¿Por qué empresas como Google y Facebook pagan millones a hackers?

hacker contratado por facebook

En la era digital, la palabra «hacker» suele evocar imágenes de figuras encapuchadas operando en la oscuridad, explotando vulnerabilidades, robando dinero o información personal y causando pérdidas millonarias a empresas. Sin embargo, en la última década, ha surgido un nuevo tipo de hacker: el hacker ético, también conocido como el hacker de sombrero blanco. Estos individuos desean utilizar su conocimiento en hacking para el bien y han dado lugar a un mercado legal para sus habilidades. En este artículo, exploraremos la evolución de la ciberseguridad y cómo empresas como Google y Facebook están dispuestas a pagar grandes sumas de dinero a estos hackers éticos.

El auge de los hackers éticos

Los hackers éticos son personas con una combinación única de creatividad, curiosidad y un sentido sólido de ética. Su objetivo principal es ayudar a las empresas a protegerse al descubrir vulnerabilidades antes que los hackers maliciosos. Cuando un hacker ético encuentra un error de seguridad, lo divulga a cambio de una recompensa en lo que se conoce como un programa de recompensas por errores.

El concepto de programas de recompensas por errores

Empresas como HackerOne, Bugcrowd y Synack han surgido para conectar hackers freelance con corporaciones que ofrecen programas de recompensas por errores. Estos programas han dado lugar a una red global de expertos en ciberseguridad, que son fundamentales para la seguridad de las empresas en diversos sectores, desde la tecnología hasta las finanzas y la defensa nacional.

Descubre  Causas y peligros de la mala calidad de datos en la toma de decisiones | Potenciar una organización basada en datos

Beneficios financieros para los hackers éticos

En la actualidad, los hackers pueden ganar una considerable cantidad de dinero identificando fallos de seguridad para empresas como Google y Facebook. La recompensa por encontrar una vulnerabilidad crítica puede ascender a decenas de miles de dólares, y algunas empresas han pagado millones en recompensas en total. Verizon Digital Media, por ejemplo, ha superado los 7 millones de dólares en recompensas pagadas, y Uber ha pagado más de 2 millones de dólares.

La evolución del hacking

A medida que las computadoras se volvieron más accesibles para el público en general en la década de 1980, los ciberdelitos se volvieron más comunes. Los hackers, antes vistos como entusiastas de la tecnología que realizaban mejoras, se convirtieron en autodidactas que aprendían a piratear software y sistemas importantes desde la comodidad de sus hogares.

Los desafíos legales

La legislación sobre hacking es compleja y a menudo se centra en la definición de «autorización». A pesar de la creciente externalización de la ciberseguridad, la ley no define claramente lo que significa la «autorización», lo que plantea desafíos legales para los hackers éticos.

Bug bounties: la solución para las empresas

Muchas empresas han adoptado programas de recompensas por errores como una forma de mejorar su seguridad cibernética. Estos programas permiten a las empresas recibir informes sobre vulnerabilidades y errores, lo que reduce la carga en sus equipos internos de seguridad. Además, estos programas ahorran a las empresas una fracción de lo que costaría una brecha de seguridad.

¿Por qué las empresas aún no adoptan programas de recompensas por errores?

A pesar de los beneficios evidentes de los programas de recompensas por errores, la gran mayoría de las empresas aún no los ofrecen. La falta de una política de divulgación de vulnerabilidades es un obstáculo importante. El informe de seguridad más reciente de HackerOne revela que el 93% de las empresas en la lista Forbes Global 2000 no tienen políticas de divulgación de vulnerabilidades.

Descubre  HPE compra Niara y pone foco en IoT | Noticias

Tendencias positivas

Sin embargo, la industria está mostrando tendencias positivas. La Agencia de Seguridad de Ciberseguridad e Infraestructura emitió un borrador de directiva que requeriría que todas las agencias gubernamentales adopten políticas de divulgación de vulnerabilidades. HackerOne y Bugcrowd esperan que esto anime a más empresas a seguir el ejemplo.

¿Es ético contratar Hackers?

En un mundo donde la ciberseguridad es una prioridad crítica, los hackers éticos desempeñan un papel esencial en la protección de empresas y organizaciones. Si bien la percepción pública de los hackers puede ser negativa, estos profesionales de la ciberseguridad trabajan incansablemente para mejorar la seguridad en línea y merecen el reconocimiento que se les brinda. Empresas como Google y Facebook están dispuestas a invertir millones en recompensas por errores, lo que refleja la importancia de esta comunidad de hackers en la defensa de la ciberseguridad en la era digital.