.
INTERNET ECONOMY ¿Por qué necesitamos hackers?
viernes, 20 de noviembre de 2015
La República Más
  • Agregue a sus temas de interés

Chris McKie

Hace más e 10 años, en Black Hat, hubo varios acontecimientos importantes que giraban en torno a este gran evento, pero uno de los que destacaron fue la participación de Michael Lynn, investigador de ISS y Cisco. Todo un alboroto alrededor de los procesos de divulgación de vulnerabilidades éticas y cómo los vendedores de IT deben de responder a los “hallazgos”. Pero lo que despertó una de las curiosidades más importantes en el sector de TI fue a raíz de la participación del experto fue: ¿Por qué necesitamos a los hackers?

Wikipedia define al hacker como “alguien que busca y explota las debilidades de un sistema informático o una red computacional”. Al menos dos palabras llaman poderosamente mi atención en cuanto a la definición de éstos personajes: buscar y explorar debilidades. Pero ¿esto no aplica a casi todas las industrias en otros aspectos?

Organizaciones de ventas y marketing buscan explotar debilidades de sus competidores con el fin de ganar cuota de mercado. Equipos deportivos profesionales buscan explotar las debilidades de sus oponentes para ganar campeonatos. Investigadores médicos buscan las debilidades dentro de la composición genética de las enfermedades para encontrar nuevas curas. Abogados buscan debilidades en testimonios, leyes, bueno, en casi todo lo que puedan con el fin de ganar. Los hackers están en todas partes, pero solo los de seguridad informática son los que tienen mala reputación.

¿Por qué es esto? Debido a que el nivel de importancia que tiene todo lo relacionado a tecnologías de la información está íntimamente relacionado con la forma en que trabajamos y nos comunicamos. El nivel de importancia de las TI magnifica cualquier noticia o mención que estos individuos puedan realizar. Hablar de hacker es hablar de virus y los gusanos. Nombres como Melissa, ILOVEYOU, Code Red o Nimda, son algunos nombres que rápidamente nos hacen recordar lo vulnerables que somos antes estos expertos. 

Pero hay otro lado de los hackers… el lado “blanco”, el cual es mucho más importante y tiene mucho más impacto en el mercado. No sólo estoy hablando de pruebas de intrusión, sino en realidad de investigadores (es decir, los hackers) que encuentran agujeros, los mismos agujeros que permiten a los chicos malos llevar a cabo sus fechorías.

Nosotros (y me refiero a todo el mundo) necesita esa clase de hackers, y aquí está el porqué: Hoy en día, la mayoría de los productos electrónicos (hardware y software) son empujados al mercado bajo tremendas presiones de precio, generación de demanda y tiempos. A menudo, esto se traduce en ofertas que llegan al mercado con vulnerabilidades latentes (un tema recurrente también en el terreno de consolas de videojuegos). Normalmente, el control de calidad interno tiene que descubrir estas vulnerabilidades antes de que el producto esté disponible, pero muchas veces estas vulnerabilidades son tan sutiles que se pierden hasta que son encontradas por los hackers.

Por lo tanto los hackers representan una solución colectiva, multitud de fuentes para hacer mejores productos. Ellos encuentran los errores que se pasan por alto en la fábrica.