Expertos HC

¿Por qué los hackers no deberían tener límites?

Casi cualquier gran empresa cuenta con un equipo de profesionales que pone a prueba sus sistemas de ciberseguridad. ¿Tienen estos equipos de hackers algún límite? ¿Deberían tenerlos?

candado viejo
Imagen de Michal Jarmoluk en Pixabay

A poco que te interese un mínimo la tecnología conocerás la importancia que tiene la ciberseguridad. Las compañías cada vez son más conscientes de ello. Tanto las del sector tecnológico como el resto. Por eso, muchas de ellas cuentan con equipos propios de hackers que llevan los sistemas de seguridad hasta sus límites.

Para las empresas es importante poner a prueba su ciberseguridad de forma interna. Esto les permitirá estar más preparados para las amenazas reales de los crackers. De hecho, cuentan con equipos diferenciados entre sí que se encargan de dichas tareas.

Unos de los más interesantes son los ‘red teams’. Son equipos de especialistas a los que las compañías autorizan para atacar sus propios sistemas, redes de trabajo e incluso trabajadores. Todo con el objetivo de desvelar vulnerabilidades.

Aunque estos ciberataques estén autorizados y sean completamente legales, muchas veces tienen consecuencias en sus objetivos. Algunas de estas ofensivas llevan a sus destinatarios hasta límites que incluso podrían considerarse poco éticos. Pero esto parece pasar desapercibido.

Un estudio reciente ha puesto su foco en estas fronteras de la ética. ¿Hasta qué punto es aceptable mandar correos con phising? ¿Y poner en apuros a un trabajador poniendo documentos confidenciales en su ordenador con el fin de prevenir un ataque?

Los resultados muestran que este tipo de hackers a menudo ponen claros límites a la actividad ajena. Sin embargo, son más reticentes a ponerle diques a sus propias prácticas. Es decir, que no les haría mucha gracia que se siguiesen estos métodos con ellos mismos. Ni siquiera por el bien de la ciberseguridad.

La investigación se ha hecho tomando el testimonio de 5.000 personas. Especializados o no en seguridad. En él queda clara la predisposición de los trabajadores fuera de los equipos de seguridad. En concreto son nueve veces más receptivos a ser objetivo de estas prácticas que los integrantes de los equipos de seguridad.

Esto abre un debate sobre el compromiso de los ‘red teams’ y otros especialistas dentro de las empresas. Los resultados muestran el desapego que estos hackers sienten por el entorno de su actividad prfesional. Es decir, por los trabajadores de las compañías que ‘no son como ellos’.

Cuando los integrantes de los ‘red teams’ hagan frente a sus propios ataques, comenzarán a tener empatía por el resto de trabajadores

Tarah Wheeler, coautora del estudio

El sondeo llega en un momento de auge mediático de estas prácticas. Recientemente dos hackers acabaron en la cárcel por un ataque al Palacio de Justicia de Iowa. Los atacantes fueron rápidamente liberados, pues tenían autorización legal del Departamento Judicial. Pero para entonces los medios ya se habían hecho eco del caso.

El estudio revela otras curiosidades. Por ejemplo, los profesionales de la seguridad en Suramérica se molestan más por el uso de documentos comprometedores. Mientras en África y Oriente Medio, son más reticentes con los sobornos y ciberamenazas al uso.

Según Roy Iversen, coautor de la investigación, los descubrimientos ayudarán a las empresas a enfocar sus planes de ciberseguridad. Con los datos en la mano, podrán decidir si quieren tener un ‘red team’ externo que pueda afectar a los vínculos laborales internos de la empresa. Por el momento, que estos hackers se pongan límites o acepten un trato igualitario no parece una solución viable.

*Artículo originalmente escrito por Zack Whittaker en TechCrunch.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.