La transformación digital ya no es una carrera entre equipos de seguridad, sino un un tira y afloja entre los viejos retos y las nuevas oportunidades.

El coste medio de una violación de datos se dispara hasta alcanzar la cifra récord de 4,24 millones de dólares en 2021.
Nunca ha sido más importante para las organizaciones asegurar continuamente las 400 aplicaciones, redes y servicios vulnerables que tienen de media.
Sin embargo, la mayoría de las herramientas y evaluaciones puntuales están tirando de casi todos los equipos de seguridad en demasiadas direcciones con poco contexto. Estos enfoques pasivos mantienen a las empresas atrapadas en ciclos reactivos y las dejan vulnerables a los hackers maliciosos que cada vez más entienden mejor que ellos la superficie de ataque de sus organizaciones.

Cada organización se enfrenta a las consecuencias financieras, de reputación y normativas derivadas de un ciberataque.

Humanizando a los hackers

En las cuatro décadas transcurridas desde que el hacking hizo su primera aparición en pantalla en Tron (1982), Hollywood ha estereotipado a los hackers. Desde su capacidad de hackear cualquier cosa simplemente escribiendo «Anular toda la seguridad» en Superman III (1983) hasta su representación como como un sistema operativo 3D visualizado en Los Vengadores: La era de Ultrón (2015), el trabajo de los hackers se convierte en un villano y -con demasiada frecuencia- sensibilizado por la cultura popular. Por no hablar de Matthew Broderick, que penetró en la base de datos de su escuela en Todo en un día (1986) para cambiar sus notas, y un superordenador militar en Juegos de guerra (1983) que casi lanza un un ataque nuclear involuntario contra la la antigua Unión Soviética.
Pero aunque estas representaciones han socavado durante mucho tiempo la percepción de los hackers éticos, hoy en día es más importante que nunca reconocer estas percepciones por lo que son: Ficción.

Resulta que la realidad del hacking cuenta una historia totalmente diferente.
En este capítulo, descubriremos el velo que rodea al misterioso velo que rodea al misterioso hacker y revelar su funcionamiento más íntimo.
Vas a conocer sus identidades, llegarás a saber conocer lo que les hace funcionar y, al final de este capítulo, reconceptualizarás lo que crees que sabes sobre los hackers éticos.

Los hackers son individuos Jóvenes y diversos, que provienen de todos los ámbitos de la vida.

Edades:
Los hackers éticos son multigeneracionales y más jóvenes que nunca.
Los millennials (nacidos entre 1981 y 1996) representan más de un tercio de todos los hackers éticos, pero el 54% ahora pertenecen a la Generación Z (nacidos entre 1997 y 2012), la generación más grande y étnicamente más diversa de la historia.
Enfrentados al peor mercado laboral desde la Gran Depresión y una pérdida de empleo desproporcionada a lo largo de la pandemia, los Zoomers más cualificados están recurriendo a la economía digital para iniciar carreras de hacking ético. Criados bajo la omnipresente influencia de Internet y otras tecnologías modernas, estos son nativos digitales muy comprometidos que reconocen su responsabilidad en la creación de un futuro más seguro para todos.

Género

A pesar de que los hackers éticos suelen estar bien representados en edad, ubicaciones geográficas y formación académica, un sorprendente 96% son hombres. La flagrante brecha de género no es simplemente un problema que hay que abordar más adelante: Supone una amenaza real e inmediata para la diversidad y la multiplicidad de perspectivas. Al incentivar a las mujeres o a los individuos no binarios con un alcance más amplio y programas más accesibles, las organizaciones pueden potenciar un enorme (y necesario) movimiento hacia una mayor representación de género dentro la comunidad de hacking ético. Sin esta defensa continua, los equipos de seguridad pueden caer en una cultura homogénea y sin inspiración, por no hablar de su responsabilidad social de promover la la diversidad en el lugar de trabajo.

Idiomas

El lenguaje es un vehículo de conocimiento, y el 94% de los hackers éticos dominan al menos dos. Los beneficios cognitivos asociados a hablar varios idiomas son innegables. La diversidad lingüística aumenta la creatividad y la flexibilidad lógica, equipando a los hackers multilingües para cambiar sin esfuerzo entre tareas y reconocer los cambios en su entorno.
Los estudios también sugieren que las decisiones tomadas en un idioma auxiliar se basan en la razón, lo que pone de manifiesto la forma adaptativa en que los hackers éticos pueden deliberar en un segundo o tercer idioma para minimizar sus prejuicios emocionales.

Los hackers tienen cerebros extraordinarios y una experiencia sin precedentes en temas marginales.

La diversidad se describe habitualmente por rasgos fácilmente visibles como el origen étnico y el género, pero hay otro conjunto de características que hacen que uno de cada cinco hackers sea único:
La neurodiversidad.
La mayoría de las personas son neurotípicas, es decir que sus cerebros se comportan de manera que la sociedad considera normal. Sin embargo, el 21% de los investigadores de seguridad son neurodivergentes, lo que significa que sus cerebros aprenden y procesan información de forma diferente. Este dato sugiere que 1 de cada 5 investigadores de seguridad rinde más cuando tiene la oportunidad de trabajar a distancia.

La ciencia sugiere cada vez más que los atributos neurodiversos fueron seleccionados positivamente durante la evolución para contribuir con habilidades de memoria excepcionales, una mayor percepción y una mayor precisión en los detalles. El espectro de la neurodivergencia incluye, entre otros, el trastorno por déficit de atención/hiperactividad (TDA/H), el trastorno del espectro autista, el síndrome de Asperger, la discalculia, la disgrafía, dislexia, dispraxia, trastorno obsesivo-compulsivo, trastorno de sensorial, sinestesia y síndrome de Tourette.
Por ejemplo, en las sociedades de cazadores-recolectores, los síntomas del TDA/H como la hiperactividad, la distracción y la impulsividad, eran habilidades altamente adaptativas porque la supervivencia de una persona supervivencia de una persona dependía de su capacidad para buscar comida, responder rápidamente a los estímulos y ser hábil para acercarse o alejarse de las presas potenciales. Según el Dr. Devon MacEachron, un psicólogo especializado en alumnos doblemente excepcionales y superdotados los mismos individuos prosperan ahora en carreras de ritmo rápido, como el hacking ético, donde su creatividad y el pensamiento innovador son generosamente recompensados.
En la actualidad, el hacking ético es una profesión y una subcultura que permite que las variadas fortalezas cognitivas de los investigadores de seguridad brillen sin prejuicios en cuanto a los retos que de otro modo podrían enfrentar.

Los investigadores de seguridad no son ladrones encapuchados que hackean desde el anochecer hasta el amanecer en sótanos tenebrosos e iluminados por pantallas.
De hecho, representan un subgrupo de la población bien formado, cuya aguda inventiva, capacidad de pensamiento crítico y experiencia en la materia, están más solicitados que nunca. Un impresionante 77% de los hackers éticos son graduados universitarios, lo que indica el inmenso valor que aportan al futuro de la investigación e innovación en seguridad.