lunes, 9 de abril de 2018

Piratas en el Ciber Caribe

Los mares cibernéticos son muy profundos y oscuros. Defender la flota frente a otros piratas es algo complicado para las empresas. Como en la película "Piratas del Caribe", te vas a topar con piratas como Jack Sparrow, que irán a por todas para conseguir su tesoro. Pero, ¿y si te pones de su lado e incluyes a "los malos" en tus filas?



La ciberseguridad en las empresas es un aspecto que en muchas ocasiones los empresarios pasan por alto, pero cada vez más, los líderes de éstas están siendo conscientes de los riesgos que corren si no protegen sus datos frente a los "hackers". Contratar a los propios piratas o universitarios es una opción a la hora de invertir en ciberseguridad para tu empresa. De todo esto nos habla Laurie Mercer, ingeniero de soluciones en HackerOne, que nos habla sobre el reclutamiento directo a través de los programas de bonificación de errores en la entrevista que compartimos contigo a continuación.




Según los informes más recientes de piratas informáticos de HackerOne, casi un 12% de los piratas informáticos de HackerOne gana alrededor de 20.000$ anuales por bonificación de errores. Pero, ¿qué lleva a las empresas a contratar piratas entre sus trabajadores? Laurie Mercer nos da su punto de vista: "Desde un aspecto de reclutamiento, Yelp se dio cuenta de que esto era una forma de encontrar talento, ya que eran personas que normalmente no podían acceder a ese puesto porque no habián terminado la universidad o no tenían experiencia en seguridad que les permitiera pasar por el departamento de recursos humanos".

HackerOne es una plataforma que facilita la comunicación entre el equipo de seguridad de una empresa y los hackers. Actualmente posee más de 166.000 usuarios registrados, lo que hace que cada vez más las empresas se hagan más receptivas a la divulgación de sus vulnerabilidades y confiar en estos "piratas". Como dice Mercer, han encontrado una forma innovadora de encontrar talento y hacer coincidir el talento con las necesidades de cada empresa.

Como dice Laurie Mercer: "Recibimos mensajes de estudiantes que nos dicen que leen nuestro feed Hacktivity. Un hacker llamado Jack Cable está utilizando el dinero de la recompensa para pagar sus estudios en la universidad". El joven, con tan solo 17 años fue capaz de terminar con 200 informes de vulnerabilidad situándose entre los 3000 mejores de HackerOne. Mercer dijo que desde ese mismo momento se percataron de su talento, y hoy por hoy está a la espera de realizar una entrevista de trabajo con el Departamento de Defensa.

El sistema de reputación de HackerOne funciona de la siguiente forma. Cada vez que un hacker envía una vulnerabilidad que es aceptada, se premia con puntos para escalar en el "ranking", y en el caso de que la vulnerabilidad presentada no sea aceptada, pierden puntos de reputación. En la cúspide del ranking, los usuarios pueden acceder a trabajar con clientes privados según sus puntuaciones. Las empresas confían más en estos usuarios, ya que como dice Mercer: "algunos lo ven como una ventaja y el cazador furtivo se convirtió en guardabosques".

Como conclusión, se le preguntó a Laurie Mercer si creía que una mayor exposición de la vulnerabilidad de las empresas y la participación de los clientes iba a ayudar en un futuro a los profesionales de la ciberseguridad. Mercer contestó lo siguiente: "Todos nos beneficiamos del trabajo de la comunidad, porque está ayudando a la seguridad de internet en general, pero las oportunidades que brindan las empresas que participan también ayudan a alentar a los piratas informáticos, los ayuda a obtener experiencia e incluso conseguir trabajo".

En muchas ocasiones hay que aliarse con el pirata enemigo para defenderse de flotas mucho más grandes que la tuya. La información es poder, y en el siglo XXI los datos son el tesoro más buscado por los ciberpiratas. 

















0 comentarios:

Publicar un comentario