La digitalización y las nuevas tecnologías han provocado un cambio en la visión de la actualidad y en la forma que tenemos de relacionarnos con los demás y de comunicarnos con ellos. Ya no es extraño que no sea necesario acudir a una oficina para realizar un trabajo que puede hacerse desde casa, encontrar nuestro móvil mediante la geolocalización o encender el horno de casa para que cuando lleguemos esté la comida a punto. Esta globalización tecnológica ha traído consigo un despliegue de datos que pueden ser el objetivo de ciberataques. De ahí a que surjan formaciones como el bootcamp en ciberseguridad que se encarga de formar a nuevos profesionales con el fin de que, en el futuro, protejan a la empresa en la que estén trabajando y los datos de sus clientes.
Un ciberataque puede definirse como una acción ofensiva hacia los sistemas informáticos de una empresa o particular con diversos objetivos, como la toma de control. Desestabilización, el robo o el secuestro de datos. Dependiendo de los objetivos de los hackers, estos se inclinarán por un simple correo infectado hasta realizar un ataque coordinado entre una red de ordenadores.
En este sentido los hackers pueden tener diferentes motivaciones principales que son tratadas en el bootcamp en hacking ético: por un lado, el desafío personal hacia la compañía que atacan que suele inclinarse hacia dañar su reputación de una forma pública; una motivación económica que hace que los hackers demanden una cantidad de dinero por devolver los datos a los atacados; o política, donde entrarían los ataques a los sistemas que realizan los recuentos de los votos en las elecciones o el uso de fake news durante una campaña electoral. Por su parte, las consultoras de selección it se encargarán de elegir a los profesionales que consigan contraatacar estas amenazas.
Los tipos de ciberataques que pueden atacar a particulares y empresas son:
- Ransomware: Se trata de un programa de software malicioso que secuestra nuestro ordenador y suele venir acompañado de un mensaje donde se exige una determinada cantidad de dinero a cambio de recuperar los datos. En este caso, los alumnos en el bootcamp en desarrollo web tendrán los conocimientos para atender a este secuestro y conseguir anularlo.
- Spyware: en este caso, el objetivo del virus será el de espiar cualquier movimiento que hagas con el ordenador sin que tú tengas conocimiento de ello. De esta forma, el hacker tendrá acceso a información valiosa como direcciones personales de email, datos utilizados para rellenar formularios, tarjetas de crédito… En este caso, el spyware será un virus difícil de identificar en el ordenador ya que puede estar camuflado bajo una extensión, aplicación o plugin.
- Phising: este es uno de los ataques más utilizados ya que utiliza la confianza que el usuario deposita en compañías como las entidades bancarias con el fin de aprovecharse de ello. El engaño suele comenzar con un correo electrónico que requiere que el usuario clique a la url que se indica con el fin de modificar una serie de datos en su cuenta o incluso con la promesa de asegurarla más. Esta url será el objeto de los hackers para recolectar todos los datos posibles acerca del usuario como su clave de acceso bancario o el número de sus cuentas.