Diumenge 16 maig 2021

A la recerca del bon ‘hacker’

|

Eduard Fernández (@eduard_bcn)

Buscar les vulnerabilitats dels sistemes informàtics, llançar ciberatacs de tot tipus i fer-se amos dels servidors. Tot i que es tracti d’un comportament sovint associat als pirates informàtics, un grup d’estudiants de la Universitat La Salle – Ramon Llull esperen que aquestes habilitats,demostrades en un sistema tancat,  els permetin trobar feina com a experts en seguretat informàtica en els propers mesos. “És molt senzill, si saps com atacar un sistema, saps com defensar-lo”, comenta Anton Paz, un dels alumnes de l’assignatura “Hàcking Ètic”, oferta pel centre, que va organitzar ahir una trobada entre companyies que busquen nous especialistes en ciberseguretat. Durant la sessió, els alumnes van comptar amb presentacions de deu minuts per exposar a diverses empreses quines tècniques havien usat els últims mesos per superar les defenses dels servidors i llança un atac amb èxit.

“El principi per fer-ho és molt senzill, hi ha diversos programes que t’ajuden a entendre quins sistemes operatius i serveis ofereixen operen en el servidor, i pots consultar en bases de dades quines són les principals vulnerabilitats”, comenta Santiago de Tord, un altre dels participants. La tècnica, coneguda com a ‘white hat’ (‘barret blanc’, en català) permet als experts detectar tot tipus d’errors en sistemes informàtics usant la mateixa metodologia que els ‘hackers’, i solucionar-los. “Aquests programes no són il·legals de per si, tot depèn de com els facis servir”, remarca Paz.

L’activitat, que ja s’ha organitzat en sis ocasions, ha atret a 11 empreses diferents, que volien conèixer de primera mà als joves. “Aquí podem realitzar 20 entrevistes de feina en dues hores, amb perfils molt ajustats a allò que busquem, i avaluar el resultat d’un treball que s’ha realitzat durant mesos”, afirma Guillem Pons, fundador d’una de les companyies participants, Black Data, que ofereix auditories de seguretat. De manera similar, des de Nexica, una firma especialitzada en serveis al núvol, destaquen que l’acte permet als candidats “explicar la seva actuació i defensar-la”, i entendre quines són “les seves principals habilitats”.

Jaume Abella, el coordinador del Màster en Ciberseguretat de la universitat i organitzador de l’acte, assegura que un nombre important dels participants realitza pràctiques en les empreses assistents, i acaba treballant-hi. Abella destaca, a més, que diversos ex-alumnes han acabat assistint a la trobada per captar talent per les seves noves companyies.

La seguretat digital, poc cuidada

Els diversos participants estan d’acord que les mesures de seguretat informàtiques de moltes empreses catalanes encara deixen molt que desitjar. “La ciberseguretat mai és una prioritat, fins que tens un problema”, argumenta Abella. L’expert però, espera que l’atac mundial del programari maliciós ‘WannaCry’ ajudi a impulsar les mesures de seguretat entre les firmes catalanes. De manera similar, des de Black Data s’explica que sovint les seves auditories de seguretat generen un major interès entre petites i mitjanes empreses a Madrid, mentre que a Catalunya sovint costa més oferir aquests serveis “per temes culturals”.

En qualsevol cas, els futurs experts en seguretat informàtica no dubten de quina és la principal solució: “Un cop comences a fer aquest tipus d’anàlisi, te n’adones que molts dels problemes provenen senzillament de no estar actualitzat”, explica de Tord.

Segueix-nos

680
1,491