La parte más interesante de la conferencia anual “Black Hat Hacker” es la demostración de las vulnerabilidades de seguridad de cosas en las que ni siquiera habías pensado, por ejemplo los coches o los aseos. Pero más interesante aún son los “gurus” de la seguridad, que se refieren a sí mismos como “hackers”. A diferencia de los cibercriminales, el objetivo de los hackers no es necesariamente robarle el dinero o datos personales a otras personas, aunque realmente se desconocen cuáles son los verdaderos motivos de sus acciones. Thycotic es una empresa de seguridad que ha entrevistado en la conferencia a más de cien personas que se consideran “hackers”. Los resultados nos ilustrarán en los motivos que llevan a los “hackers” a cometer este tipo de crímenes y las herramientas que eligen para hacerlo. Esta información es muy útil para preparar nuestra propia ciberdefensa.
Sorprendentemente, un 86% de los hackers están seguros de que no serán castigados por sus acciones, ni asumirán las consecuencias de sus actos. La impunidad es el aspecto que más les motiva.
Igualmente, los resultados buscan determinar quién sería el eslabón más débil de los empleados, a quién los hackers elegirían para infiltrarse en el sistema de seguridad de la empresa. El 40% de los entrevistados optaría por el titular de la empresa, dado el acceso que tienen a las redes corporativas y a a veces, insuficiente protección de la que disfrutan.
Es singular que los administradores informáticos ocupen el segundo puesto, a pesar de que en su mayoría son conscientes de los peligros y están preparados para enfrentarse a un ataque. En este caso, un 30% de los hackers se dirigen a estos empleados para atacar la red corporativa.
Incluso los hackers opinan que sus datos personales son vulnerables a las estafas – ¡un 88% respondieron que sí!
Tweet
Sin embargo sorprende que en la lista de Thycotic no se incluyan a los empleados de los departamentos de PR o RRHH, considerados tradicionalmente como vulnerables a este tipo de ataques.
Además, la encuesta refleja unos resultados sorprendentes sobre la motivación de los hackers. Más de la mitad de las personas entrevistadas (51%) hackean todo lo que pueden solo para divertirse, mientras que un porcentaje bastante bajo (18%) respondieron que lo hacen para conseguir beneficios materiales. Se extrae de las conclusiones, que casi un 30% de los hackers se rige por principios éticos.
Por último, resulta impactante que la mayoría de los hackers son realistas y admiten que el hecho de poseer ciertas habilidades no les protege de estos mismos ataques. Un 88% de los entrevistados creen que corren el riesgo de ser víctimas de otros hackers.