• 19/12/2024

Así trabajan "hackers" éticos para hallar vulnerabilidades y errores en empresas como Uber y Starbucks

Suelen ser recompensados con miles de dólares a través de sitios como HackerOne o Bugcrowd, o pueden trabajar dentro de una compañía
20/01/2020 - 08:09hs
Así trabajan "hackers" éticos para hallar vulnerabilidades y errores en empresas como Uber y Starbucks

Los "hackers" éticos se cuelan legalmente en el interior de las empresas para ayudarlas a identificar vulnerabilidades y errores, y compañías como Uber, Starbucks, Airbnb, Spotify, Atlassian o incluso el Departamento de Defensa de los Estados Unidos reciben con los brazos abiertos a estos especialistas informáticos para mejorar la seguridad de sus sistemas.

Estos hackers éticos suelen ser recompensados con miles de dólares a través de sitios como HackerOne o Bugcrowd, o pueden trabajar dentro de una empresa en un "equipo rojo" simulando ataques informáticos para ayudar a identificar vulnerabilidades.

Para la hacker ética Jesse Kinser la ciberseguridad es un estilo de vida. En su día a día ayuda a proteger los productos de su compañía como directora de seguridad de producto en LifeOmic. Cuando se va a casa, después de que su hijo se duerma, es cuando empieza a ingresar a los sistemas.

Como hacker ética se cuela en los sistemas informáticos, pero no para robar información sino para encontrar vulnerabilidades y fallos. Fuera del trabajo, hackea para ayudar a proteger compañías tecnológicas, tiendas de consumo, empresas dedicadas a la salud, proveedores de seguros e incluso entidades gubernamentales. Ha hackeado para empresas como Starbucks, Uber o Airbnb.

"Las cosas están cambiando constantemente, lo que me mantiene involucrada", explicó Kinser al diario digital estadounidense Business Insider. "Todas estas compañías están construyendo fantásticos nuevos productos y yo soy la primera en romperlos".

Las empresas famosas mencionadas al inicio utilizan cada vez más plataformas como Bugcrowd y HackerOne, que dan la bienvenida a estos hackers éticos —denominados también hackers de sombrero blanco— para que entren en esos sistemas y les recompensan por encontrar fallos.

A cambio de encontrar vulnerabilidades, estos hackers son recompensados habitualmente con una recompensa en dinero en efectivo por encontrar un error. Kinser explica que ha ganado miles de dólares con este sistema. Algunos hackers éticos incluso se han convertido en millonarios identificando vulnerabilidades.

El aumento de empresas que abren sus sistemas a estos hackers éticos presagia un importante cambio de actitud hacia la seguridad. Las empresas se están involucrando cada vez más en la comunidad de ciberseguridad y están implicando activamente a los hackers para encontrar o informar sobre vulnerabilidades de seguridad.

Esto también redunda en el beneficio de las empresas. De lo contrario, podrían enfrentarse a brechas de datos, violaciones de privacidad o, en última instancia, grandes pérdidas financieras.

Las percepciones sobre los hackers también están cambiando, según Alex Rice, cofundador de HackerOne y actual CTO. "Creo que una de las cosas realmente interesantes sobre la percepción que tiene la comunidad hacker es lo rápido que saltamos sobre el estereotipo que aparece cada vez que alguien dice cómo se imagina a un hacker", explicó Rice al mismo medio.

"Se imaginan a alguien en un sótano, por lo general una persona antisocial, pero cuando te fijas en las personas que participan en aportar valor a esta comunidad, en la diversidad de sus orígenes y en los diferentes caminos que han recorrido hasta llegar a este mundillo, es algo realmente sorprendente", afirmó.

Temas relacionados