Ante el riesgo creciente que plantean los millones de objetos conectados por internet, cada vez más empresas contratan los servicios de “piratas amistosos” para que ataquen sus sistemas y detecten así posibles fallas.
Entre estos expertos en pirateo digital, los hay desde el aficionado ocasional a la estrella que gana más de un millón de dólares con su actividad. Su misión se está generalizando con la expansión del “internet de las objetos”, sacando a su sector de la posición de nicho, según los expertos.
“Hace seis u ocho años, estaba considerado como una moda de Silicon Valley”, explicó Keren Elazari, experta en ciberseguridad y “pirata ética”.
Hoy, múltiples organismos, desde grandes -como el Pentágono, los bancos, las aerolíneas y otros gigantes de la tecnología- a miles de empresas más pequeñas, ofrecen programas de “primas al fallo informático”, explicó Elazari durante una conferencia organizada en Finlandia por el número 3 de las redes 5G, Nokia.
La mayor plataforma para los piratas amistosos, HackerOne, cuenta con 800,000 miembros. En el 2020, sus clientes dejaron US$ 44 millones (38.2 millones de euros) en ganancias, un récord.
Y una ganga, “cuando un ingeniero informático en Londres te cuesta 80,000 euros (US$ 94,700) al año”, dijo Prash Somaiya, diseñador de soluciones de seguridad en HackerOne.
Actividad lucrativa
El mundo digital se va alejando más y más de los ordenadores y de los teléfonos, y la sociedad envía cada vez más juguetes, termostatos o incluso vehículos conectados a sus piratas para que se metan en el sistema informático de los clientes.
“Gracias a lo que ha pasado estos cinco años, ahora sabemos que los criminales dan con medios muy inteligentes de utilizar los aparatos digitales”, observó Keren Elarzi.
En el 2016, el programa malicioso Mirai, por ejemplo, tomó el control de 300,000 aparatos que no estaban protegidos, incluyendo impresoras y webcams, utilizando el conjunto de sus datos para hacer “caer” varios medios, empresas y gobiernos.
En octubre, Nokia anunció que había detectado un aumento del 100% interanual de las intrusiones de programas maliciosos en los objetos conectados.
Las recompensas para los piratas informáticos pueden ser muy lucrativas: 200 de los “cazadores de ‘bugs’” [errores informáticos] de HackerOne superaron los US$ 100,000 en primas desde que empezaron su actividad en el grupo, y nueve de ellos ganaron más de un millón. Apple, que dirige su propio programa, propone primas máximas de más de un millón de euros.
“Por supuesto, la incitación financiera es un factor importante, pero también se da una mentalidad de ladrón que hace que se entienda cómo se construyeron las cosas para que las podamos destruir y separarlas por partes”, explicó Prash Somaiya.
Efecto COVID-19 El interés de las empresas por el teletrabajo, en plena pandemia de COVID-19, también hizo que aumentaran las inscripciones en HackerOne (+59%) y que subieran un tercio las recompensas pagadas.
Las autoridades francesas y británicas recurrieron a piratas éticos para sus aplicaciones de rastreo de casos de coronavirus, según Somaiya.
Si bien la 5G cuenta con nuevas funciones de seguridad integradas en la infraestructura de la red -lo que no era el caso hasta ahora-, esta tecnología es mucho más compleja que las anteriores por lo que deja más margen a que se cometan errores humanos.
“Veo muchos riesgos de mala configuración y de controles de acceso inapropiados”, dijo Silke Holtmanns, experta en seguridad 5G en la casa especializada AdaptiveMobile.
La Unión Europea, como están haciendo gobiernos de todo el mundo, va reforzando las exigencias en cuestiones de ciberseguridad y aumentan las sanciones por violación de datos.
“Hasta ahora, a las empresas les costaba atraer inversiones más importantes en seguridad”, según Holtmanns, que asesora a la UE en este tipo de temas.
Pero “si pueden decir ‘con este nivel de seguridad, podemos atraer un mayor número de clientes o reducir las primas de los seguros’, la gente empieza a pensar en este sentido, lo cual es bueno”, comentó, complacida, la experta.