El
Informe Hacker de HackerOne
ofrece una
vista completa de los hackers de la actualidad que revela quiénes son y
qué los motiva. También muestra cómo el hacking hace que el dinero circule.
Iniciado
en 2012 por hackers y líderes de
seguridad impulsados por la pasión
de hacer que Internet sea más seguro, HackerOne
es una plataforma de coordinación de vulnerabilidades y errores que conecta a
las empresas con los investigadores de ciberseguridad.
Después de haber visto un aumento de 10 veces en los usuarios en los últimos dos años, ahora es una comunidad de más de 166K hackers registrados, definidos en el informe como alguien que disfruta el desafío intelectual de superar creativamente la limitación.
Después de haber visto un aumento de 10 veces en los usuarios en los últimos dos años, ahora es una comunidad de más de 166K hackers registrados, definidos en el informe como alguien que disfruta el desafío intelectual de superar creativamente la limitación.
HackerOne
encuestó a más de 1.700 hackers que informaron con éxito una o más vulnerabilidades de seguridad válidas en su plataforma y su informe se basa en
1698 encuestados más datos de propiedad basados en más de 900 programas
colectivos de divulgación de vulnerabilidades y errores.
Observando
que su comunidad de hackers incluye representantes de prácticamente todos los
países y territorios del planeta, India (23%), los Estados Unidos (20%) Rusia
(6%), Pakistán (4%) y el Reino Unido (4%) encabezan la lista de HackerOne.
Con
respecto a la edad, más del 90% de los hackers
deshonestos de HackerOne son menores de 35 años, con más del 50% por debajo
de 25 y poco menos del 8% por debajo de los 18 años.
Dada
la preponderancia de los piratas informáticos más jóvenes, no es sorprendente
que más del 70% haya pirateado durante 5 años o menos.
Un
hallazgo llamativo en el informe de HackerOne es que el hacking ahora se enseña
en algunas universidades de primer nivel en países desarrollados. Mientras que
entre la comunidad de desarrolladores más amplia solo el 70% tenía educación
escolar o universitaria aprendiendo
a programar, entre este grupo de élite la proporción que había tomado
clases formales aumentó a más del 90% con 20% estudiando informática y
programación a nivel de postgrado.
En
el informe se lee que:
Hackers por la noche, estudiantes y empleados tecnológicos de día. Casi la mitad, el 46.7% de los piratas informáticos trabajan a tiempo completo en las áreas de tecnología de la información (TI), desarrollo de software o hardware. Más del 44% de los que trabajan en una profesión de TI se centran específicamente en la investigación de seguridad o seguridad, y el 33% en el desarrollo de software. Algo más del 25% de los hackers en HackerOne son estudiantes y el 13% dice que hackea a tiempo completo o más de 40 horas por semana.
Entonces, ¿qué motiva el hacking? Este es el resultado de la encuesta:
Al
comentar sobre esto, el informe dice:
El dinero sigue siendo una razón principal de por qué los hackers han realizado sus acciones, pero ha caído del primer lugar al cuarto lugar en comparación con 2016. Sobre todo, los piratas informáticos están motivados por la oportunidad de aprender consejos y técnicas, con “ser desafiado” y “tener diversión” empatado en segundo lugar". Otras razones principales para hackear incluyen el avance en la carrera, la oportunidad de proteger, defender y hacer el bien en el mundo. En general, quieren mejorar y desarrollar sus habilidades, divertirse y contribuir a un Internet más seguro en el proceso.
Las
recompensas de errores actúan como un factor
importante para decidir los objetivos que los hackers eligen dedicar a su
esfuerzo, con un 23% de hackers que eligen hackear las empresas según las recompensas
que ofrecen. Esto no es sorprendente en vista de otro hallazgo clave del
informe:
Los
principales hackers con sede en la India ganan 16 veces el salario medio de un
ingeniero de software. Y en promedio, los investigadores que ganan más
ganan 2,7 veces el salario medio de un ingeniero de software en su país de
origen.
El
informe cita a Troy Hunt, un experto australiano en seguridad web que hace la
siguiente observación:
La mayoría de las recompensas de errores (generalmente) no tienen límites geográficos, lo que significa que el ROI del cazador de errores puede ser enormemente atractivo... Considera cuál es el componente de “retorno” para alguien que vive en un mercado donde el ingreso promedio es una fracción que en los países en que se basan muchos de estos servicios; esto hace que las recompensas sean enormemente atractivas.
¿Qué
opinas de este informe? ¿Estás de acuerdo con las conclusiones? – Por favor
comparte el post en las redes sociales.
Básicamente hacker es una persona que encuentra atajos directos a problemas complejos.
ResponderBorrarAlguien que ve un poco más allá de lo convencional y busca alimentar la curiosidad con aprendizaje continuo.
Gracias por tu aporte Franz. ¡Saludos!
Borrar