Una de las principales atracciones de Black Hat, la conferencia de seguridad que reúne a cientos de hackers de todo el mundo, fue la demostración de la existencia de vulnerabilidades en objetos que nunca se te vendrían a la cabeza cuando piensas en seguridad: me refiero a autos e inodoros. Sin embargo, otra de las curiosidades (aunque quizás menos notoria) es la naturaleza misma de los presentadores en Black Hat, gurús de seguridad que se refieren a sí mismos, y con orgullo, como “hackers”. En este punto es necesario hacer una pequeña aclaración: a diferencia de los cibercriminales, los hackers no necesariamente se dedican a robar el dinero de las personas. Para entender cuales son las motivaciones de estos genios de la informática, Thycotic, una reconocida compañía de seguridad, realizó una encuesta a más de 100 hackers que asistieron a Black Hat, con el objetivo de conocer qué los impulsa a hackear ciertos sistemas y cuáles son estrategias de preferencia.
La encuesta arrojó varios resultados llamativos. El 86% de los hackers está convencido de que nunca serán castigados por sus acciones y no asumen responsabilidad alguna sobre las consecuencias. Al parecer, la impunidad es la primera llamada a la acción en el cibercrimen.
Otro punto interesantes es a quién elegirían los hackers, dentro del personal de una compañía, como objetivo de un ataque a fin de infiltrarse en un sistema. El 40% de los encuestados afirma que su primera opción sería los contratistas de la empresa, ya que éstos tienen acceso a las redes corporativas y no están completamente regulados por las políticas de seguridad.
Curiosamente, los administradores de IT son la segunda opción. A pesar de que el personal de IT, al menos en la teoría, debería estar completamente preparado para manejar un ataque de este tipo, el 30% de los hackers aseguró que dirigiría sus ataques a ellos para ingresar a la red de la compañía.
El 88 por ciento de los hackers se considera vulnerable a los ataques de robo de datos
Tweet
Los resultados de la encuesta nos sorprendieron, ya que la lista de Thycotic no incluía al personal de recursos humanos, que tradicionalmente son marcados como el objetivo potencialmente más vulnerable a un ataque.
Por otra parte, la encuesta también reveló que el 51% de los hacker suele realizar ataques por la mera diversión de hacerlo. Sin embargo, el 30% de los encuestados asegura que nunca infringe sus principios éticos.
Finalmente, el 88% de los hackers asegura que, a pesar de contar con grandes capacidades y conocimientos en computación, ni siquiera ellos están exentos de convertirse en víctimas de un ataque o de un robo masivo de datos, perpetrado por otros hackers.
Traducido por: Guillermo Vidal Quinteiro