Escuela de ‘hackers’ para luchar contra los ‘crackers’

Con sus largas patillas, una espesa barba de chivo y una gorra negra de béisbol, Ralph Echemendia imparte unas clases muy particulares a un total de 15 disciplinados líderes corporativos, académicos y militares. La asignatura: “Piratería Cibernética”. No obstante, parece que aún confunden los términos ‘hacker’ y ‘cracker’…

En este caso, los estudiantes, muy atentos a sus portátiles, pagan aproximadamente 4.000 dólares cada uno por asistir al ‘Hacker College’, que funciona en el Mt. Sierra College, un centro universitario del área de Los Angeles. Este centro docente está diseñado para mostrar cómo buscar vulnerabilidades y cómo se pueden violar ciertos sistemas informáticos, informa el corresposal de Reuters Ben Berkowitz.
“Es emocionante ver lo inseguras que son las grandes corporaciones”, asegura Echemendia durante un intervalo del seminario (de una semana de duración). “Es emocionante por lo fácil que es”.
Se cree que los ‘hackers’ malintecionados, o ‘crackers’, causan a los negocios mundiales pérdidas valoradas en miles de millones de dólares al año, y los costes por defenderse de ellos se están disparando.
Un reciente estudio de Good Harbor Consulting muestra que la seguridad representa ahora hasta el 12% de los presupuestos corporativos, cuando hace cinso años representaba un 3%.
“Esto es definitivamente algo que desangra, a veces tanto que es aterrador”, asegura Loren Shirk, una estudiante de este curioso ‘curso sobre piratería’ que posee una compañía de consultoría de computación para negocios pequeños.
‘Pirata Etico Certificado’
El curso prepara a los estudiantes para un examen en el Consejo Internacional de Consultores de Comercio Electrónico, o EC-Council. Si lo aprueban, obtienen un título de nombre un tanto grotesco: ‘Pirata Etico Certificado’.
La clase no es nada fácil. Los instructores tocan temas como criptografía simétrica versus criptografía asimitrica (la simétrica es mas rápida), o asignaturas sobre puertos y servicios TCP (¡cuidado con cualquier actividad en el puerto 0!). Y esto es sólo la teoría.
“Definitivamente puedo decir que no es para cualquiera”, comenta Ben Sookying, director de servicios de seguridad de redes del sistema de 23 campus de la Universidad del Estado de California y estudiante en el curso. “Si uno no tiene disciplina, no pasa el curso”.
Pero el trabajo es práctico, también. El primer día, los estudiantes reciben instrucción sobre métodos básicos, gratuitos y legales de búsqueda ‘on line’, especialmente relacionados con motores de búsqueda y bases de datos, para obtener la mayor cantidad posible de información sobre compañías, sus cargos ejecutivos y, cómo no, sus sistemas.
Con relativamente poco esfuerzo, descubrieron que el presidente ejecutivo de una compañía pública tenía su propio sitio ‘web’ dedicado a las guitarras, mientras otra empresa, también pública, usa todavía sistemas famosos por ser fácilmente atacables.
Todo un negocio
Intense School, la compañía con sede en la Florida responsable del centro de estudios sobre ‘Piratería Cibernética’, comenzó sus actividades en 1997 con una inversión de 35.000 dólares, cuando se dedicaba a enseñar el manejo de ‘software’ de Microsoft y Cisco a ingenieros de sistemas.
Desde los ataques terroristas del 11 de septiembre de 2001, la compañía se dedicó cada vez más a dar cursos sobre seguridad cibernética. Ahora ofrece unos 200 cursos al año, con los que obtiene ingresos anuales de unos 15 millones de dólares. Parece un negocio redondo.
“Lo que intentamos hacer en nuestras clases es enseñar cómo piensan los ‘crackers'”, dijo Dave Kaufman, presidente de Intense School. La única forma de mantenerlos fuera de los sistemas de las grandes corporaciones es, por tanto, saber cómo podrían ser atacados.