La ciberseguridad se ha convertido en una prioridad para muchas empresas. Más que nada, por el hecho de que los hackers han aumentado su participación en digital, pauta para que las compañías traten de mejorar su condición para no perder consumidores, más aún cuando se tratan de sitios de ventas online. Sin embargo, con lo anterior, también la demanda de este tipo de trabajos va en aumento.
La palabra “hacker” podría ser sinónimo de peligro para muchas pequeñas empresas, pero existen hackers éticos, es decir, aquellos que buscan errores y los denuncian a las empresas antes de que sean expuestos. Según el Departamento de Medios Digitales del BritishCouncil, el 43 por ciento de las empresas y el 19 por ciento de las organizaciones benéficas han sido víctimas de ciberataques en los últimos 2 meses.
Al mismo tiempo, plataformas de búsqueda de empleo comp Joblift u OCC, han informado recientemente que la oferta y demanda de vacantes de empleo con el título de hackers ha recibido numerosas solicitudes. En los últimos 24 meses, el número de empleos de la índole ha aumentado en línea, con un promedio 4 por ciento de manera anual. Al mismo tiempo, el número de búsquedas en Google para empleos de hackers éticos ha aumentado 12 por ciento mensual, en promedio.
Joblit indica lo que solicita un puesto de trabajo de hacker
Alrededor del 70 por ciento de todos los anuncios de piratas informáticos “éticos” solicitaron la acreditación oficial CREST/CHECK/CCT/APP/INF. Una cuarta parte de los puestos de trabajo solicitó conocimiento de los lenguajes de programación, y poco más de un quinto quería candidatos enfocados a atender la seguridad digital.
En términos de habilidades, los anuncios de trabajo requerían:
- Flexibilidad (21 por ciento)
- Innovación (12 por ciento)
- Confianza (8 por ciento)
- Comunicación (6 por ciento).
Solo el 15 por ciento de los anuncios solicitó un título universitario. A razón de lo anterior, un informe de HackerOne indica que casi el 58 por ciento de la comunidad de hackers es autodidacta. Alrededor del 50 por ciento han estudiado Ciencias de la Computación a nivel de postgrado y al menos 5 por ciento de ellos han aprendido habilidades de hacks en un salón de clases.
Políticas de divulgación
Un programa de recompensa de errores ofrece financiamiento para los hackers éticos que encuentren y notifiquen fallas en su sistema. HackerOne informa que uno de cada cuatro de ellos ha encontrado una vulnerabilidad en empresas, pero no lo informan porque la empresa en cuestión no tiene canales de comunicación para notificarlo.
Por supuesto, pueden intentar por correo electrónico o enviar un mensaje en las redes sociales, etc., aunque el informe de HackerOne demuestra que implementar una Política de divulgación de vulnerabilidades (VDP) puede ser más eficaz.