La forma en que pensamos en los piratas informáticos generalmente está determinada por los efectos inmediatos que vemos después de una violación de datos, un acto de sabotaje o un ataque DDoS masivo. Todas estas cosas representan a los piratas informáticos como personas que perturban Internet y todo lo que estamos tratando de crear en él. Si piensas de esta manera, tienes razón, en su mayor parte. Sin embargo, hay piratas informáticos que realmente hacen el bien. Y no me refiero a los “hacktivistas” como Anonymous y otros grupos que suelen destruir cosas por causas que perciben como positivas. Me refiero a los piratas informáticos que tienen un efecto neto positivo en el ecosistema de Internet en su conjunto. ¿Existen? Y si es así, ¿qué los motiva?
Definición de «hacker»
La definición más antigua que tenemos de la palabra “hacker” proviene de la década de 1960 en el Instituto Tecnológico de Massachusetts. Describe a una persona entusiasta de la programación o la ingeniería de sistemas. La connotación negativa llegó con los albores de la era de Internet, cuando eludir la seguridad informática se convirtió en algo rentable y algo fácil. Hoy en día, esta connotación aún existe, pero ahora dividimos a los piratas informáticos en tres categorías: sombrero blanco (no destruye nada, sino que lo arregla), sombrero gris (hace cosas fuera de los límites de la ley) y sombrero negro (perturba las cosas). por lucro o diversión). Para todos los efectos, usaré la definición moderna de la palabra «hacker» y usaré cada categoría para describir a qué tipo de hacker me refiero.
¿Por qué querría un hacker hacer el bien?
A mediados de julio de 2015, United Airlines otorgó un millón de millas de vuelo a dos piratas informáticos quien descubrió fallas de seguridad en su sistema web y las reveló de manera privada a la empresa. Hay muchas empresas que premian a las personas que, en lugar de destruir sus infraestructuras, revelan los problemas al personal de la empresa para que la reparen. El motivo de las ganancias es quizás el más poderoso que tienen los hackers de sombrero blanco para hacer algo bueno e informar a las entidades del sector público y privado de sus fallas de seguridad. Este esquema se conoce como un esquema de «recompensa de errores», que es practicado por varias entidades en todo el mundo y brinda un fuerte incentivo para que los piratas informáticos les informen sobre sus fallas de seguridad, lo que a veces es más rentable que vender una base de datos pirateada o intentar sacar provecho. de ti mismo.
Sin embargo, los buenos hackers no siempre están motivados por el dinero. Hay personas que a veces detectan fallas de seguridad y brindan una pista a la empresa propietaria de la base de datos sin esperar nada a cambio. Este tipo de hacker de sombrero blanco altruista hace lo que hace porque está entusiasmado con la seguridad de la información y es posible que quiera ponerse del lado bueno de las personas para que eventualmente puedan usar su recomendación como palanca para el empleo en campos relacionados con la seguridad de la información.
¿Está cambiando la idea de piratear?
Hasta hace poco, el acto de piratear era menospreciado por la destrucción que causaba. Lentamente, muchas empresas comienzan a darse cuenta de que los piratas informáticos en realidad pueden ser un activo impulsado por las ganancias. El mercado mismo está, a su manera, creando su propia forma de tratar con los piratas informáticos que no implica sentencias de cárcel o multas elevadas de una manera en la que los piratas informáticos, los clientes y el mundo corporativo en el que ambos participan se benefician. Esto no significa que los piratas informáticos de repente se verán impulsados a realizar actividades más positivas y productivas. La piratería de sombrero negro siempre existirá. Sin embargo, parece que estamos comenzando a entrar en una era en la que todos podemos cooperar hacia un objetivo común, que es el fortalecimiento de la seguridad tanto en los espacios corporativos como gubernamentales.
¿Qué piensas? ¿Pueden los propios piratas ganar la batalla contra los piratas informáticos con el esquema de recompensas por errores? ¡Cuéntanos en un comentario!
Danos tu opinión