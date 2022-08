El boom de la ciberdelinqüència en les empreses ha disparat la demanda de hackers ètics.

L'increment de cibercriminals que s'ha produït en els últims anys. I és que el 51% de les companyies espanyoles reconeix haver sofert algun ciberatac, segons l'informe Ciberpreparación 2022 realitzat per l'asseguradora Hiscox.

Unes dades que han provocat que les empreses es llancin a la cerca de hackers ètics. LinkedIn assegura que es tracta de la cinquena ocupació que més ha crescut en el que portem d'any i Trend Micro, la multinacional japonesa de programari de seguretat, assenyala que a Espanya es necessiten 30.000 experts en ciberseguretat.

Es tracta d'un nínxol de mercat que encara està per cobrir. No obstant això, amb la reforma del pla escolar, a partir de setembre 6 milions de nens començaran a rebre una educació bàsica en programació, robòtica i ciberseguretat entre infantil, primària i l'ESO.

Una formació elemental que pot facilitar una possible especialització en aquest nou perfil . Des de l'escola de formació tecnològica expliquen que el hacker ètic és el professional expert a descobrir els forats informàtics de les empreses i a arreglar aquells punts febles a través dels quals els pirates, coneguts també com a hackers de barret negre, podrien sostreure dades de la companyia.

D'altra banda, es troben els hackers ètics, és a dir, els hackers de barret blanc, que des de *Ironhack assenyalen que poden variar en funció del servei que prestin:

- Hackers de barret blau: els que realitzen proves d'error en les noves xarxes de sistemes programari abans que es publiquin. Són els encarregats de trobar les lacunes i d'arreglar-les en un primer moment per a evitar ser focus de ciberatac posteriorment

- Hackers de barret vermell: treballen per a agències governamentals i comproven els seus sistemes de seguretat. Vigilen les dades personals a l'hora de fer pagaments públics o accedir a comptes estatals.

Per a evitar sofrir atacs o sostracció de dades hi ha cinc fases que duen a terme els ciberdelincuents:

1. Recerca. És la fase de reconeixement. Els *cibercriminales identifiquen quines àrees poden ser vulnerables: contrasenyes antigues emmagatzemades en el sistema, informació personal dels empleats, dades financeres…

2. Anàlisi. Hi ha tres mètodes per a participar en el ´escaneig´: preatac, escaneig de ports i extracció d'informació. Principalment busquen detalls que van trobar durant la recerca inicial. Recopilen tota la informació necessària per a accedir al sistema.

3. Accés. Amb l'accés al sistema, a les aplicacions i a les xarxes, obtenen el control total del sistema.

Left6:No existe configuración de publicidad para el slot solicitado

4. Atac. Una vegada controlat el sistema, llancen un atac a les zones més vulnerables de la companyia.

5. Cobrir petjades. Oculten el seu accés als administradors del sistema, esborrant el caixet i les cookies, ajustant els arxius de registre i tancant els ports oberts.

A Migdia a COPE Catalunya hem parlat amb el Program Mànager d'Ironhack, Víctor Rodríguez (àudio).