Hacker: mitos, ética y realidad
ESET, compañía de seguridad informática, examina los estereotipos sobre el complejo mundo en constante evolución y la importancia del hacking ético para fortalecer la ciberseguridad y proteger la integridad de los sistemas digitales.
La figura del hacker es muy conocida en la cultura popular y suele jugar un papel central en historias ficticias y en el mundo real. Las fugas de datos, la exposición de conversaciones personales de figuras públicas, la propagación de virus y la piratería a menudo se asocian con «piratas informáticos». ESET, compañía líder en detección proactiva de amenazas, destaca que no todos los hackers, sin embargo, son ciberdelincuentes, y esta distinción es clave para comprender el universo hacker y cómo se retrata en películas y Juegos.
El término «hacker» surgió en la década de 1950 en el Instituto de Tecnología de Massachusetts (MIT) para describir a las personas que dedicaban su tiempo a investigar profundamente el funcionamiento de los sistemas operativos y compartían sus hallazgos con sus compañeros. Estos hackers eran en su mayoría jóvenes estudiantes del MIT motivados por una pasión por la resolución de problemas, sin objetivos financieros.
El hacking ético, también conocido «white hat hacking», es una práctica en la que las personas, a menudo expertos en seguridad de la información, emplean sus habilidades técnicas para identificar vulnerabilidades y fallas de seguridad en sistemas, redes y aplicaciones, con la autorización y el consentimiento de los propietarios. El objetivo principal del hacking ético es fortalecer la ciberseguridad mediante la prevención de ataques maliciosos mediante la aplicación de parches de agujeros de seguridad antes de que los ciberdelincuentes puedan explotarlos. Los hackers éticos operan dentro de marcos legales y siguen estrictas pautas éticas, asegurando la privacidad e integridad de los datos, promoviendo así un entorno digital más seguro y confiable para todos los usuarios.
La ética hacker nació de esta comunidad, estableciendo principios fundamentales que guían las acciones de estos entusiastas. Uno de estos principios es la libertad universal de acceso a la información. “Muchos hackers comparten este compromiso y buscan empoderar a las personas a través del conocimiento en lugar de dañar a otros. Wikipedia es un ejemplo notable de un proyecto basado en la ética hacker. Es una enciclopedia virtual colaborativa y gratuita, donde cualquiera puede contribuir y cuyo código es abierto, permitiendo la creación de otras enciclopedias virtuales.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La visión de Hollywood
Hollywood, en su mayor parte, tiende a representar a los hackers de manera distorsionada, a menudo presentándolos como maestros en adivinar contraseñas e irrumpir en sistemas para robar información personal y corporativa. Si bien estas representaciones pueden ser emocionantes, según ESET la realidad es que, en la mayoría de los casos, estas escenas son completamente ficticias.
En la película Hacker, por ejemplo, se narra la historia de un genio programador que fue condenado a 15 años de prisión. Luego, un hacker irrumpe en el sistema interno de un importante banco estadounidense y el protagonista es sacado de la cárcel para evitar la crisis en el mercado bursátil internacional y ayudar a las autoridades a identificar y arrestar al hombre que están buscando. Este personaje se inspiró en Max Butler, también conocido como Max Vision, un consultor de seguridad que finalmente se convirtió en un hacker al robar datos de tarjetas de crédito.
“Este enfoque basado en figura reales del mundo hacker contribuyo a la autenticidad de la película. A diferencia de muchas películas anteriores que retrataban a los hackers como genios capaces de entrar en los sistemas informáticos con facilidad, «Hacker» se destacó por evitar los clichés sensacionalistas, una excepción notable, según los expertos en seguridad. En cambio, la producción utilizo detalles de hacks que realmente tuvieron lugar en la vida real como base para la narrativa.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Otro aspecto importante incluido en esta película es la vulnerabilidad de los sistemas de control industrial, que regulan las fábricas y las centrales eléctricas. Una de las escenas iniciales muestra a hackers desactivando una planta de energía nuclear. Si bien esto puede parecer ficción para algunos, incidentes similares ya han ocurrido en la vida real. Se sospecha que el infame Stuxnet, un gusano informático, dañó centrifugadoras nucleares en Irán en 2010. Además, a finales de 2014, una fábrica de acero en Alemania fue atacada por piratas informáticos, causando daños físicos significativos al hacer que las maquinas giraran fuera de control. Mas recientemente, los investigadores de ESET analizaron muestras de malware capaces de realizar exactamente este mismo tipo de acción.
Algunas películas muestran los peligros y las consecuencias reales de las actividades cibernéticas maliciosas, que van mucho más allá de la representación simplificada y ficticia. El cine puede educar y crear conciencia sobre los desafíos de la ciberseguridad en esta era digital. “En un mundo cada vez más dependiente de la tecnología, comprender la verdadera naturaleza de los hackers es crucial, con una visión realista y autentica de su universo. Al destacar que no todos son ciberdelincuentes y que muchos de ellos desempeñan un papel clave en la protección de la seguridad digital, es importante arrojar luz sobre la ética de los hackers y su compromiso con el libre acceso a la información.”, agregan desde ESET Latinoamérica.