Suscríbete por correo


Ciberseguridad
Conectividad y transformación digital
Innovación




¿Los hackers podrían trabajar para nosotros en vez de atacarnos?

Además de las contraseñas, una conexión Segura, Firewalls y todas las medidas de prevención que se deben tomar, existe otro factor que afecta la seguridad y son los errores de programación. Brechas digitales por las que un hacker habilidoso se puede infiltra en nuestros sistemas o provocar algún tipo de daño para sacar algún beneficio.

Las medidas de prevención nos ayudan a evitar que los hackers descubran estas brechas, pero también existe la posibilidad de que nosotros las podamos detectar primero gracias a los programas de “Internet Bug Bounty”.

Los Hackers Éticos, caza recompensas de errores

En el año 2011, dos holandeses encontraron fallos de seguridad en Facebook, Google, Apple, Microsoft, Twitter y otras 95 empresas. Cuando alertaron a los ejecutivos, alrededor de 1/3 ignoraron el aviso. Otro tercio les agradeció pero nunca solucionaron las vulnerabilidades, mientras que el resto resolvió sus bugs de seguridad. Afortunadamente, nadie llamó a la policía.

Ahora ellos junto a los líderes de seguridad de Facebook, Microsoft y Google, han creado HackerOne la primera plataforma de gestión de vulnerabilidades y recompensas de errores: todos los informes de vulnerabilidad en un solo lugar.

HackerOne pretende convertirse en mediador entre las empresas con problemas potenciales de ciberseguridad, hackers y expertos en seguridad.

Para las empresas que están empezando a considerar el programa de errores, HackerOne les ofrece una comunidad de hackers de buena reputación y se encarga de los trámites de gestión, incluyendo los formularios de impuestos y pagos.

El programa “Internet Bug Bounty” está formado por expertos en seguridad siendo responsables de la definición de las reglas del programa, la asignación de recompensas y mediar cualquier desacuerdo que pueda surgir.

El objetivo en parte es que HackerOne, pueda persuadir a otros hackers para informar responsablemente de fallos de seguridad, en lugar de explotarlos, y conecte los hackers éticos con empresas dispuestas a pagar una recompensa por sus hallazgos.

¿Lo hacen por el dinero, y si no, entonces para qué?

Gracias a la existencia de esta plataforma podemos conocer las motivaciones y otros datos a acerca de los hackers. Si bien HackerOne realizó la encuesta entre su comunidad, es muy probable que la misma se aplique también para aquellos que no forman parte de la misma, puesto que el dinero no es la motivación principal.

Según el informe, el dinero es una de las principales motivaciones, pero se encuentra en el 4to lugar.

Para aprender consejos y técnicas 0

Ser desafiado 0

Por diversión 0

Para ganar dinero 0

Según HackerOne, más del 24% de sus hackers han donado dinero de recompensa a organizaciones de caridad. Muchos están más motivados por la oportunidad de aprender consejos y técnicas, ser desafiado o simplemente divertirse.

Estos resultados confirman lo que se siempre se ha dicho en las redes sobre los creadores de los virus y actividades de hackers. Lo hacen más por diversión y reconocimiento, que por una necesidad económica.

Al existir personas especializadas la detección de vulnerabilidades, ya sea por pasatiempo o satisfacción personal, las empresas no deberían escatimar esfuerzos en mejorar la seguridad y aumentar la inversión para proteger sus activos digitales.