A nadie en nuestro país le extraña oír o leer el titular «España campeona mundial». Lo que sí puede asombrar es que el título no sea deportivo. España acaba de ganar el campeonato mundial de los hackers éticos. En la final ha vencido nada menos que a Israel en la primera edición de este trofeo internacional.
Quién es quién en el Campeonato Mundial de Hackers Éticos
El nombre oficial del campeonato es Ambassadors World Cup y lo convoca la empresa HackerOne, plataforma global de interacción entre las grandes multinacionales y los hackers éticos, que son ciberexpertos especialistas en detectar brechas en los sistemas informáticos. El modus operandi de la competición es ingenioso: las grandes empresas del mundo abren las compuertas de sus sistemas, por así decirlo, para que el escuadrón de hackers éticos localice las potenciales debilidades cibernéticas. A continuación, la plataforma HackerOne autentica los informes correspondientes.
En esta primera edición, el campeonato mundial comenzó en marzo de 2023 con la incorporación de 29 equipos y una participación de 677 hackers. El elenco lo formaron 22 países, varios de ellos con más de un cibergrupo, como EEUU o India. Diego Jurado y Carlos Rivero seleccionaron a los miembros del equipo español de 26 hackers, incluidos ambos como concursantes. El criterio principal fue el currículum profesional en el sector de la ciberseguridad. El promedio de edad rondaba entre los 20 y los 36 años. «Todos son hombres. En este sector todavía no hay demasiadas mujeres,» explica Jurado en referencia al prototipo del hacker ético en nuestro país.
Cómo ganó España el mundial del hacking ético
En cuanto al procedimiento, fue semejante a un certamen deportivo. Primero hubo una fase de grupos, en la que España compitió frente a Bangalore (India), un equipo estadounidense e Israel. Nuestro país se posicionó en el puesto más alto y en la siguiente fase ganó a Rumanía (octavos de final), Egipto (cuartos) y Nepal (semifinal). De esta manera se reencontró en la final con Israel, que había quedado segundo de su grupo en la primera fase del torneo.
El torneo entero tuvo un formato digital, salvo la última etapa. Cada hacker ético participante iba investigando y notificando los puntos débiles de los sistemas informáticos de las empresas clientes de HackerOne. Podían pasar días analizando sin hallar ninguna deficiencia. Pero cuando lograban encontrar una brecha relevante, la recompensa económica podía superar los 50.000 dólares.
¿Qué es exactamente un hacker ético?
Fue a finales del siglo XX cuando surgió el término hacking ético, que se atribuye a John Patrick, entonces vicepresidente de la multinacional IBM. Pero la actividad en sí es anterior, ya que los primeros informáticos la desempeñaban desde que nació lo que entonces se llamaba la computación, en la década de 1970. ¿Y qué es el hacking ético? Podría definirse como la evaluación ad-hoc que hace un experto contratado para examinar el nivel de ciberseguridad de un sistema informático.
Este chequeo sirve para acreditar la capacidad defensiva de la estructura digital de un organismo, una empresa o un individuo particular. En tanto que el hacker ético requiere autorización del propietario del sistema, su objetivo es el contrario al del ciberdelincuente. El sueldo de estos ciberexpertos puede fluctuar entre los 35.000€ y los 120.000€, dependiendo del currículum y la trayectoria.
Archivado en: