La comunidad de piratería ética se está deshaciendo de los viejos estereotipos de los habitantes del sótano que usan sudaderas con capucha para alcanzar su verdadero potencial, y ahora está emergiendo como un comercio altamente profesional, comprometido, consciente de sí mismo y diverso que ofrece grandes oportunidades para las personas que desean establecer una carrera cibernética. .
Esto es de acuerdo con las últimas Dentro de la mente de un hacker informe elaborado por la plataforma cibernética de colaboración colectiva Bugcrowd, que informa sobre cómo los piratas informáticos éticos han ahorrado a las organizaciones de todo el mundo un estimado de $ 27 mil millones en costos de seguridad cibernética, como la investigación de incidentes, la remediación, la recuperación e incluso el rescate durante el curso de la pandemia.
La profunda inmersión de la empresa en la actividad y las actitudes de los miles de piratas informáticos éticos que trabajan a través de Bugcrowd tiene como objetivo ofrecer a los CISO y a los equipos de seguridad una valiosa información sobre cómo funcionan los piratas informáticos éticos y la economía de la investigación de seguridad.
“La piratería ha sido difamada durante mucho tiempo por las representaciones estereotipadas de delincuentes con capucha, cuando de hecho los piratas informáticos éticos son expertos altamente confiables y diligentes que permiten a las organizaciones lanzar productos seguros al mercado más rápido”, dijo Ashish Gupta, director ejecutivo y presidente de Bugcrowd.
“Con este informe, nos enorgullece arrojar luz sobre los principales piratas informáticos éticos que CrowdMatch, el motor de recomendación patentado de Bugcrowd, selecciona automáticamente los programas de los clientes en función de las habilidades, el entorno y los casos de uso”.
El último estudio cubre el período comprendido entre el 1 de mayo de 2020 y el 31 de agosto de 2021 y, entre otras cosas, contiene una nueva información sorprendente sobre el panorama de las amenazas. Desde el inicio de la pandemia, el 79% de los piratas informáticos que participaron dijeron que las vulnerabilidades habían aumentado, el 80% dijeron que habían encontrado una vulnerabilidad que no habían encontrado antes y el 71% dijeron que estaban ganando mucho más ahora que la mayoría de las empresas trabajan de forma remota.
En términos más generales, el informe presenta una imagen de una comunidad que es muy consciente de su valor para sus organizaciones, con el 91% de los encuestados diciendo que las pruebas de penetración tradicionales de “un momento determinado” no pueden asegurar adecuadamente las organizaciones todo el tiempo, y 96 % que dice que está ayudando a las organizaciones de usuarios finales a llenar la brecha de habilidades cibernéticas.
Caminos hacia una carrera cibernética
El juego de piratería ya no se ve como un ajetreo secundario, con el 42% de los usuarios de Bugcrowd diciendo que piratea a tiempo completo y el 26% a tiempo parcial. Otros están utilizando cada vez más la piratería como un trampolín hacia una carrera de seguridad cibernética.
Entre ellos se encuentra Chris Inzinga, de 24 años, con sede en EE. UU., También conocido como cinzinga_, quien hizo la transición a la investigación de seguridad después de luchar para encontrar el programa académico adecuado para sus intereses y objetivos
“Hace varios años, estaba atravesando un período muy incierto y difícil en mi vida”, dijo. “En lugar de sucumbir a la indecisión y la inacción, decidí centrar toda mi atención en aprender la seguridad cibernética como un oficio práctico.
“Como principiante, encontré que el equipo de Bugcrowd era un gran apoyo. Me ayudaron a comprender por qué algunas de mis presentaciones anteriores fueron de bajo impacto y cómo podría mejorar en el futuro. Encontré que esta retroalimentación personalizada no tiene paralelo entre todas las otras plataformas, y realmente me ayudó en los primeros días de mi viaje de seguridad cibernética “.
Mientras tanto, Ankit Singh, de 27 años, también conocido como AnkitCuriosidad, que viene de la India, es un hacker autodidacta que intentó trabajar de forma independiente pero luchó por llegar muy lejos, antes de encontrarse con Bugcrowd.
“Recuerdo que en mis primeros días de piratería ética, cuando no estaba al tanto de Bugcrowd, encontré algunos errores en los sitios web de producción de algunas organizaciones”, dijo. “Me esforcé mucho por encontrar su información de contacto e incluso les llamé para hablar del problema, pero colgaron el teléfono antes de que pudiera explicarles. Tal vez no les importaba, o tal vez no tenían idea de lo que estaba hablando.
“Si alguien me hubiera hablado antes de plataformas como Bugcrowd, y de oportunidades de educación sobre piratería ética, habría cambiado todo”.
Singh agregó: “Estoy ayudando a cambiar la percepción mundial de los piratas informáticos. Quiero que la gente vea la investigación en seguridad como una forma de arte creativo, en lugar de simplemente como un tema o habilidad “.
Farah Hawa, quien, como Singh, es en gran parte autodidacta y vive en la India, ha utilizado sus aprendizajes para convertirse en una influencer de piratería con su propio canal de YouTube en crecimiento. “He adaptado mi canal de tal manera que mis videos solo se enfocan en dividir vulnerabilidades técnicas complejas en partes más digeribles”, dijo. “Creo que mi audiencia definitivamente aprecia eso en mi contenido porque trato de explicar todo de la manera más simple posible y, lo creas o no, este es un punto de dolor para una gran parte de la comunidad de infosec, especialmente para los principiantes.
“Recomendaría a los principiantes que comiencen a buscar programas más pequeños porque tienen menos competencia y es más probable que aprendan, desarrollen sus habilidades y también desarrollen su motivación”.
Katie Paxton-Fear, con sede en el Reino Unido, también conocida como InsiderPhD, quien además de ser un hacker ético es también un ciberconferencista y educador, dijo que las habilidades críticas que los hackers necesitan además de la destreza técnica incluyen la comunicación, la atención al detalle y la curiosidad. Ella dijo que aunque cualquiera puede leer un libro o ver un video de YouTube, es más desafiante desarrollar tales habilidades blandas.
“La mayoría de la gente puede pensar en 10 usos para un clip, pero las personas que son realmente buenas en lo que se llama pensamiento lateral no se limitan a pensar en un clip como una cosa pequeña de metal”, dijo. “Ellos piensan, ¿y si el clip fuera enorme? ¿Y si el clip estuviera hecho de vidrio? ¿Qué pasaría si el clip estuviera en tu computadora como un personaje animado que te dice cómo resolver problemas?
“Queremos que la gente pueda pensar fuera de la caja, y ese es el valor real que ofrecen cosas como la seguridad de colaboración colectiva: un grupo de personas que piensan de formas muy diferentes, todos pirateando una sola pieza de software, porque obtendrá tan muchas respuestas a una pregunta como, ‘¿Cuántos usos se le ocurren a un clip?’ “
Joven y diversa
El informe también muestra una imagen de una comunidad que se inclina hacia los jóvenes y la diversidad, con un 52% de los piratas informáticos de Bugcrowd de entre 18 y 24 años, un 35% de 25 a 34 años y solo un 2% de más de 45 años. El elevado número de piratas informáticos de la Generación Z o Zoomer nacido después de 1996 refleja algunas de las tendencias generalizadas que ahora se dice que caracterizan a las personas de 25 años o menos: étnicamente diversas, nativas digitalmente y que establecen sus carreras en un momento de intensa inseguridad en el mercado laboral.
Si bien los piratas informáticos éticos actualmente carecen de diversidad de género, el 96% de los que están en la plataforma Bugcrowd son hombres, el 3% mujeres y el 1% agender, género fluido, no binario, pangénero o de otra identidad, la comunidad exhibe una diversidad excepcional en otras áreas, como como neurodiversidad.
Poco más de una quinta parte de los piratas informáticos de Bugcrowd son neurodivergentes y viven con afecciones como el trastorno por déficit de atención con hiperactividad (TDAH), autismo, Asperger, discalculia, disgrafía, dislexia, dispraxia, trastorno obsesivo compulsivo, trastorno del procesamiento sensorial, sinestesia y síndrome de Tourette. .
No es ningún secreto que algunos atributos que se ven ampliamente en individuos neurodivergentes, como las habilidades de memoria, la percepción elevada y la atención a los detalles, parecen hacer que las carreras en el hackeo ético, un entorno acelerado que recompensa la creatividad y la diferencia de pensamiento, sean ideales para ellos. Bugcrowd dijo que esto probablemente se reflejó en un número creciente de piratas informáticos neurodiversos, un 8% más desde el último informe.
Paxton-Fear está ella misma en el espectro autista. Ella dijo: “Alguien que es autista puede tener momentos de hiperconcentración en los que está tan involucrado en algo, es todo en lo que puede concentrarse. Pueden concentrarse durante horas en una cosa. Y eso es una ventaja real porque si tienes a alguien así mirando tu sitio web, tienes el tester de seguridad más dedicado, ¿verdad? Tienes a alguien que irá más allá, porque es algo que realmente disfruta “.