Los hackers, ¿héroes o villanos? Los avances en tecnología son capaces de abrir puertas a proyectos capaces de cambiar el mundo, tanto en el buen sentido como en el malo. Y, en esta misma dicotomía, surgen los hackers, aquellos expertos capaces de romper sistemas y estructuras informáticas "para hacer el bien, o para hacer el mal": "Al final, las técnicas que utilizan los hackers son las mismas, pero unos se limitan a detectar las vulnerabilidades de una entidad en cuestión y protegerla, y otros llevan a cabo amenazas o robos", explica a VIA Empresa Víctor Ronco, CEO y fundador de Zerod, el primer marketplace de hackers en el mundo, nacido en Catalunya y que ya ha protegido a empresas de todo el mundo.
El white hat hacker, un talento "alejado" del mundo corporativo
Para discernir aquellos hackers que trabajan para una Internet más segura de los que, por el contrario, cometen ciberdelitos, surge el concepto de white hat hacker (hacker de sombrero blanco). Este perfil, que se simboliza con un sombrero blanco, tal y como lo hacían los héroes en las antiguas películas del oeste, trabaja directamente para las grandes compañías, o lo hace como consultor a través de empresas dedicadas a la ciberseguridad, como Zerod, la plataforma que nace para crear puentes entre el mejor talento del mundo del hacking y las necesidades de las empresas. La firma pertenece al sector de la ciberseguridad, un ámbito que, según los últimos datos de Acció, en Catalunya agrupa 495 empresas que facturan más de 1.000 millones de euros y que emplean a más de 9.000 trabajadores.
📈 A hay Catalunya 495 empresas dedicadas al sector de la ciberseguretat, un crecimiento del 14,6 % respecto del año anterior. Lee el estudio que hemos realizado conjuntamente con @accio_cat ⬇https://t.co/t4ita5nuxx
— Agencia de Ciberseguretat de (@ciberseguracat) Catalunya February 9, 2023
"Tenemos una parte de talento muy deslocalizado o alejado del mundo corporativo, y también tener un conjunto de empresas que tienen la necesidad de defender su infraestructura tecnológica", asegura Ronco, quien señala que las soluciones actuales pasan por consultoras que, o bien no tienen el grado de especialización suficiente, o bien no disponen de la disponibilidad que requieren determinados servicios. "Desarrollamos un modelo de negocio que ya existe, el marketplace, en una vertical que aún no había llegado: la ciberseguridad", añade el CEO de la plataforma, quien subraya el valor añadido "de ofrecer un servicio de mucha calidad sin renunciar a un coste competitivo".
Zerod, y los hackers que han protegido a Microsoft, Meta o Google
En la actualidad, Zerod ya cuenta con más de 150 hackers registrados de más de 30 nacionalidades diferentes que, en conjunto, han encontrado más de 1.500 vulnerabilidades. Sin embargo, Ronco asegura que la plataforma "no incorpora cualquier perfil", sino que elige aquellos que previamente han demostrado sus habilidades mediante los bug bounties, programas que ofrecen ciertas compañías con la finalidad de recompensar a aquellos hackers que les reporten errores de ciberseguridad.
Zerod ya cuenta con más de 150 hackers registrados que, en conjunto, han encontrado más de 1.500 vulnerabilidades
"Además contrastamos que los expertos cuenten con una experiencia de entre 10 y 15 años, así como con certificaciones que validen sus conocimientos". En este sentido, el fundador de Zerod destaca un tipo de vulnerabilidad que da nombre a la plataforma: las Zero Day (vulnerabilidades de día cero). Estas hacen referencia a las vulnerabilidades que, al haber sido recientemente descubiertas, aún no tienen una solución. "Contamos con hackers que han detectado Zero Day en empresas como Adobe, Microsoft, Meta o Google", comenta Ronco, quien añade que una de las cualidades que más valora en los profesionales que pasan a formar parte de la plataforma es la de "saber justificar y explicar al cliente dónde está el problema". "Finalmente, hacemos una entrevista a los candidatos. Nos aseguramos de elegir los mejores perfiles, ya que la ciberseguridad es un servicio de confianza y quien asume la responsabilidad legal de los servicios que se ofrecen desde la plataforma somos nosotros", explica Ronco.
¿Qué sectores se encuentran en la diana de los ciberdelincuentes?
Así mismo, la ciberseguridad pasa a ser una de las tendencias tecnológicas del momento en el tejido empresarial, donde menos de un tercio de las empresas se podrían recuperar de un ciberataque en siete días. Los sectores que tienen más números a la hora de sufrir un ciberataque, según detalla Ronco, son el financiero, el sanitario y el sector público. "Son focos de ciberataques al gestionar capitales constantemente o información muy sensible", explica el empresario, quien destaca un sector que se suma a la lista de los más vulnerables: el industrial. "El sector industrial es un sector que, al incorporar nuevas tecnologías relacionadas con el IoT, ahora es más vulnerable, ya que un hacker puede acceder a la red interna de una fábrica y detenerla".
A pesar de los retos que puedan surgir de un área aparentemente compleja como lo es la ciberseguridad, el fundador de Zerod ya se ha aventurado a desarrollar un modelo de hacker ético creado con inteligencia artificial: "La IA nos ayudará en la primera parte de determinados procesos de investigación y, a partir de las conclusiones extraídas por esta, un profesional trabajará sobre el ataque en cuestión. Trabajaremos con lo mejor de los dos mundos".