Els hackers, herois o malvats? Els avenços en tecnologia són capaços d’obrir portes a projectes capaços de canviar el món, tant en el bon sentit com en el dolent. I, en aquesta mateixa dicotomia, sorgeixen els hackers o furoners, aquells experts capaços de trencar sistemes i estructures informàtiques “per fer el bé, o per fer el mal”: “Al final, les tècniques que utilitzen els hackers són les mateixes, però uns es limiten a detectar les vulnerabilitats d’una entitat en qüestió i protegir-la, i d’altres duen a terme amenaces o robatoris”, explica a VIA Empresa Víctor Ronco, CEO i fundador de Zerod, el primer marketplace de hackers al món, nascut a Catalunya i que ja ha protegit a empreses d’arreu del món.
El white hat hacker, un talent "allunyat" del món corporatiu
Per discernir aquells hackers que treballen per a una Internet més segura dels qui, per contra, cometen ciberdelictes, sorgeix el concepte de white hat hacker (hacker de barret blanc). Aquest perfil, que se simbolitza amb un barret blanc, tal com ho feien els herois a les antigues pel·lícules de l'oest, treballa directament per a les grans companyies, o ho fa com a consultor a través de companyies dedicades a la ciberseguretat, com Zerod, la plataforma que neix per crear ponts entre el millor talent del món del hacking i les necessitats de les empreses. La firma pertany al sector de la ciberseguretat, un àmbit que, segons les darreres dades d’Acció, a Catalunya agrupa 495 empreses que facturen més de 1.000 milions d’euros i que ocupen més de 9.000 treballadors.
📈 A Catalunya hi ha 495 empreses dedicades al sector de la ciberseguretat, un creixement del 14,6% respecte de l’any anterior. Llegeix l'estudi que hem realitzat conjuntament amb @accio_cat ⬇https://t.co/T4ita5NUXX
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) February 9, 2023
“Tenim una part de talent molt deslocalitzat o allunyat del món corporatiu, i també tenim un seguit d’empreses que tenen la necessitat de defensar la seva infraestructura tecnològica”, assegura Ronco, qui apunta que les solucions actuals passen per consultores que, o bé no tenen el grau d’especialització suficient, o bé no disposen de la disponibilitat que requereixen determinats serveis. “Desenvolupem un model de negoci que ja existeix, el marketplace, en una vertical a què encara no havia arribat: la ciberseguretat”, afegeix el CEO de la plataforma, qui subratlla el valor afegit “d’oferir un servei de molta qualitat sense renunciar a un cost competitiu”.
Zerod, i els hackers que han protegit Microsoft, Meta o Google
En l’actualitat, Zerod ja compta amb més de 150 hackers registrats de més de 30 nacionalitats diferents que, en conjunt, han trobat més de 1.500 vulnerabilitats. Així i tot, Ronco assegura que la plataforma “no incorpora qualsevol perfil”, sinó que en tria aquells que prèviament han demostrat les seves habilitats mitjançant els bug bounties, programes que ofereixen certes companyies amb la finalitat de recompensar a aquells hackers que les hi reportin errors de ciberseguretat.
Zerod ja compta amb més de 150 hackers registrats que, en conjunt, han trobat més de 1.500 vulnerabilitats
“A més contrastem que els experts comptin amb una experiència d’entre 10 i 15 anys, així com amb certificacions que validin els seus coneixements”. En aquest sentit, el fundador de Zerod destaca un tipus de vulnerabilitat que dona nom a la plataforma: les Zero Day (vulnerabilitats de dia zero). Aquestes fan referència a les vulnerabilitats que, en haver estat recentment descobertes, no tenen encara una solució. “Comptem amb hackers que han detectat Zero Day a empreses com Adobe, Microsoft, Meta o Google”, comenta Ronco, qui afegeix que una de les qualitats que més valora en els professionals que passen a formar part de la plataforma és la de “saber justificar i explicar al client on està el problema”. “Finalment, fem una entrevista als candidats. Ens assegurem de triar els millors perfils, ja que la ciberseguretat és un servei de confiança i qui assumeix la responsabilitat legal dels serveis que s’ofereixen des de la plataforma som nosaltres”, explica Ronco.
Quins sectors es troben a la diana dels ciberdelinqüents?
Així mateix, la ciberseguretat passa a ser una de les tendències tecnològiques del moment en el teixit empresarial, on menys d’un terç de les empreses es podrien recuperar d'un ciberatac en set dies. Els sectors que tenen més números a l’hora de patir un ciberatac, segons detalla Ronco, són el financer, el sanitari i el sector públic. “Són focus de ciberatacs en gestionar capitals constantment o informació molt sensible”, explica l’empresari, qui destaca un sector que se suma a la llista dels més vulnerables: l’industrial. “El sector industrial és un sector que, arran d’incorporar noves tecnologies relacionades amb l’IoT, ara és més vulnerable, ja que un hacker pot accedir a la xarxa interna d’una fàbrica i aturar-la”.
Tot i els reptes que puguin sorgir d’una àrea aparentment complexa com ho és la ciberseguretat, el fundador de Zerod ja s’ha aventurat a desenvolupar un model de hacker ètic creat amb intel·ligència artificial: “La IA ens ajudarà en la primera part de determinats processos de recerca i, a partir de les conclusions extretes per aquesta, un professional treballarà sobre l’atac en qüestió. Treballarem amb el millor dels dos mons”.