Los hackers profesionales trabajan para mantener a las personas seguras al encontrar vulnerabilidades de seguridad antes que los delincuentes.
Los estereotipos no se aplican a la mayoría de los hackers en la profesión de seguridad. Los hackers no son parias sociales que operan en silos y trabajan solos. He sido un hacker por más de 30 años, y no uso sudaderas con capucha. Algunos hackers incluso eligen vestirse para el trabajo. Y, alerta de spoiler, las mujeres también piratean. La cultura de seguridad ofensiva es innatamente inclusiva: este es un negocio en el que las empresas contratan hackers para burlarlos, para encontrar el punto de ruptura de una organización antes que los delincuentes. Probar la seguridad de una empresa y encontrar formas creativas de hackearla es algo que requiere diversos equipos y mentalidades diversas.
En la década de 1950, el uso moderno del término "piratería" se acuñó dentro de los muros del Instituto de Tecnología de Massachusetts. Durante muchos años después, un pirata informático se definió como alguien que era un experto en programación y resolución de problemas con computadoras, que podía ampliar las capacidades de lo que las computadoras y los programas informáticos originalmente tenían la intención de hacer.
La piratería es una actividad, y lo que separa cualquier actividad de un delito es, muy a menudo, el permiso. Las personas son libres de conducir, pero no tienen permiso para conducir 150 millas por hora, es una conducción imprudente y es un delito penal. Los banqueros pueden transferir el dinero de sus clientes, pero si lo hacen sin permiso, eso es malversación de fondos. Y nunca has oído hablar de alguien arrestado simplemente por ser un corredor de bolsa, porque nadie está acusado de elegir una carrera en finanzas, pero serían arrestados si se dedican a actividades ilegales como el uso de información privilegiada.
Gracias a las prácticas de piratería de los investigadores de seguridad, este año se encontraron vulnerabilidades en una nueva versión del estándar de cifrado de Wi-Fi más común (WPA3) antes de que los delincuentes pudieran usarlas para entrar en las redes domésticas y comerciales. Por el contrario, el mes pasado los delincuentes encontraron una vulnerabilidad desconocida en los sistemas operativos Android de Google antes de que lo hicieran los investigadores de seguridad, lo que les dio a los malos el control total de más de una docena de modelos de teléfonos.
La piratería no es una actividad inherentemente criminal. Alguien que se dedica al uso ilegal de la piratería no debería llamarse "hacker malo" sino "cibercriminal", "actor de amenaza" o "ciberatacador". Los hackers son personas como yo y mi equipo en IBM, profesionales de la seguridad que están buscando vulnerabilidades, con la esperanza de encontrar enlaces débiles en nuestros sistemas informáticos antes de que los delincuentes puedan explotarlos.
Quienes cometen delitos informáticos se dividen en dos categorías: "sombrero negro" y "sombrero gris". Un sombrero negro es alguien que piratea con intenciones maliciosas (espionaje, robo de datos), buscando ganancias financieras o personales mediante la explotación de vulnerabilidades. Un sombrero gris es alguien cuyas intenciones pueden no ser maliciosas pero carecen del permiso para piratear un sistema. Si un criminal en particular es un sombrero negro o un sombrero gris es simplemente descriptivo de la motivación detrás de lo que ya se ha establecido como actividad ilegal.
En algún momento, la industria de la seguridad también reclutó la ética para ayudar a justificar el comportamiento de piratería, dándonos "el pirata informático ético" y agregando una actitud defensiva artificial a una profesión que existe desde la década de 1950. Desafortunadamente, incluso las certificaciones de seguridad acreditadas usan el adjetivo en su propio título. Y aunque no podemos ni debemos culpar al público en general por referirse a nosotros como piratas informáticos éticos, le pregunto esto: ¿Parece correcto presentar a alguien como un corredor de bolsa ético? ¿Qué tal un ingeniero ético o profesor de ética?
Los piratas informáticos desempeñan un papel fundamental en la seguridad de las empresas y las personas. Un pirata informático que no hace el trabajo correctamente es el equivalente a dejar que una empresa crea y funcione como si llevara un chaleco antibalas cuando, de hecho, está usando cachemir. En IBM, una cosa que hace mi equipo, X-Force Red, es hackear vehículos, aviones y trenes autónomos para asegurarse de que se encuentre y corrija cada posible vulnerabilidad de seguridad antes de enviar cada máquina. Imagine qué cosas malas podrían pasar si las debilidades de seguridad no se identifican y corrigen antes de que esos vehículos salgan por la puerta
Fecha actualización el 2021-11-12. Fecha publicación el 2019-11-12. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: nytimes Version movil