Los hackers éticos son profesionales que utilizan sus habilidades técnicas para ayudar a las empresas u organizaciones a mejorar la seguridad de sus sistemas y a proteger su información. Estos profesionales juegan un papel crucial en la lucha contra el cibercrimen y en la protección de la privacidad y la seguridad de los ciudadanos.
Así que si estás pensando en convertirte en hacker ético, quizás te estés preguntando cuáles son las diversas áreas o carreras disponibles en las que te puedes especializar para poder insertarte en el mundo laboral y ganar dinero.
Aquí te presento algunas de las más populares:
- Pentester: los pentesters son un tipo de hacker ético que se dedica a efectuar pruebas de intrusión ya sea en relación de dependencia, trabajando para una compañía de ciberseguridad que brinda este servicio a sus clientes, o bien, de forma independiente. Las pruebas de intrusión o pentesting consisten en realizar pruebas controladas sobre la infraestructura informática de una empresa, con el fin de detectar y explotar vulnerabilidades informáticas de forma controlada y emitir un informe con recomendaciones de remediación para el cliente. En promedio un pentester gana en Estados Unidos, de acuerdo con PayScale, alrededor de US$92,135 anuales.
- Bounty Hunter: este tipo de hackers éticos se dedican a buscar fallas de seguridad puntuales en sistemas públicos de empresas afiliadas a una plataforma de recompensas. Cuando encuentran una falla, la reportan y si el reporte es válido, entonces reciben una recompensa (bounty). El valor de la recompensa depende del tipo de vulnerabilidad detectada y su nivel de gravedad, por lo que estas pueden tener un rango muy amplio que va desde unos pocos cientos de dólares para una vulnerabilidad sencilla, hasta cientos de miles por una vulnerabilidad muy grave en un sistema crítico. Estas son algunas plataformas de bounty hunting populares: HackerOne, BugCrowd, Cobalt.io. Si bien, de acuerdo con Talent.com, el salario promedio de un Bounty Hunter es de alrededor de US$95,000 anuales o de US$45.67 por hora, hay casos muy sonados en los que un Bounty Hunter ha ganado hasta un millón de dólares en el año por sus reportes.
- Investigador de Seguridad: del inglés, security researcher, este tipo de hackers éticos usualmente efectúan ingeniería inversa para detectar problemas de seguridad en protocolos de comunicaciones, sistemas operativos o aplicaciones, desarrolla pruebas de concepto (PoCs) para demostrar o explotar las vulnerabilidades halladas y luego escriben publicaciones técnicas (papers) en donde describen paso a paso de forma muy técnica los pormenores de su investigación. Al igual que los bounty hunters, suelen recibir una recompensa por parte de los fabricantes de la tecnología, protocolos, aplicaciones, etc., por el reporte de la vulnerabilidad, además del reconocimiento público por sus hallazgos.
- Analista de Seguridad Interno: Los analistas de seguridad de la información son responsables de identificar y mitigar los riesgos de seguridad al interior de una empresa o organización. Esto incluye la realización de pruebas de intrusión (pentesting), la monitorización de redes y sistemas, y la implementación de medidas preventivas de seguridad. El salario promedio de un analista de seguridad en USA, de acuerdo con PayScale, es de alrededor de US$107,255 anuales.
En resumen, existen varias carreras disponibles para los hackers éticos, cada una con su propio enfoque y responsabilidades. Sin embargo, todas estas carreras tienen un objetivo común: proteger los sistemas y los datos de las empresas y las organizaciones de los ataques cibernéticos y asegurar el cumplimiento de las normativas y regulaciones existentes.
CEH, Computer Forensics US Master, CCNA Security, CCNA R&SW, CCNA Wireless, HCSP, HCSA, SCSA, VTSP.
- Ganadores del Challenge de Hacking Arsenal Setup - 2024-02-26
- Pentesting vs Bug Bounty: ¿cuál es la diferencia? - 2024-02-13
- 7 Pasos Para Ser Un Pentester - 2024-02-13
