Hackers en Paro
Recordemos: Hacker es una persona experta, con grandes habilidades en el manejo de dispositivos informáticos, de telecomunicaciones, y que utiliza ese conocimiento para mejorar la Tecnología existente. Existen muchos tipos, dependiendo de la especialidad en la que dominen su pericia: en el ámbito de la informática forense, pasando a los auditores de sistemas de redes, equipos y dispositivos conectados, localizadores de vulnerabilidades, sin olvidar a los analistas de malware, especialistas en intrusiones, Ingeniería Inversa, transmisión y (des)cifrado de comunicaciones, Consultores de Ciberinteligencia, miembros de Blue y RED Teams, Desarrolladores de aplicaciones… La diversidad es tan amplia como las disciplinas que abarca la gran ciencia que es la Ciberseguridad, y es muy posible que los perfiles de esos expertos profesionales destaquen en más de una especialidad.
Originariamente, el título de este artículo iba escrito en singular, ya que he vivido en mis propias carnes la inolvidable experiencia de pasar un tiempo en ese limbo que es el desempleo: una empresa familiar que cierra y que no importa lo bueno que seas en varios campos, te ves en la calle con una mano delante y otra detrás porque, además, por arte del birlibirloque, era autónomo y tras 29 años sirviendo a las empresas y universidades de este país, pagando religiosamente todas las cuotas, resulta que cuando dejas de serlo no te dan ni siquiera las gracias… Y mucho menos, sustento. A lo sumo, “quizás tenga derecho a un subsidio”, palabras textuales de la amable señorita que me atendió en el SEPE (Servicio Público de Empleo Estatal). Ese día, que vuelves a casa derrotado, como si los 48 años que cumplo en 2020 te cayeran como una losa sobre los hombros: tienes una mezcla de frustración, desencanto, derrota e ira: De nada ha servido tantísimo esfuerzo por hacer bien las cosas, esa atención personalizada a clientes, noches sin dormir resolviendo situaciones imposibles, librando a empresas de ciberataques que te han hecho padecer cortes de digestión e incluso insomnio… Solo te traes un gramo de esperanza, el de una trabajadora social del SAE (Servicio Andaluz de Empleo), que introdujo en el sistema todas las certificaciones, títulos, conferencias, congresos de mi vida y que, al admitirme como demandante de empleo, me sentencia: “No renovarás”… Escasas palabras para alguien que se siente desolado. Por supuesto, el hecho de estar dado de alta en todos los portales de empleo, atento a las ofertas, que te entrevisten y te pregunten por un Doctorado que no tengo (como si estuviera al alcance de cualquiera), un nivel C2 en la lengua de «Chéxpir», y no resulten llamativas las miles de horas de experiencia en multitud de lenguajes de programación, ni las cientos de clases a alumnos de cualquier edad (gracias al CAP), prácticamente en todas las disciplinas que conforman la Ciberseguridad… Ah, y por supuesto, no residir en la provincia donde echas la oferta o ser descartado por la edad, esas son las que hacen hervir la sangre tan especial que tenemos los cibers, y que nos hace ser persistentes e inagotables a la hora de pasar decenas de horas frente a las pantallas y nuestros teclados mecánicos con lucecitas, probando, experimentando, montando y desmontando peregrinos cachivaches, para lograr la satisfacción de haber conseguido encontrar la solución o comprender cómo funciona el Universo.
Pero no hay mal que cien años dure y gracias a Dios, solo a Él, dejé esa experiencia. Cuánta razón tenía aquella trabajadora social.
Ahora vivimos una época muy complicada y extraña. Tengo la oportunidad, como profesor y formador, de conocer a todo tipo de alumnos: son personas trabajadoras, tenaces, infatigables, que valoran no solo el conocimiento que les transmito, sino también la forma de hacerlo. Sé que soy un docente atípico, ya que tengo la facultad de emocionar a todos aquellos que me preguntan por cualquiera de mis pasiones profesionales, que son muchas y multidisciplinares, y en cuanto veo disposición al aprendizaje, estimulo hasta el infinito esa curiosidad y ya no vuelven a ser lo que eran antes de conocerme.
Todos ya sabéis que estoy impartiendo cursos de programación de C# sobre .NET Core, la tecnología estrella de Microsoft, multiplataforma para Windows, Linux y Mac; si sabes algo de programación ya tienes el 70% de lo necesario, el 30% restante es aguantar mis batallitas y la forma tan peculiar que tengo de transmitir mi sapiencia, donde reorganizo todo lo que ya sabes, le añado los 4 pilares fundamentales y alimento la chispa que ya tienes en tu interior para reconducirla al lugar donde quiero que llegues: al ámbito de la Ciberseguridad (el destino natural de cualquier programador), haciendo que los alumnos entiendan y practiquen conocimientos que tardé la misma vida en aprender, y les atrae tanto que aceptan mis ‘Idas de Pinza’ con naturalidad; mis alumnos incluso hacen programas específicos de Pentesting, el arte de evaluar la resistencia a intrusiones y, encima, multiplataforma.
Pero, me preocupa muchísimo encontrarme con jóvenes y no tan jóvenes en ERTEs y en desempleo absoluto: veo sus potencialidades, viven sus pasiones con tanta intensidad como las mías, tienen una energía y el acceso a todo el conocimiento, gracias a Internet, que en mis días de juventud yo no tenía, en ese desagradable limbo. Tampoco tengo palabras de consuelo para esa situación, la única forma que tengo de animarlos es rebuscar en todo mi conocimiento para ofrecerles alguna experiencia realmente complicada, de la que puedan sacarle todo el jugo y les sea útil en el futuro.
Siempre he procurado guardar silencio sobre cómo se llega al límite de la tecnología: cuando la empleas como yo la utilizo, descubres al poco tiempo su fragilidad, los dispositivos, programas y demás componentes duran relativamente instantes. Y sé que muchas de estas personas, con todo el día por delante, sabrán encontrar todo lo que omito. Quizás sea tan fácil como descubrirles que, con un bloc de notas, puedes ver el contenido de una app.
Todos los que nos dedicamos a la Ciberseguridad lo estamos viendo: son miles los ataques que se están produciendo, cada día, a las empresas, a los servidores, e incluso a los propios usuarios, a través de correos electrónicos, provocando situaciones de temor ante bloqueos de los servicios de comunicaciones; amenazándote sin razón por haber visto contenido inapropiado o que te han capturado con la webcam, y harán públicos todos tus datos personales en caso de no pasar por el aro. La casuística es tan enorme que es inabarcable. Y es raro el día que no hay noticias sobre por algún caso de Ransomware (Ragnar-Locker, Emotet, Azurult, Ryuk, Gazorp, Ramnit, RIG… y un largo etcétera) con cifrado de archivos irrecuperables y pérdida de toda la información almacenada de una empresa o persona. Ya hemos visto en anuncios de prensa cómo chavales menores de edad realizan ciberataques a aplicaciones sanitarias, educativas y empresas.
¿Qué detiene a un Hacker de convertirse en un Cibercriminal?
Seguramente, el conocimiento de la Ley. En 2020 no es como a principios de siglo, donde las leyes no estaban preparadas para lo que nos hemos convertido en el día de hoy, un mundo hiperconectado (definición del gran Ángel Gómez de Ágreda, de su libro “Mundo Orwell: Manual de supervivencia para un mundo hiperconectado”). Pero también puede ser su ética, su moral, sus creencias, sus convicciones… Como Perito Judicial Informático tengo mi Código Deontológico, pero los que tienen esos conocimientos profundos sobre la tecnología Ciber posiblemente no y es ahí donde existe el verdadero riesgo.
El panorama es ya desolador: las empresas están realizando Expedientes de Regulación de Empleo, tanto temporales como definitivos, a mansalva, son miles los afectados y, realmente, nadie está a salvo… Y consecuentemente, aumentan exponencialmente las intrusiones, casi todas dirigidas a conseguir beneficios económicos, de una u otra forma, en criptomonedas (ya sea mediante fraudes de Ransomware, o directamente reventando las protecciones de superordenadores para minar bitcoins), así como el envío de correos donde te provoquen un sentimiento de malestar tal que te hagan cometer la imprudencia de caer en el engaño de introducir tus claves del banco en una página y te limpien la cuenta bancaria.
El estado de la tecnología, hasta hace relativamente poco tiempo, jamás se ha preocupado por la seguridad: su principal activo ha sido “que funcione”, de ahí que – con este tiempo libre que se avecina – puedan ocurrir miles de millones de eventos catastróficos. E intento ser positivo, pero también sé lo que ocurre cuando te sobra el tiempo y tienes a mano cualquier tipo de dispositivo que puedes estrujar para aumentar tu conocimiento y llegar hasta donde no se ha llegado antes.
A todos los que os encontréis en esa situación, sed verdaderos HACKERS, no cibercriminales. No hay mal que mil años dure, seguid compartiendo vuestro conocimiento, ayudad al resto de la sociedad, los profesionales tecnológicos seremos los primeros en salir de la tormenta perfecta en la que estamos inmersos, pues es la tecnología la que se ha adaptado mejor a estos tiempos y en la que necesitará de nuestras capacidades multidisciplinares, incluso en la modalidad de teletrabajo, para salir adelante.
Sé que vendrán momentos todavía más duros, pero también somos expertos en pasar por dificultades: es lo que nos hace ser lo que somos.
No dejemos que, por las dificultades que tengamos, nos dejemos influir por aquellos que quieren aprovecharse de nuestros conocimientos, nuestra experiencia, nuestro saber hacer, para sus negocios lucrativos y dañinos contra el prójimo y colaboremos en salir de esta situación, dando lo mejor de nosotros mismos y recuperando nuestra sociedad, llevando el espíritu de la comunidad que nos une y que lo vivimos en cada CON, evento, congreso, jornada e, incluso, a través de las charlas que emitimos a través de las redes.