lunes, 29 de enero de 2018

¿Qué son los hackers y que los motiva en la actualidad?

El Informe Hacker 2018 de HackerOne ofrece una vista completa de los hackers de la actualidad que revelan quiénes son y qué los motiva. También muestra cómo el hacking hace que el dinero circule.




Iniciado en 2012 por hackers y líderes de seguridad impulsados ​​por la pasión de hacer que Internet sea más seguro, HackerOne es una plataforma de coordinación de vulnerabilidades y errores que conecta a las empresas con los investigadores de ciberseguridad. 

Después de haber visto un aumento de 10 veces en los usuarios en los últimos dos años, ahora es una comunidad de más de 166K hackers registrados, definidos en el informe como alguien que disfruta el desafío intelectual de superar creativamente la limitación.


HackerOne encuestó a más de 1.700 hackers que informaron con éxito una o más vulnerabilidades de seguridad válidas en su plataforma y su informe se basa en 1698 encuestados más datos de propiedad basados ​​en más de 900 programas colectivos de divulgación de vulnerabilidades y errores.


Observando que su comunidad de hackers incluye representantes de prácticamente todos los países y territorios del planeta, India (23%), los Estados Unidos (20%) Rusia (6%), Pakistán (4%) y el Reino Unido (4%) encabezan la lista de HackerOne.

Con respecto a la edad, más del 90% de los hackers deshonestos de HackerOne son menores de 35 años, con más del 50% por debajo de 25 y poco menos del 8% por debajo de los 18 años.
Dada la preponderancia de los piratas informáticos más jóvenes, no es sorprendente que más del 70% haya pirateado durante 5 años o menos.

Un hallazgo llamativo en el informe de HackerOne es que el hacking ahora se enseña en algunas universidades de primer nivel en países desarrollados. Mientras que entre la comunidad de desarrolladores más amplia solo el 70% tenía educación escolar o universitaria aprendiendo a programar, entre este grupo de élite la proporción que había tomado clases formales aumentó a más del 90% con 20% estudiando informática y programación a nivel de postgrado.

En el informe se lee que:
Hackers por la noche, estudiantes y empleados tecnológicos de día. Casi la mitad, el 46.7% de los piratas informáticos trabajan a tiempo completo en las áreas de tecnología de la información (TI), desarrollo de software o hardware. Más del 44% de los que trabajan en una profesión de TI se centran específicamente en la investigación de seguridad o seguridad, y el 33% en el desarrollo de software. Algo más del 25% de los hackers en HackerOne son estudiantes y el 13% dice que hackea a tiempo completo o más de 40 horas por semana. 

Entonces, ¿qué motiva el hacking? Este es el resultado de la encuesta:

Al comentar sobre esto, el informe dice:

El dinero sigue siendo una razón principal de por qué los hackers han realizado sus acciones, pero ha caído del primer lugar al cuarto lugar en comparación con 2016. Sobre todo, los piratas informáticos están motivados por la oportunidad de aprender consejos y técnicas, con “ser desafiado” y “tener diversión” empatado en segundo lugar". Otras razones principales para hackear incluyen el avance en la carrera, la oportunidad de proteger, defender y hacer el bien en el mundo. En general, quieren mejorar y desarrollar sus habilidades, divertirse y contribuir a un Internet más seguro en el proceso.

Las recompensas de errores actúan como un factor importante para decidir los objetivos que los hackers eligen dedicar a su esfuerzo, con un 23% de hackers que eligen hackear las empresas según las recompensas que ofrecen. Esto no es sorprendente en vista de otro hallazgo clave del informe:

Los principales hackers con sede en la India ganan 16 veces el salario medio de un ingeniero de software. Y en promedio, los investigadores que ganan más ganan 2,7 veces el salario medio de un ingeniero de software en su país de origen.

El informe cita a Troy Hunt, un experto australiano en seguridad web que hace la siguiente observación:  

La mayoría de las recompensas de errores (generalmente) no tienen límites geográficos, lo que significa que el ROI del cazador de errores puede ser enormemente atractivo... Considera cuál es el componente de “retorno” para alguien que vive en un mercado donde el ingreso promedio es una fracción que en los países en que se basan muchos de estos servicios; esto hace que las recompensas sean enormemente atractivas.

Si deseas más información sobre este revelador informe, descárgalo en el siguiente enlace: The 2018 Hacker Report

¿Qué opinas de este informe? ¿Estás de acuerdo con las conclusiones? – Por favor comparte el post en las redes sociales.

2 comentarios:

  1. Básicamente hacker es una persona que encuentra atajos directos a problemas complejos.
    Alguien que ve un poco más allá de lo convencional y busca alimentar la curiosidad con aprendizaje continuo.

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.