Persona con capucha frente a múltiples pantallas mostrando números binarios, simbolizando a un hacker.

Hacker vs. Script Kiddie: Entendiendo la diferencia que muchas empresas aún no comprenden

por

En el mundo de la ciberseguridad, las etiquetas abundan y los malentendidos también. Uno de los errores más comunes que todavía se cometen —incluso en entornos corporativos— es no saber distinguir entre lo que realmente significa ser un «hacker» y lo que representa un «script kiddie». Esta confusión no es trivial: tiene consecuencias directas sobre la seguridad de las empresas, la calidad del talento contratado y la efectividad de las medidas que se implementan.

¿Qué es un verdadero hacker?

El término «hacker» ha sido malinterpretado durante años. En su esencia original, un «hacker» es una persona con una profunda curiosidad técnica, capaz de entender cómo funcionan los sistemas en su interior, desmontarlos, modificarlos y mejorarlos, lo mismo sucede con el software. El hacking no es sinónimo de criminalidad: es sinónimo de creatividad, dominio técnico, ética y, sobre todo, pasión por aprender y comprender.

Sin embargo, es importante aclarar que existen distintos tipos de hackers según su motivación y forma de actuar:

  • Black Hat: aquellos que violan sistemas con fines maliciosos o económicos, sin consentimiento.
  • White Hat: los llamados hackers éticos, que ayudan a mejorar la seguridad de los sistemas con permiso y fines legales.
  • Gray Hat: se mueven entre ambos mundos; pueden detectar fallos sin autorización, pero no siempre con fines maliciosos.

Esta clasificación ayuda a entender que «hacker» no siempre significa “delincuente”, como a menudo lo retratan los medios de comunicación, con conocimientos limitados sobre el tema.

Un verdadero hacker (en el sentido positivo del término):

  • Comprende el funcionamiento de redes, sistemas operativos, protocolos, vulnerabilidades y defensas.
  • Tiene capacidad para descubrir fallos y pensar como un atacante, pero con mentalidad constructiva.
  • No se limita a usar herramientas: las crea, las adapta y las comprende profundamente.
  • Tiene ética: actúa con responsabilidad, busca fortalecer sistemas, no debilitarlos.
  • Aprende constantemente, no se conforma con lo superficial ni con soluciones prefabricadas.

¿Y qué es un script kiddie?

El término “script kiddie” describe a quienes usan herramientas creadas por otros sin entender realmente cómo funcionan, con el único objetivo de obtener resultados rápidos —a menudo, sin medir consecuencias. Son usuarios que copian y pegan comandos, ejecutan exploits de GitHub o lanzan escaneos automáticos sin tener un verdadero conocimiento del impacto o los fundamentos técnicos detrás de sus acciones.

Muchos de estos perfiles se disfrazan de expertos en ciberseguridad. Se presentan como pentesters o analistas, pero en realidad carecen del criterio, la formación profunda y la visión crítica que caracterizan a un profesional serio.

El error de las empresas al contratar sin comprender

En ADMIN TI hemos observado una tendencia preocupante: empresas que, por desconocimiento o urgencia, terminan contratando perfiles técnicos sin experiencia real, basándose en títulos rimbombantes, certificados de cursos rápidos o la ilusión de que “saber usar Kali Linux” ya califica a alguien como experto.

Hoy en día, muchas personas se lanzan a obtener certificados y diplomas sin haber sido nunca administradores de sistemas ni haber tocado una red real en producción (quieren correr antes de gatear). Luego, no comprenden conceptos fundamentales que ni siquiera saben qué es un RFC, ni qué papel juega en la estandarización de tecnologías que utilizan todos los días.

Esta brecha de conocimiento se agrava con la proliferación de certificaciones de moda, como CEH (Certified Ethical Hacker), OSCP, CompTIA Security+, entre otras, que hoy utilizan la palabra «hacker» como gancho comercial. Hace décadas, el término era símbolo de respeto, cultura técnica y profundidad. Hoy, muchas empresas de certificación lo han convertido en un producto de marketing y esto es un problema por el engaño para quienes tienen el poder de contratación, bien sean reclutadores sin experiencia técnica real en el campo o responsables jóvenes o mayores de departamentos técnicos, que no tienen los conocimientos necesarios en ciberseguridad real y han crecido con el marketing de las academias de certificaciones.

Este tipo de contrataciones equivocadas:

  • No fortalecen la seguridad de la empresa.
  • Generan una falsa sensación de protección.
  • A menudo abren nuevas vulnerabilidades por mal uso de herramientas o prácticas inseguras.
  • Diluyen el prestigio de quienes realmente trabajan con profesionalismo en el sector.

Aunque hoy en día existe una gran variedad de certificaciones, no fue hasta 1994 que se creó una de las más antiguas y aún vigentes: la CISSP (Certified Information Systems Security Professional), desarrollada por (ISC)². Esta certificación marcó un punto de partida para estandarizar ciertos conocimientos en seguridad, pero en aquel entonces aún era entendida como un complemento, no como sustituto de la experiencia real. Con el tiempo, muchas otras certificaciones han seguido esa estela, aunque el enfoque comercial ha terminado por desvirtuar en muchos casos el verdadero sentido de la profesión.

Un «script kiddie» contratado sin criterio puede ser más peligroso que útil. En cambio, un hacker ético, con años de experiencia, formación autodidacta o formal, visión estratégica, y habiendo trabajado como administrador de sistemas durante años en redes en producción, es capaz de proteger, anticipar, detectar y mitigar amenazas de forma proactiva.

La postura de ADMIN TI

En ADMIN TI defendemos el valor del conocimiento real. Apostamos por profesionales que entienden la tecnología, que no actúan por impulso sino con fundamento, y que tienen la madurez para operar en entornos críticos. No nos dejamos impresionar por el show: nos importa la capacidad real de resolver problemas, proteger sistemas y entender el porqué de cada acción.

El hacking no es espectáculo. Es estudio, dedicación, responsabilidad y excelencia técnica.

Una persona que se dedica a la seguridad, antes de haber administrado y conocido redes reales, no puede ser buen profesional en ciberseguridad, puesto que le falta la base fundamental de como funcionan las cosas. No se trata solo de ejecutar un comando en GNU/Linux y conocer su sintaxis, sino de entender cómo y por qué funciona todo el sistema bajo ese comando. Y eso requiere un conocimiento mucho más profundo, que muchas empresas, reclutadores y departamentos técnicos aún no están preparados para valorar ni entender.

Muchas empresas y profesionales, desde reclutadores hasta responsables jóvenes y mayores de departamentos técnicos, caen en la trampa de modas y negocios promovidos por certificadoras. Ser un verdadero «hacker» va mucho más allá de tener una certificación o diploma.

El verdadero «hacker» viene desde los orígenes de Internet, cuando no existían certificaciones y eran autodidactas que aprendían por pasión y necesidad, explorando, entendiendo y creando con recursos limitados y mucha dedicación.

En aquellos primeros tiempos —décadas de 1970, 1980 y principios de los 90— no existían certificaciones de seguridad como las actuales. La figura del «hacker» surgió de entornos autodidactas, donde el conocimiento se compartía en universidades, BBS, listas de correo o grupos underground. No se aprendía con manuales de academia ni se validaba el saber con diplomas: se demostraba resolviendo problemas reales, explorando sistemas UNIX, conectándose (cuando era posible) a redes como ARPANET desde terminales universitarios o accediendo a sistemas remotos mal protegidos, y desarrollando herramientas desde cero con pura pasión técnica. Fue en esa época cuando se forjaron los fundamentos de la seguridad moderna, sin necesidad de sellos ni etiquetas comerciales. Hoy, por ignorancia de muchos responsables, esas certificaciones se consideran un requisito más importante que la experiencia real del candidato o su capacidad de aprendizaje y superación, facilitando así el negocio de las certificadoras.

La ciberseguridad real empieza por comprender la tecnología desde sus cimientos, no desde un curso acelerado ni un título colgado en la pared.

Certificaciones de ciberseguridad

Las certificaciones no enseñan, solo evalúan, y muchas veces están tan alejadas del mundo real que no reflejan las habilidades prácticas necesarias para proteger sistemas en entornos reales en producción.
Las certificaciones se exigen no para garantizar conocimiento real, sino para demostrar que alguien ha pasado un examen en un momento determinado. Sin embargo, haber sido evaluado no implica haber aprendido ni retener ese conocimiento pasado un tiempo. Memorizar un examen no es sinónimo de saber.

No obstante, las certificaciones pueden ser un complemento valioso cuando se combinan con experiencia práctica y aprendizaje continuo durante años. Son herramientas útiles para orientar el estudio y validar ciertos conocimientos, pero jamás deberían sustituir la experiencia real ni la formación profunda.

Dominar la ciberseguridad requiere experiencia práctica, comprensión profunda y aprendizaje constante, mucho más allá de un simple certificado. El conocimiento es libre.

ADMIN TI – Tecnologías de la Información.
Web Oficial: https://www.admin-ti.com
Información: [email protected]

Redactado por el equipo de ciberseguridad de ADMIN TI – Tecnologías de la Información.