Clicky

Hacking para el bien de todos

Hacker bueno

Los hackers éticos son ahora los nuevos caballeros blancos

Cada vez más miramos a los hackers éticos para ayudar a asegurar que el paisaje cibernético sea seguro y accesible para todos. ¿Pero qué hace un hacker bueno?

A medida que el paisaje cibernético se vuelve cada vez más complejo, las empresas privadas y las entidades públicas están buscando maneras de proteger mejor la información y preservar la integridad de sus datos, mientras que los individuos quieren asegurarse de que Internet permanece abierto y proporciona acceso a la información a todos por igual. Y aunque hay una serie de tecnologías que son valiosas, la gente está siendo reconocida como una poderosa herramienta para resolver estos problemas.

Como tal, está cambiando la percepción negativa que rodea a los hackers. La mayoría de las grandes compañías de tecnología tienen notables programas de recompensas de bugs, incluyendo Google, Apple y Tesla. Recientemente, el gobierno de Estados Unidos ha añadido programas como "HackthePentagon" y "HacktheArmy", y la reciente Política de Divulgación de Vulnerabilidad del Departamento de Defensa.

Los hackers éticos son ahora los nuevos caballeros blancos, considerados como el fortalecimiento de nuestra seguridad colectiva haciendo que el paisaje cibernético sea seguro y accesible para todos. Y mientras buscamos ayuda de los hackers, creo que es natural que nos preguntemos: ¿Qué hace un hacker bueno?

Anatomía de un hacker

Con toda honestidad, no es tan difícil ser un hacker ético. Las probabilidades están en realidad a favor de los hackers, porque mientras que las organizaciones tienen que asegurarse de que cada herramienta, sistema e interacción es segura, el hacker necesita encontrar sólo una vulnerabilidad, una costura abierta en una organización, un empleado que haga clic en un correo electrónico de phishing para obtener acceso. A través de la tecnología, es posible convertirse en un buen hacker, pero es difícil llegar a ser grande. Los grandes hackers tienen cuatro rasgos críticos de personalidad: Son sociales, curiosos, adaptables y motivados.

Curioso: Los grandes hackers tienen una curiosidad natural. Preguntan continuamente por qué un cierto sistema funciona de la manera que lo hace, cómo funciona una organización, cuáles son las responsabilidades de su víctima o su psicología, hasta llegar a la raíz misma de esa tecnología o persona. Los supuestos y las opiniones que no han sido examinados por curiosidad son una manera segura de ser infructuosos o, peor aún, ser atrapados.

Social: Cada hacker ataca a la tecnología, pero los hackers inteligentes atacan a la gente y los grandes hackers saben cuándo hacerlo. Los hackers necesitan ser curiosos sobre la gente tanto como necesitan ser sobre tecnología. La gente ha demostrado una y otra vez ser el eslabón más débilgente ha demostrado una y otra vez ser el eslabón más débil cuando se trata de seguridad. El informe de infracción de datos de Verizon indicó que se utilizaron credenciales de usuario legítimas en el 63 por ciento de las infracciones. Los grandes hackers reconocen esta debilidad y quieren entender la psicología de quienes están atacando. Al entender cómo piensa y opera su víctima, el hacker puede encontrar vulnerabilidades para explotar.

" Los hackers que más necesitan nuestros tiempos son aquellos que están motivados para proteger a las personas y organizaciones que podrían ser blancos potenciales, los que están motivados por hacer lo correcto.

Adaptable: Como dijo George Santayana, "Aquellos que no pueden recordar el pasado están condenados a repetirlo". Para tener éxito, los hackers necesitan aprender de sus triunfos y fracasos, especialmente de la comunidad en general. Décadas más tarde, todavía hay desbordamientos de búfer, y los hackers siguen siendo atrapados porque sobrestiman su capacidad de ser encubiertos. Necesitan adaptar sus tácticas, técnicas y procedimientos para lograr lo que se propusieron hacer.

Motivado: El hacker que suele hacer titulares es el que tiene intención maliciosa - ya sea su propio beneficio financiero, para influir en la política, o incluso para avergonzar a su víctima. Los hackers que más necesitan nuestros tiempos son aquellos que están motivados para proteger a las personas y organizaciones que podrían ser blancos potenciales - los que están motivados por hacer lo correcto. Es esa misma motivación que es el mayor diferenciador entre quién hackea para proteger la integridad de los datos y quién hackea para interrumpirlos, lo que lleva a un aspecto importante de la necesidad de reforzar nuestra defensa cibernética que es menos discutida.

Preservar la paz

"Las guerras nunca han hecho daño a nadie, excepto a la gente que muere". - Salvador Dali

Estar preparado para la guerra cibernética es la forma más efectiva de preservar la paz. Por lo tanto, es necesaria la carrera armamentística cibernética por parte de naciones, estados y corporaciones, pero debe ser manejada con el mismo nivel de precaución que las armas nucleares. Necesitamos tener personas con capacidades que puedan navegar el espacio y operar dentro de él, así como la tecnología relevante que sea efectiva.

Sin embargo, necesitamos ser extremadamente juiciosos sobre su uso. Los ataques contra la infraestructura crítica nacional continúan aumentando, pero afortunadamente no se han reportado pérdidas de vidas (todavía). No debemos tener hackers motivados por la avaricia y el poder, sólo aquellos que están motivados por el bien de todos.

No hay duda de que dado el panorama actual de las amenazas, aprovechar grandes hackers éticos para proteger la integridad de los datos y nuestro acceso a la información es una manera lógica de avanzar. Sólo necesitamos asegurar que estas personas tengan una brújula moral fuerte y, en última instancia, ayudarán a que el ciberespacio sea más seguro para todos. Todos tenemos que contribuir a jugar cualquier parte que podamos: educar, formar, unir fuerzas o simplemente alentar a estos ciudadanos globales.

Entonces, ¿Eres tú?

Artículo original con permiso de Gorav Arora, Network World: "Hacking for the greater good"

Jesus_Caceres