miércoles, 31 de enero de 2018

Fuera de los esterotipos

Las mujeres no saben conducir. En España dormimos la siesta a diario. Todos los irlandeses son pelirrojos. Los chinos son todos iguales. Estereotipos hay muchos, algunos más acertados que otros, pero desde luego engloban a una gran parte de la población en categorías, grupos y adjetivos descriptivos. En el “cibermundo” tampoco nos libramos de los estereotipos, a los profesionales de la informática y la seguridad se nos suele encasillar en el grupo de los asociales, introvertidos, solitarios y… ¿poco valorados?


Descubrimos que esto no es cierto a través del estudio realizado por HackerOne que se ha realizado a más de 2000 hackers éticos participantes en programas de bug bounty de más de 100 países. Cuando hablamos de hackers éticos nos referimos a aquellos profesionales de la seguridad que usan sus conocimientos para encontrar vulnerabilidades e informar de ellas a las empresas para que se puedan tomar medidas. Uno de los resultados más sorprendentes que se pueden extraer de este estudio es que, de media, los hackers éticos ganan más del doble que un ingeniero de software en sus respectivos países de origen.

Uno de cada cuatro hackers éticos basa en esta actividad el 50% de sus ingresos anuales, mientras que el 14% dice que esta labor supone el 90-100% de sus ingresos anuales. A pesar de que estos datos suenan como motivo más que suficiente para enfocar, por lo menos nuestro tiempo libre,  en este sector laboral en realidad los datos de esta encuesta desvela otro inquietante dato: los hackers en general están menos motivados por la ganancia monetaria respecto a 2016, cayendo de su primera a cuarta prioridad. 

A pesar de la velocidad a la que se extiende el hacking ético todavía existen muchos obstáculos que superar. Si echamos un vistazo a las políticas de divulgación de vulnerabilidad publicada por las empresas nos damos cuenta de que el 94% de las que forman parte de Forbes Global 200 no tienen publicada ninguna. Esto da lugar a situaciones de desaprovechamiento de los recursos y del talento, ya que 1 de cada 4 profesionales no pudieron informar a la empresa de la vulnerabilidad encontrada.  Según los profesionales del sector este dato, a pesar de ser negativo, se encuentra en pleno proceso de cambio ya que el 72% opinan que las empresas están cada vez más abiertas a recibir un feedback ajeno acerca de sus vulnerabilidades.

Marten Mickos, CEO de HackerOne, valora muy positivamente la actividad realizada por estos hackers éticos, ya que demuestran el poder de esta comunidad haciendo que Internet sea más seguro para todos nosotros. Mickos señala la impresionante labor de este colectivo: “Estamos impresionados por las habilidades, la pasión y la integridad de estas personas que se muestran en este informe. El trabajo de la comunidad de hackers éticos está reduciendo significativamente el riesgo de violaciones de seguridad."

Gracias a este estudio nos es más sencillo elaborar un perfil más concreto acerca del hacker ético. Varios de los resultados de esta encuesta nos hacen replantearnos la idea preconcebida que tenemos de la figura del hacker como alguien aislado y solitario. En realidad el 60% prefiero trabajar en grupo, el 31% divulgan su descubrimiento en blogs, el 8% de los profesionales informáticos actúan como mentores o aprendices de otros hackers y el 7% ha presentado al menos un informe de error con otros hackers como parte de un equipo.

Por lo que, si buscabas algún ingreso extra o alguna actividad nueva que realizar ya tenemos datos para afirmar que no hay mejor momento para ser un hacker ético. Más de 1,000 organizaciones, incluidas General Motors, GitHub, Lufthansa, Nintendo, Spotify, Starbucks y el Departamento de Defensa de EE. UU, trabajan con la comunidad mundial de hackers éticos para encontrar y solucionar vulnerabilidades de seguridad rápidamente. Desde CIGTR queremos agradecer a esta comunidad la gran labor que realiza en el sector de la ciberseguridad, protegiendo hasta a quien no sabe que está en riesgo. 

0 comentarios:

Publicar un comentario