Las recompensas de errores están cambiando la imagen de los hackers


Cuando las personas piensan en los piratas informáticos, la percepción predeterminada es la de un niño de guión adolescente, esclavizado en su habitación bajo su capucha. Los medios todavía usan por error al individuo encapuchado encorvado sobre un teclado de forma regular como contenido visual para historias relacionadas, lo que solo ayuda a reforzar el mito.

Entonces, ¿esta imagen sigue siendo relevante? En menor medida lo es, porque retrata cómo la mayoría de los hackers comenzarán su viaje – Poniendo a prueba sus habilidades y perfeccionando hasta el enésimo grado. Todos debemos comenzar en alguna parte. Sin embargo, la gran diferencia ahora es que las oportunidades disponibles para un hacker han aumentado dramáticamente.

La piratería es ahora una profesión aceptada en la que las personas pueden ganarse una vida honesta y decente. No solo hay muchos trabajos de prueba de penetración dentro de las organizaciones, que brindan a estos piratas informáticos de “inicio” un lugar para ajustar esas habilidades legítimamente, sino que también tenemos una nueva clase de pruebas: recompensas de errores.

Deberías leer:   Memorándum interno de Facebook advierte que la empresa debe ser disciplinada y priorizar

Los programas de recompensas de errores toman dos formas. Las empresas ofrecen una recompensa por errores por vulnerabilidades que se detectan en sus sistemas, donde un pirata informático lo descubre y lo revela a la empresa, por lo que se puede solucionar antes de que se publique públicamente. El hacker es recompensado por este descubrimiento. Esto es popular entre muchas grandes empresas tecnológicas, como Google, Apple y Dropbox. Varias organizaciones gubernamentales también están comenzando a utilizar este método.


La segunda forma es una plataforma de recompensas de errores, por ejemplo HackerOne, SynAck o BugCrowd, que es una fusión de la idea de recompensas de errores y tradicional pruebas de penetración. Una empresa contrata la plataforma para probar su infraestructura, sitios web y aplicaciones en busca de posibles vulnerabilidades. Los hackers se convierten en miembros de la plataforma y se les da la oportunidad de descubrir vulnerabilidades, que luego se devuelven a la empresa contratante.

Los piratas informáticos son recompensados ​​por las vulnerabilidades descubiertas, en lugar de pagar por el tiempo que lleva, que es lo que sucede con las pruebas de penetración convencionales. Esto alienta a los piratas informáticos a profundizar y descubrir algo: cuanto más crítica es la vulnerabilidad, mayor es la recompensa.

Deberías leer:   TikTok les dice a los legisladores estadounidenses que está trabajando para proteger los datos de los usuarios

Estas plataformas están demostrando ser muy populares entre las empresas porque permiten una prueba del mundo real de sus sistemas, lo que permite a los hackers probar y perfeccionar sus habilidades en sistemas reales sin temor a reproches. Algunos de estos piratas informáticos han infringido la barrera de $ 1 millón para las recompensas de errores, por lo que puede ser muy lucrativo, alentando a más piratas informáticos a usar sus habilidades para siempre. Esto muestra un cambio hacia la piratería haciéndose una economía de concierto: pueden asumir el papel a tiempo completo o piratear en su tiempo libre.

Hace unos años, estos niños de script habrían dejado de hackear a medida que crecían, conseguían un trabajo y formaban una familia, dejando poco tiempo para jugar con las computadoras. Pero hoy, el hacker encapuchado ha crecido y se ha convertido en un verdadero profesional. Si esto significa que las imágenes de los piratas informáticos deben representar a un adulto adecuado y con botas está en debate, pero ciertamente los comportamientos y las características de un pirata informático han cambiado.

Deberías leer:   El peor trimestre en años para TSLA, AMZN, MSFT, GOOG

La piratería ahora es parte de los procesos comerciales normales, lo que refleja la necesidad de probar los sistemas regularmente para garantizar que tanto la información como los sistemas de soporte permanezcan protegidos. Las empresas deben abrazar a las personas con las habilidades para hackear y nutrirlas. Los piratas informáticos pueden ser un gran activo, proporcionando información detallada sobre los problemas que ni siquiera sabía que existían.

Por lo tanto, aliente a las personas a romper sus sistemas y utilice esas habilidades y conocimientos para su ventaja antes de que alguien más lo haga y terminará perdiendo su negocio.

Pilar Benegas

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.