Aprender a hackear: Cómo este equipo de piratería autodidacta ahorró a las empresas 27.000 millones de dólares
Existe la creencia generalizada de que la presencia de piratas informáticos dentro y alrededor de sus sistemas es siempre algo terrible. Ampliamente sostenido, pero incorrecto. La presencia de ciberdelincuentes es mala y, si bien el ciberdelito a menudo implica piratería, eso está lejos de ser toda la historia.

Existe la creencia generalizada de que la presencia de piratas informáticos dentro y alrededor de sus sistemas es siempre algo terrible. Ampliamente sostenido, pero incorrecto. La presencia de ciberdelincuentes es mala y, si bien el ciberdelito a menudo implica piratería, eso está lejos de ser toda la historia. Todos los piratas informáticos no son ciberdelincuentes y la piratería en sí misma puede ahorrarle dinero a su empresa. Mucho dinero. Además, algunos de los piratas informáticos más exitosos y legítimos son autodidactas.

Entonces, ¿cómo puede aprender a piratear y convertirse en parte de un negocio de reducción de riesgos de $ 27 mil millones?

Hackear no es un delito, pero puede ser un trabajo gratificante.

Soy un gran admirador del movimiento Hacking is NOT Crime , una campaña de concientización sobre este tema. Confundir a todos los piratas informáticos con el crimen es una confusión que su empresa no necesita y podría dañar los resultados de su organización. Sin los piratas informáticos, el mundo sería un lugar mucho menos seguro.

A los piratas informáticos les gustan los que participan en la plataforma de divulgación de vulnerabilidades y recompensas de errores de colaboración colectiva Bugcrowd, por ejemplo. Los piratas informáticos rastrean los agujeros de seguridad en los productos y servicios, y son recompensados ??con recompensas financieras por hacerlo dependiendo de la importancia de la vulnerabilidad revelada.

Según el nuevo informe anual de Bugcrowd, Inside The Mind Of A Hacker , estos piratas informáticos son en su mayoría autodidactas y han ahorrado a las organizaciones la asombrosa cantidad de $ 27 mil millones entre mayo de 2020 y agosto de 2021.

Los piratas informáticos autodidactas aparecen en gran medida en el informe anual de Bugcrowd

Esos  27 mil millones de dólares es una de las conclusiones principales del informe Bugcrowd, que muestra una cifra financiera sobre el delito cibernético que ha sido evitado por los piratas informáticos que trabajaron en la plataforma durante 16 meses. Por supuesto, le pregunté a Bugcrowd cómo se llegó al total de reducción de riesgo de esa enorme cifra.

"Calculamos el número de hallazgos válidos de prioridad uno (P1) realizados en la plataforma multiplicado por el costo promedio de una infracción, según IBM en 2021", dice un portavoz de Bugcrowd. Esto se produce después de analizar millones de puntos de datos patentados recopilados sobre vulnerabilidades de un total de 2.961 programas. El informe anual también analiza las respuestas de la encuesta y la investigación de seguridad en la plataforma Bugcrowd y proporciona una visión íntima de lo que hace a un pirata informático.

Dentro de la mente de un hacker

Este informe de 34 páginas es accesible e informativo, por lo que lo recomendaría como lectura esencial para cualquiera que esté contemplando una carrera como pirata informático. 

Algunas de las conclusiones clave incluyen que la mayoría de los piratas informáticos en la plataforma Bugcrowd (54%) son de la Generación Z, el 34% son Millennials y solo el 2% tienen más de 45 años. Además, la mayoría de los piratas informáticos en la plataforma viven en India , El 79% habla al menos dos idiomas y el 21% se identifica como neurodivergente.

 Lamentablemente, el 96% son hombres, con solo el 3% mujeres y aquellos que se identifican como no binarios, de género fluido o pan-género constituyen el 1% restante. Sin duda, esto tiene que cambiar, algo que Bugcrowd reconoce. "La evidente brecha de género no es simplemente un problema para abordar en el futuro", afirma el informe, "plantea un problema real.

Hackers.

Enseñate a hackear

Una de las estadísticas más positivas que me llamó la atención fue que el 79% de los piratas informáticos aprendieron a piratear por sí mismos. Aunque hay muchos cursos disponibles para aquellos que buscan tomar una ruta tradicional para convertirse en un profesional de seguridad de la información y muchas certificaciones para aquellos que los desean, la piratería informática puede ser una experiencia de aprendizaje mucho más autónoma.

Hackers

Hay muchas variables cuando se trata de aprender a hackear; sin embargo, les pedí a los piratas informáticos que ya lo estaban haciendo, junto con los profesionales de la seguridad de la información, consejos sobre los recursos educativos recomendados para que los posibles piratas informáticos comenzaran su viaje profesional. Tenga en cuenta que esto está lejos de ser una lista completa, pero con suerte, le dará algo en qué pensar si está contemplando convertirse en un pirata informático de recompensas de errores.

  • Bugcrowd University ofrece un buen punto de partida para la piratería web, con una sólida colección de enlaces de aprendizaje.
  • Try Hack Me gamifica aprender a piratear mediante el uso de escenarios del mundo real.
  • Hack The Box Academy se basa en un navegador, es interactivo y se adapta a todos los niveles de habilidad.
  • La Web Security Academy de PortSwigger es gratuita y proviene de los creadores de la herramienta de prueba de penetración Burp Suite.
  • Pentester Lab tiene ejercicios que van desde la búsqueda básica de errores hasta el rastreo de vulnerabilidades avanzadas.

Además, no subestime el poder de Google y YouTube cuando se trata tanto de encontrar respuestas a sus preguntas como de obtener ayuda práctica con la piratería. Navegando a través de las charlas de conferencias de seguridad que se han publicado en línea, infosecurity, Twitter y Google son sus amigos aquí, ya que las vulnerabilidades de prueba de concepto (PoC) que están bien explicadas también pueden ayudarlo a comprender los aspectos prácticos una vez que haya avanzado lo suficiente en su aprendizaje viaje.

Sin embargo, una cosa a tener en cuenta, no intente piratear objetivos vivos fuera de los que se encuentran dentro de un recurso educativo acreditado, o pronto descubrirá que ya ha cruzado la línea entre ser un pirata informático y un delincuente.