By 
Intigriti es cliente de Business Reporter
El segundo informe anual de Intigriti sobre los hackers éticos recoge las opiniones de 1.700 hackers éticos sobre sus preferencias profesionales en ciberseguridad y mucho más
Es un momento difícil para ser un líder de RRHH. Si le preguntaras a una persona media hace diez años que definiera a un hacker, su respuesta probablemente se asociaría a algo delictivo. Pero el mundo está despertando finalmente al hecho de que no toda la actividad de hacking es maliciosa – y algunos están luchando activamente contra la suposición.
Hoy en día, millones de profesionales operan en una próspera industria del hacking ético. Sin embargo, algunos avanzan más rápido que otros.
¿Qué es un hacker ético?
Al igual que los hackers maliciosos, los hackers éticos tienen amplios conocimientos de sistemas, códigos y programación. También les mueve el mismo objetivo primordial: romper los sistemas de defensa de un objetivo. Sin embargo, como su nombre indica, los hackers éticos actúan dentro de la ley y revelan las vulnerabilidades a las partes pertinentes con buenas intenciones.
Un programa de bug bounty es una forma segura de que las empresas inviten a los hackers éticos a probar la seguridad de sus sistemas, productos y plataformas. Si un hacker encuentra una vulnerabilidad realmente desconocida y única, la empresa recibirá un informe confidencial en el que se indica lo que hay que arreglar.
Según encuesta de Intigriti a más de 1.700 hackers éticos, la caza de bugs se está convirtiendo en uno de los caminos más deseados para los talentos de la ciberseguridad hoy en día. La encuesta revela que el 96% de los que ya están poniendo en práctica sus habilidades de hacking ético querrían dedicar más tiempo a la caza de bugs en el futuro. Además, el 66% está considerando la posibilidad de dedicarse a ello a tiempo completo.
¿Qué ha impulsado la creciente popularidad de la caza de bugs?
Las respuestas a la pandemia, como las normas de distanciamiento social y los planes de retención de empleo temporal, abrieron más tiempo para que la gente retomara la afición que siempre quiso, o abordara las tareas para las que nunca tuvo tiempo. En el caso de muchos profesionales de la ciberseguridad, esa afición era el hacking ético.
Según la encuesta de Intigriti, el atractivo más importante de la caza de bugs a tiempo completo es el dinero, ya que el 48% declaró que era su principal atractivo. El salario base medio de un probador de penetración en el Reino Unido es de 38.624 libras esterlinas (46.060 euros/50.903 dólares) al año, según PayScale, y un aumento adicional del 25 por ciento sería significativo para los cazadores de bugs a tiempo parcial.
El deseo de ser su propio jefe y la posibilidad de trabajar en su propio horario le siguen de cerca, ya que el 45% de los encuestados mencionan ambos puntos como aspectos atractivos.
Los beneficios educativos del bug bounty hunting son otro factor clave en esta tendencia. Los resultados de la encuesta indican que esta generación de talentos tecnológicos no está recibiendo lo que necesita de los empleadores para mantener sus habilidades y conocimientos actualizados, a pesar de las crecientes amenazas a la ciberseguridad. En el caso de la seguridad de la información, por ejemplo, el 50% de los encuestados afirma que recurre a la caza de bugs para adquirir los conocimientos más relevantes y valiosos. Sin embargo, sólo el 11% de los encuestados votó que su trabajo era la mejor vía de aprendizaje.
¿Deben las empresas preocuparse por esta tendencia?
Al combinar la escasez de competencias en ciberseguridad con la actual guerra por el talento, las organizaciones deben prestar atención a esta tendencia. Los equipos de seguridad tienen la responsabilidad de proteger las redes, la información, los sistemas y los activos de su organización, al tiempo que gestionan las defensas contra posibles ciberamenazas. No es ningún secreto que se trata de una tarea ardua, sobre todo porque las ciberamenazas están en constante evolución y son cada vez más sofisticadas.
Las comunidades de hackers éticos suelen ser los primeros descubridores de la evolución de las amenazas a la seguridad. Por ejemplo, desde mayo de 2021, el 64% de los hackers éticos de Intigriti han encontrado una vulnerabilidad que nunca habían visto antes. De este grupo, el 33% no cree que la vulnerabilidad tuviera el potencial de ser detectada a través de los métodos tradicionales de pruebas de seguridad, como las pruebas de penetración. Esta es probablemente una de las razones por las que un asombroso 90% de los encuestados está de acuerdo en que “una prueba de penetración no puede proporcionar una garantía continua de que una organización es segura durante todo el año”.
Teniendo en cuenta que la postura de seguridad de una organización cambiará con cada nuevo lanzamiento o actualización de características, no sólo es un paso lógico implementar más pruebas de seguridad, sino que también es crítico. A medida que los atacantes cambian de táctica, las ciberdefensas también deben hacerlo. La única forma de probar su eficacia es aplicar una presión continua contra ellos.
Obtengamás información y estadísticas de Segundo informe anual de Intigriti sobre el hacker ético descargándolo hoy mismo.
Sobre el autor: Inti De Ceukelaire, Jefe de Hackers de Intigriti, es un cazarrecompensas establecido y una personalidad mediática en Bélgica. Fue uno de los primeros miembros de la plataforma competidora de Intigriti en Estados Unidos, HackerOne, y ha sido reconocido por varias empresas de medios sociales y el Departamento de Defensa de Estados Unidos.
En 2018, tras una competición de hacking de cinco días en Las Vegas, Inti recibió el premio “Hacker más valioso”. Inti también ha aparecido en medios de comunicación nacionales e internacionales como experto en la materia y por sus acrobacias de concienciación sobre ciberseguridad.
Publicado originalmente en Business Reporter
Comments