Triar el teu ‘hacker’ ètic

Com més evo­lu­ci­o­nem en l’uni­vers digi­tal, més perills ens sot­gen, i la ciber­se­gu­re­tat passa al rang de pre­o­cu­pació pri­mera de les empre­ses. Sota el prin­cipi que la millor defensa és un bon atac, l’empresa Zerod es pro­posa inno­var en el pui­xant mer­cat de la ciber­se­gu­re­tat amb un market­place que posa en con­tacte les empre­ses amb hackers ètics que els aju­da­ran a res­ta­blir la segu­re­tat dels seus sis­te­mes danyats o, mit­jançant atacs simu­lats, detec­tar vul­ne­ra­bi­li­tats que no havien estat per­ce­bu­des. El cli­ent té tant l’opció de con­tac­tar direc­ta­ment amb el white hacker que li faci el pes o dipo­si­tar en Zerod la capa­ci­tat d’elecció.

Com explica el fun­da­dor i CEO de Zerod, Vic­tor Ronco, “hi havia una ine­ficiència al mer­cat, manca d’agi­li­tat de les con­sul­to­res per ocu­par-se dels pro­ble­mes dels cli­ents; amb el market­place, on hi tenim 150 pro­fes­si­o­nals, a demanda d’un cli­ent, en poques hores s’ini­cia el procés de detecció i ens posem a tre­ba­llar”. El white hacker és algú que ha posat a prova sis­te­mes de ter­cers i, en detec­tar-hi esclet­xes, opta per la via ètica, i n’informa. I, sem­blant­ment al ciber­de­linqüent, aquest veri­ta­ble detec­tiu cibernètic té conei­xe­ments avançats en crip­to­gra­fia, engi­nye­ria inversa, xar­xes, llen­guat­ges de pro­gra­mació, electrònica o blockc­hain, entre altres. La tria de can­di­dats que fa Zerod és prou selec­tiva: “no en volem molts sinó els millors, anem a webs de bug bounty [pro­grama de recom­pen­ses adreçat al hacker que tecta errors], triem l’1%, en com­pro­vem l’experiència i que hagi repor­tat Zero Days [atac con­tra un sis­tema informàtic per exe­cu­tar un codi maliciós], final­ment, li fem un exa­men, que inclou un informe en què ha de saber expli­car els pro­ble­mes que s’han detec­tat.” Una de les dar­re­res tendències en ciber­de­linqüència té a veure amb la intel·ligència arti­fi­cial (IA), “amb exem­ples en què es simula la veu i la imatge d’una per­sona, i per això estem ja desen­vo­lu­pant una IA pròpia, el nos­tre ChatGPT per fer hacking ètic”. Zerod, a banda de fer inter­me­di­ació, també desen­vo­lupa tas­ques de con­sul­to­ria. Tots hem tin­gut notícia d’admi­nis­tra­ci­ons o empre­ses de sec­tors com ener­gia, banca o sani­tat, que han estat vícti­mes d’un codi maliciós, però ara el que pre­o­cupa els pro­fes­si­o­nals de la ciber­se­gu­re­tat és tot allò que té a veure amb l’engi­nye­ria social, “l’engany a per­so­nes, emple­ats, perquè donin infor­mació pri­vada que per­met acce­dir a un sis­tema. Ja ens estem tro­bant amb vide­o­tru­ca­des en què s’ha suplan­tat, amb veu i imatge, la iden­ti­tat d’una per­sona”. Ronco demana a les empre­ses ser cons­ci­ents que, “com més depen­dents som de l’entorn digi­tal, més necessària és una audi­to­ria de ciber­se­gu­re­tat. Cal pen­sar que és molt més sen­zill atra­car deu boti­gues online que una botiga física.”