certmundo.
es‑mx
Ethical Hacking Básico1/9

7 min de lectura

¿Qué es el ethical hacking y por qué México lo necesita urgente?

El ethical hacking es la práctica de atacar sistemas informáticos con autorización explícita para descubrir sus vulnerabilidades antes de que lo hagan los criminales.

¿Cuánto cuesta no tener un hacker ético?

Antes de responder esa pregunta, piensa en esto: ¿crees que las grandes empresas mexicanas son atacadas pocas veces al año o miles de veces al día?

La respuesta real te va a sorprender.

Según el Reporte de Ciberseguridad de Fortinet 2023, México fue el país más atacado de América Latina. Recibió más de 85,000 millones de intentos de ciberataque en un solo año. No es un error tipográfico. Son 85 mil millones.

Eso equivale a más de 2,600 intentos de ataque por segundo, los 365 días del año.

Empresas como Mercado Libre, FEMSA y Liverpool manejan millones de datos de clientes mexicanos. Un solo ataque exitoso puede costar entre $50,000,000 y $500,000,000 en pérdidas directas, multas regulatorias y daño reputacional. El Instituto Nacional de Transparencia (INAI) puede imponer sanciones millonarias cuando una empresa no protege los datos de sus usuarios.

Ahora ya entiendes por qué el ethical hacking no es un hobby de nerds. Es una necesidad crítica de negocio.

La paradoja del guardián

Aquí viene el dato que confunde a mucha gente: para defender un sistema, primero tienes que saber cómo atacarlo.

Esto se llama la Paradoja del Guardián. Un cerrajero que nunca ha intentado forzar una cerradura no sabe cuáles cerraduras son débiles. Un médico que no conoce las enfermedades no puede curar a nadie. Y un profesional de ciberseguridad que no sabe atacar sistemas no puede defenderlos de verdad.

El hacker ético piensa exactamente como un atacante criminal. Usa las mismas herramientas. Sigue los mismos pasos. La única diferencia es que tiene permiso por escrito y trabaja para proteger, no para robar.

Esa autorización escrita no es un detalle menor. Es la línea legal que separa al profesional del delincuente.

¿Qué hace un hacker ético en su día a día?

Un hacker ético —también llamado pentester o probador de penetración— realiza pruebas controladas sobre sistemas reales. Su trabajo se divide en cinco fases que verás en detalle en la siguiente lección.

Pero en términos simples, su rutina incluye:

  • Reconocimiento: recopilar información pública del objetivo sin tocarlo directamente.
  • Escaneo: identificar qué sistemas, puertos y servicios están activos.
  • Explotación: intentar aprovechar las vulnerabilidades encontradas.
  • Post-explotación: evaluar qué tan profundo puede llegar el daño real.
  • Reporte: documentar todo con evidencia clara y recomendaciones concretas.

Cuando Bimbo contrata una prueba de penetración, el pentester intenta entrar a sus sistemas internos antes de que un criminal lo haga. Si lo logra, escribe exactamente cómo lo hizo y qué debe corregir la empresa. Bimbo paga por ese conocimiento. Es mucho más barato que sufrir una brecha real.

El mercado que no tiene suficiente talento

Ahora viene la parte que más interesa a muchos: ¿cuánto gana un hacker ético en México?

Según datos de plataformas como OCC Mundial y LinkedIn México en 2024, los rangos son así:

  • Analista de seguridad junior (0–2 años de experiencia): entre $15,000 y $22,000 al mes.
  • Pentester semi-senior (2–4 años): entre $22,000 y $35,000 al mes.
  • Consultor de ciberseguridad senior (5+ años): entre $40,000 y $70,000 al mes.

Y eso es solo en el mercado nacional. Los proyectos con empresas extranjeras o en dólares pueden duplicar esas cifras.

Lo más revelador: la firma de análisis (ISC)² estima que para 2025 habrá una escasez global de 3.5 millones de profesionales de ciberseguridad. En México, el déficit es especialmente agudo porque pocas universidades forman especialistas en seguridad ofensiva.

Eso significa que si terminas este curso y lo aplicas, entras a un mercado con más demanda que oferta. Eso raramente pasa en tecnología.

El marco legal que necesitas conocer desde hoy

Antes de tocar cualquier herramienta, necesitas entender el contexto legal mexicano. Ignorarlo puede convertir tu práctica en un delito federal.

En México, el Código Penal Federal en su artículo 211 Bis tipifica como delito el acceso no autorizado a sistemas informáticos. La pena puede llegar a 9 años de prisión si el sistema afectado pertenece al gobierno o al sistema financiero.

Además, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) obliga a empresas como las que operan con datos del SAT o del IMSS a proteger la información de sus usuarios. Un pentester que accede a datos personales sin autorización viola esta ley, aunque su intención sea buena.

La regla de oro del ethical hacking tiene tres palabras: permiso por escrito.

Siempre, siempre, siempre debes tener un contrato o carta de autorización antes de iniciar cualquier prueba. Sin ese documento, eres un criminal ante la ley, no importa cuáles sean tus intenciones.

Lo que aprenderás en este curso

Este curso está diseñado para llevarte desde cero hasta un nivel funcional como pentester junior. No necesitas ser programador experto para empezar, pero sí necesitas curiosidad y disciplina.

A lo largo de las nueve lecciones vas a dominar:

  • La metodología profesional de pruebas de penetración (el estándar PTES).
  • Reconocimiento pasivo con herramientas reales como Shodan y Google Dorks.
  • Escaneo de redes con Nmap, la herramienta más usada del mundo.
  • Explotación básica con Metasploit Framework.
  • Ataques de ingeniería social y cómo las empresas mexicanas caen en ellos.
  • Análisis de aplicaciones web con Burp Suite.
  • Redacción de reportes profesionales que los clientes realmente entienden.
  • Cómo construir tu carrera en ciberseguridad desde México.

Cada lección usa ejemplos concretos, herramientas reales y contexto mexicano. No aprenderás teoría vacía. Aprenderás lo que se usa en proyectos reales.

El primer paso es cambiar tu mentalidad

El ethical hacking no es solo un conjunto de herramientas. Es una forma de pensar.

Un hacker ético siempre pregunta: ¿qué asumiría la persona que diseñó esto? Y luego prueba exactamente lo contrario. Si el desarrollador de una app de pagos asumió que nadie va a manipular los parámetros de la URL, el pentester es quien va a intentarlo primero.

Esa mentalidad —buscar lo que otros no buscaron— es el activo más valioso que puedes desarrollar. Las herramientas cambian. Los frameworks evolucionan. Pero la capacidad de pensar como adversario es una habilidad permanente.

México necesita miles de profesionales con esa habilidad. El mercado está esperando. El primer paso es entender exactamente de qué se trata este campo, y eso ya lo tienes claro.

En la siguiente lección vas a conocer la metodología completa que siguen los pentesters profesionales: las cinco fases de una prueba de penetración y por qué saltarse cualquiera de ellas puede arruinar todo el trabajo.

Puntos clave

  • El ethical hacking es atacar sistemas con permiso escrito para encontrar vulnerabilidades antes que los criminales.
  • México fue el país más atacado de América Latina en 2023, con más de 85,000 millones de intentos de ataque en un año.
  • El artículo 211 Bis del Código Penal Federal penaliza el acceso no autorizado a sistemas; siempre necesitas permiso por escrito.
  • Los pentesters en México ganan entre $15,000 y $70,000 al mes dependiendo de su experiencia, en un mercado con más demanda que oferta.
  • La habilidad central del ethical hacking es pensar como el adversario, no solo usar herramientas.

Comparte esta lección:

WhatsAppLinkedIn
Siguiente lección →
¿Qué es el ethical hacking y por qué México lo necesita urgente? | Ethical Hacking Básico | Certmundo