¿Cómo puedo montar mi propia Empresa de Ciberseguridad y Hackeo Ético?

Consejos para montar tu startup de seguridad informática por Héctor López fundador de la Organización Mexicana de Hackers Éticos.

En la actualidad la ciberseguridad es una de las prioridades en el ámbito empresarial, debido al interés de organizaciones a nivel mundial por proteger sus sistemas informáticos. De allí la presencia cada vez mas activa de profesionales cotizados en esta área, así como el auge de empresas deciberseguridad y hackeo ético.

¿En qué consiste el Hackeo Ético?

La vulnerabilidad en los sistemas informáticos conlleva a graves consecuencias para las empresas. Por tal motivo, éstas deben buscar técnicas efectivas que permitan superar cualquier ataque con el que se encuentren y, mejor aún, prevenirlos, a través del hackeo ético. Este tipo de actividad se ha convertido en una importante solución de seguridad.

El hackeo ético consiste en atacar el entorno de seguridad que ha estructurado la empresa solicitante del servicio. La idea es que el especialista, un hacker ético, detecte las posibles maniobras que realizaría un individuo en algún momento para alterar los servidores y sistemas de la empresa en cuestión. De esta forma, estaría en capacidad de mitigar el impacto y la recurrencia de algún hecho similar en el futuro.

Para tal fin, las empresas pueden destinar este trabajo a un especialista que actúe desde las filas de la propia organización o mediante la contratación de una empresa de ciberseguridad, en el entendido de que hackeo éticose trata de seguridad cibernética al simular un ataque real para conocer las debilidades del sistema informático que un hacker dañino podría utilizar en detrimento de la organización. El objetivo en definitiva es detectar las necesidades de seguridad que deben afrontarse y optimizarlas de acuerdo a los requerimientos particulares de cada caso.

¿Qué se necesita para cotizarse como Hacker Ético?
Un hacker ético es un especialista con las competencias y conocimientos informáticos para determinar las amenazas potenciales de seguridad en el entorno digital de una organización. Detecta vulnerabilidades en las configuraciones que pueden constituir un peligro y ayudan a reforzarlas, además de proteger los sistemas conectados a la red.

Es uno de los trabajaos mejor pagados en nuestros días, ya que en sus manos está el resguardo de la confidencialidad, tan preciada por cualquier empresa. Sin embargo, un hacker ético no se hace de la noche a la mañana. Necesita de una formación que exige estudio, disciplina, dedicación y estar a la vanguardia de las nuevas tecnologías.

En primer lugar, es necesario que tenga una base teórica respaldada por un título profesional de alguna carrera vinculada a la informática; pero además debe dominar la parte práctica y ser capaz de demostrar sus habilidades técnicas para ejercer tan comprometedor trabajo.

Resulta importante adquirir experiencia en el sector IT, tomar otros trabajos relacionados con informática para entender aspectos prácticos sobre redes, sistemas operativos, lenguajes de scripts, entre otros.

Igualmente, prepararse en el uso de herramientas hacking y realizar diversos cursos afines para certificarse en: redes e infraestructura de Cisco, MCP de Microsoft, Licensed Penetration Tester, Certified Ethical Hacker, Network+ Certification, entre otros.
Aprender a programar en múltiples lenguajes; hacerse experto en seguridad cibernética y protección de datos personales; unirse a grupos que compartan intereses informáticos a través de foros; especializarse en TCP / IP y practicar la elaboración de paquetes; crear herramienta de hackeo propias y ofrecerlas en internet para apoyar a la comunidad de hackers éticos. Experimentar, desarmar y armar un equipo de cómputo, avanzar con determinación y entusiasmo.

Además, el campo tecnológico está en permanente cambio y un hacker ético debe danzar al ritmo del cambio y de ser posible, adelantarse a innovar. De manera que convertirse en especialista dentro de esta área para desarrollar actividades de ciberseguridad es un proyecto personal a mediano plazo, pero con grandes gratificaciones, que sin duda valen la pena, incluso para aventurarse a un emprendimiento en esta área.

¿Cómo iniciar una empresa de Ciberseguridad?
De lo anterior se pueden inferir los grandes beneficios que un servicio de ciberseguridad y hackeo ético proporcionaría al ser implementado en cualquier tipo de organización cuyos sistemas informáticos están conectados en red.

De allí la conveniencia de plantarse el establecimiento de una empresa propia en el área de ciberseguridad y hackeo ético, la cual puede ser muy lucrativa si se constituye con la visión de brindar un servicio de incuestionable calidad.

Estas empresas prestan todo tipo de servicios relacionados con el desarrollo e implantación de sistemas de seguridad informática y protección de datos. Analizan las necesidades de cada cliente para proporcionarles el software, el hardware y los servicios adicionales necesarios para protegerse de fallas por ataques informáticos o por uso erróneo de sus propias redes.

Algunos aspectos generales a tomar en cuenta para un emprendimiento de este tipo, son los siguientes:

• Buscar una locación estratégica. Lo más recomendable es establecer este tipo de negocio en una ciudad que cuente con un amplio grupo empresarial para disponer de un mayor número de clientes potenciales.
• Estar al día en todas las herramientas y soluciones informáticas aplicables al entorno de la seguridad y protección de datos empresariales. Esto es determinante para ofrecer un buen asesoramiento a los clientes y aportar soluciones a la medida.
• Establecer contactos con proveedores de hardware y software especializados en esta área.
• Realizar la inversión necesaria para iniciar las operaciones, analizando los factores de riesgo y retorno de la inversión.
• Contratar personal técnico especializado para realizar todas las adaptaciones que sean necesarias.

Estructura y gestión
Una empresa de este tipo puede estructurarse con base en tres pilares:
1.- Técnico. Bajo la responsabilidad de Ingenieros y Técnicos en Informática de Gestión y de Sistemas especializados en la instalación y mantenimiento de este tipo de sistemas.
2.- Comercial. Responsable de la relación directa con los clientes y del seguimiento de cada proyecto.
3.- Administrativo. Encargado de la contabilidad, gestión de cobros y otros asuntos propios de esta área.

Clientes
Estos servicios son solicitados tanto por empresas de la administración pública como por grandes empresas comerciales y en menor escala por pymes. De manera que lo importante es darse a conocer a través de internet y otros medios de divulgación.
​
Registro empresarial.
Cumplir con los requisitos legales para el registro y operación de la puesta en marcha de una empresa de Seguridad Informática.