No todos los hackers hacen lo que estás pensando: una empresa está buscando hackers "éticos" en México y así puedes aplicar
Seguridad

No todos los hackers hacen lo que estás pensando: una empresa está buscando hackers "éticos" en México y así puedes aplicar

A México le falta mucho en ciberseguridad, comenzando con regulaciones y continuando con conocimiento especializado dentro de las empresas, ello no ha sido obstáculo para el crecimiento, todavía limitado, de empresas de ciberseguridad.

A decir de la empresa especializada en ciberseguridad, Bishop Fox, México sí tiene personas con los conocimientos necesarios para ser considerados potenciales especialistas y hasta "hackers éticos", tan es así que buscará contratar en México a 100 hackers durante los próximos dos años.

"Estamos haciendo una inversión específicamente en México, porque creemos que aquí están los ingredientes para desarrollar especialistas en ciberguridad" dice en entrevista con Xataka México, Andrew Wilson, vicepresidente y director general de Bishop Fox para América Latina. La empresa se dedica precisamente a ofrecer soluciones de penetración y vulnerabilidad en productos y nube, y tiene como clientes a Sonos y Zoom.

Los hackers de sombrero blanco, o hackers éticos, son profesionales de ciberseguridad que "tienen la responsabilidad de identificar debilidades de seguridad antes de que criminales las exploten", explica Wilson. Esencialmente el trabajo es analizar redes o aplicaciones específicas para encontrar vulnerabilidades.

Y aunque Estados Unidos le lleva cuando menos siete años de avance a México en el desarrollo de hackers éticos, dice Wilson, también matiza que universidades se han encargado de promover un nicho de talento en el país.

México en etapa temprana

México tiene un largo historial reciente de filtraciones, ransomware y ataques a empresas y sector público. En octubre del 2020 Seekurity denunció la exposición de datos de 69,000 mexicanos registrados en apps de detección de COVID-19, poco después Foxconn sufrió un ataque de ransomware en México y luego lo mismo le ocurrió a Lotería Nacional.

No Todos Los Hackers Hacen Lo Que Estas Pensando Una Empresa Esta Buscando Hackers Eticos En Mexico Y Asi Puedes Aplicar

Los tres casos sucedieron después de otros más que involucraron a Pemex y a la Secretaría de Economía, lo que desató desde hace un par de años la conversación en México sobre cómo establecer una regulación en ciberseguridad.

Los esfuerzos no llegaron a ningún lugar. A lo mucho, los borradores de ley establecen multas para quienes vulneren bases de datos de empresas y de gobierno, pero poca discusión ha habido del lado técnico. En Estados Unidos el avance ha sido mayor porque, explica Wilson, "somos la economía más grande para especialistas de ciberseguridad en el mundo".

Aunque Wilson también reconoce que hay una legislación pendiente en torno a ciberseguridad, reflexiona que universidades han tomado la batuta al momento de promover las habilidades necesarias para convertirse en un hacker ético. Habla tanto de Tec de Monterrey, como de la ITESO, y en específico en Ciudad de México hace hincapié en el Instituto Politécnico Nacional. "Hay universidades que tienen programas de ciberseguridad y que han desarrollado grupos de talentos muy interesantes", agrega.

Hacerlo es importante porque se necesitarán 3.5 millones de especialistas en ciberseguridad para 2025, según la firma especializada, Cybersecurity Ventures.

Bishop Fox trabaja para 10 de los 20 retailers más grandes del mundo, así como para 26 de las 100 empresas más grandes de Estados Unidos
No Todos Los Hackers Hacen Lo Que Estas Pensando Una Empresa Esta Buscando Hackers Eticos En Mexico Y Asi Puedes Aplicar

Lo que se necesita para aplicar en México

Bishop Fox inició operaciones en Guadalajara apenas en septiembre de 2021. El principal objetivo de la empresa es contratar a 100 hackers éticos de aquí a 2023, pero además está en continúa búsqueda de talento para cubrir otras posiciones. Algunas de las posiciones abiertas en México al momento de hacer este texto son Asistente Administrativo, Ingeniero de Seguridad, Diseñador de producto, Analista senior o 'Penetration Tester'. Es este último quien se dedica a aplicar pruebas a aplicaciones web y hackear redes. Parte del trabajo también es elaborar modelos de amenazas y analizar código fuente.

Algunas de las habilidades que se necesitan para aplicar como 'Penetration Tester' son:

  • Tener experiencia con pruebas de penetración y revisión de código
  • Asesoría de vulnerabilidades
  • Habilidad en inglés de intermedio a avanzado
  • Entender los fundamentos de la seguridad y vulnerabilidades comunes
  • De 2 a 5 años de experiencia en seguridad
  • Experiencia en seguridad de nube
  • Conocimiento sobre redes y protocolos
No Todos Los Hackers Hacen Lo Que Estas Pensando Una Empresa Esta Buscando Hackers Eticos En Mexico Y Asi Puedes Aplicar

Bishop Fox aclara que no son necesarias absolutamente todas las habilidades, pero sí conocimiento general sobre las áreas. En todo caso, sobre el campo de 'Penetration Tester', existe también un programa de pasantía y también hay una posición abierta de 'Penetration Tester' en rango senior. La gran mayoría de las posiciones son para trabajo remoto, el único requisito es que el aplicante esté en México.

Puede que el país esté, como lo dice Wilson, a siete años de distancia del desarrollo de un ecosistema de ciberseguridad como el de Estados Unidos, pero desde su perspectiva, el mercado laboral en México está por estallar. En el camino, dice Wilson, es esencial que haya estándares para que las empresas protejan su información confidencial, que haya algún tipo de construcción de comunidad local e impulso al talento, y desde luego que se plantee la existencia de una regulación de ciberseguridad, una que además de establecer sanciones específicas para delitos cibernéticos, aborde también el aspecto técnico.

Mientras todo eso ocurre, Bishop Fox está en busca de alianzas con organizaciones especializadas, e impartirá con el Centro Universitario de Ciencias Exactas e Ingeniería de la Universidad de Guadalajara el primer diplomado en ciberseguridad ofensiva.

Temas
Inicio