"Hackers" blancs, els herois desconeguts de la ciberseguretat

L'afany d'experimentar i aturar els atacs informàtics és el que mou aquests especialistes en ciberseguretat
"Hackers" blancs, els herois desconeguts de la ciberseguretat
Barcelona

"Hackers" blancs, els herois desconeguts de la ciberseguretat

L'afany d'experimentar i aturar els atacs informàtics és el que mou aquests especialistes en ciberseguretat
Victòria Miró / Eva Rodríguez
Després de la publicitat pots interactuar amb el player amb els següents botons Engegar/Aturar Silenciar Pujar el volum Disminuir el volum Instruccions per interactuar amb el player
imatge

"Utilitzem la tecnologia per construir coses, mai per destruir". És el que diferencia un "hacker" de barret blanc d'un "hacker" de barret negre o "cracker". Ho diu el Marc Rivero, un expert en ciberseguretat que treballa com a director d'investigació per a l'empresa Payload Security d'anàlisi de malware. En realitat, "hacker" ho és tothom que escriu codi o l'analitza de forma entusiasta i amb la voluntat d'anar fins al final. Però els "hackers" blancs en la guerra del ciberespai estan del costat del bé.

El Marc entén que la seva feina és vital per defensar no només els interessos de per qui treballa sinó també per tots els usuaris d'internet. Però no veu clar que s'etiqueti d'heroi el jove Marcus Hutchins, àlies @malwaretechblog, arran de l'atac "ransomware" de Wannacry. Per a ell, el que va fer és registrar un domini per mirar què passava.

 

"Hackers": de la foscor a herois de la xarxa

Segons Mercè Molist, periodista especialitzada en la comunitat "hacker", el que ha passat és que aquesa setmana la societat ha obert els ulls i s'ha adonat de fins a quin punt depenem d'aquests experts per a la seguretat de la xarxa, però de fet, "els nens ja fa temps que volen ser hackers".

"El ‘hacker' mai ha estat vist com un delinqüent pur, sempre ha tingut aquesta aura de Robin Hood, però ara està més ben vist que mai", afirma.

En realitat, els principis dels "hackers" són amplis i no obliguen a usar-los per fer el bé. "L'ètica ‘hacker', comunment acceptada diu: No creguis l'autoritat, promou la descentralització, tota la informació ha de ser lliure", apunta Molist. "Això explica, per exemple, casos com el de Wikileaks o Snowden".

 

Les filtracions massives de dades dels últims cinc anys també han fet reaccionar les empreses que fins fa poc tenien la ciberseguretat dels servidors i de les dades dels usuaris a la cua de les prioritats. Per al Marc, l'explicació és senzilla:

"La seguretat s'hi ha d'invertir i s'hi ha de treballar molt i no té un retorn econòmic. No és com quan desenvolupes un software i això et fa guanyar diners. Ajuda a que no et puguin robar les dades, que això sí que t'impactaria d'una manera econòmica".

"La feina de l'expert en ciberseguretat consisteix a prevenir i reaccionar, perquè el risc zero no existeix". Ho diu l'Albert Puigsech, cap de seguretat de Schibsted, una multinacional noruega líder de portals d'anuncis per internet. Segons dades de l'any passat a Espanya, les empreses reben de mitjana 100 atacs a l'any. Per a l'Albert, els atacs són constants i aniran a més.

"Els grups de hackers que estan en el 'black side' han automatitzat molt els seus procediments d'atac. I això fa que des del moment que connectes un ordinador a la xarxa ja estàs rebent atacs."

"Al final el món d'internet cada cop mou més diners. La gent que fa atacs per què els fa? Per guanyar diners. I quants més diners hi hagi movent-se per internet, més atacs hi haurà", apunta Puigsech.

 

El "boom" de la demanda d'experts en ciberseguretat

Les dades li donen la raó. La despesa en ciberseguretat va moure gairebé 100.000 milions d'euros a tot el món l'any passat. Tot i així, la xifra s'anirà incrementant en els propers anys, perquè es calcula que faran falta dos milions de persones més en aquesta àrea d'aquí al 2019.

"El que passa és que hi ha molta demanda i no hi ha gent suficient per cobrir-la". Puigsech assegura que ara s'està en ple procés de transició cap a una consciència de la ciberseguretat global. Ell mateix, reconeix, pateix aquest problema. Al capdavant d'un equip de 20 persones, té dificultats per fitxar talent. Per a Molist, a l'Estat espanyol no es paga prou bé les hores que calen per adquirir aquest nivell de coneixement i els millors hackers marxen fora o bé treballen des de casa per a empreses estrangeres.  

Joves, precoços i vocacionals

La majoria de "hackers" s'inicien molt joves, de forma autodidacta, i guiats per la curiositat, "Jo vaig començar molt aviat, als 15 anys ja trastejava ordinadors. No volia ser "hacker", tenia cert interès en els ordinadors, i els espatllava i els tornava a arreglar", recorda Puigsech. De fet, cada cop són més precoços. Molist explica que ara hi ha adolescents d'11 anys que ja mostren com són capaços de hackejar les seves joguines. "Si ho mirem des del punt de vista del 'hacker' negre, no hi ha cap criminal que s'iniciï en el seu delicte tant jove", diu.

 

Per als "hackers" de barret blanc, la feina és una qüestió vocacional. Aprenen pel seu compte, però sovint, quan arriben a un punt de la seva carrera recorren a un màster per acreditar els seus coneixements o per estendre els que ja tenen.

Per a Helena Rifà, directora del màster de Seguretat de les Tecnologies de la Informació i les Comunicacions de la UOC, UAB i URV, "A vegades és difícil saber el que sap la gent autodidacta i fins on arriba. Tenir uns estudis reglats acredita que tens una base en els diversos aspectes de la seguretat". Per això, a l'hora de contractar-los, les empreses confien més en els que acrediten màsters o estudis especialitzats.

El viver de "hackers" catalans

La comunitat "hacker" catalana va començar l'activitat ja als anys 80 i és activa i potent. Segons Mercè Molist, que ha escrit sobre els origens del moviment "hacker" a "Hachstory", el viver català és tan bo que el "ransomware" Wannacry el podria haver aturat un "hacker" català.

Per exemple, cita el cas de Sergi Alvarez, àlies "Pancake", que amb 34 anys, ha obtingut el reconeixement internacional per "Radare", una plataforma de codi obert que li ha costat 7 anys de feina en solitari. Ara, la seva feina és de tothom i el projecte no para de créixer amb aportacions de la comunitat.

"Nosaltres tenim el poder de fer canviar les coses, és el poder dels "hackers". Jo tinc el coneixement per fer una cosa bona o dolenta. I decidim fer-la bona perquè considerem que estem al costat dels bons", diu Marc Rivero. La seva motivació serà clau quan arribi el pròxim Wannacry.

VÍDEOS RELACIONATS