron diseñadas por ciberdelincuentes.
A pesar de ser amateurs, sus acciones pueden tener graves consecuencias pues no suelen tener en cuenta la función que muchas de sus instrucciones poseen.
Y en una última clasificación hallamos a los hackers organizados. Un grupo de ciberdelincuentes no tiene como objetivo una organización pequeña o un cibernauta en específico. Directamente van por objetivos grandes e incluso países enteros. Incluyen a las organizaciones de ciberdelincuentes, hacktivistas, terroristas informáticas y piratas patrocinados por el estado. Suelen tener equipamiento sofisticado capaz de poder contrarrestar cualquier ataque y represalia que puedan recibir.
Países como Estados Unidos, Rusia, China y Corea del Norte son los países con más grupos de hackers organizados.
En conclusión, es importante evitar mencionar hacker a cualquier persona con fines malintencionados, ya que existen hackers destinados a hacer el bien. Eso sí, es mejor diferenciar a ambos roles, llamando ciberdelincuentes a quienes cometen actos ilícitos contra organizaciones, usuarios y empresas. No todos los hackers hacen el mal.