El mercado profesional para investigadores y profesionales capaces de detectar fallos en los sistemas y páginas digitales crece en todo el mundo.
Según el Informe de ciber riesgos 2016, elaborado por Hewlett Packard Enterprise, los profesionales capaces de reconocer los fallos de sistema, productos y direcciones en línea tienen un mercado de trabajo emergente. La investigación se ha realizado a lo largo de un año y señala un mensaje claro: el ataque de los hackers es inevitable, la cuestión es saber cuándo va a suceder. Por eso, el estudio recomienda conocer los fallos y planear las defensas.
No son recientes las iniciativas que recompensan a investigadores que detectan las brechas de los sistemas. Hace dos décadas, en 1995, Netscape creó un proyecto que animaba a los profesionales independientes a encontrar fallos en el código de la empresa. El proyecto llamaba “bug bounties”.
En el informe, también realizado por HP, para conocer el gasto medio de una empresa en Estados Unidos con ataques cibernéticos, en 2015, el valor analizado ha alcanzado la cifra de 15 millones de dólares anuales. Este fue el valor que Sony ha gastado el año pasado para investigar y recuperar daños colaterales de un ataque atribuido a piratas informáticos contra un producto de entretenimiento de la empresa Sony Corp.
Mercado de la inseguridad informática
El mercado de compra y venta de información opera en escenarios diferentes. Hay iniciativas formales que premian a los que cazan los agujeros de los sistemas como el concurso Pwn2Own, realizado durante la CanSecWest (conferencia anual sobre seguridad digital), con premios de hasta 150 mil dólares para los ganadores. O en el caso de conversaciones directas como ha ocurrido con Facebook que ha pagado 12.500 dólares al investigador Arul Kumar por identificar un fallo en la red social. Estas iniciativas se fomentan por las propias empresas como medida de prevención.
Hay otros mercados donde el descubrimiento del fallo puede ocasionar acciones ilegales o poco éticas. Existe un mercado negro de venta de fallos en el que el descubridor de la brecha vende la información al mejor pagador – lo que puede representar acciones criminosas como espionaje, ciberataque o chantajes.
El informe de HP también señala casos en los que las informaciones robadas se han publicado sin la aprobación de la empresa. Por ejemplo, Gibson Security ha publicado códigos de Snapchat que permitían por error crear cuentas falsas en masa. En 2014, un informe presentado por Gemalto ha mostrado que el 54% de los ataques fueron robos de identidad.
Los estudios de TI de FUNIBER permiten a los alumnos desarrollar habilidades para dirigir empresas informáticas y plantear medidas adecuadas de seguridad.
Fuentes: http://fnbr.es/2kp, http://fnbr.es/2ko