Estos hackers freelance llegan a ganar 500.000 dólares anuales sin cometer ningún delito

Las grandes compañías les contratan para que hackeen sus redes y sistemas informáticos, y por ello pueden llegar a ganar hasta 500.000 dólares anuales. Se tratan de los hackers éticos, que se dedican a detectar vulnerabilidades en empresas como Tesla.

Estos freelance tienen contrato con las compañías en cuestión, pero trabajan a comisión: cuantas más vulnerabilidades detecten, más ganarán; así, cuanto mayor sea el problema reconocido, mayor será la recompensa. Operan mediante plataformas que ofrecen como Bugcrowd, donde pueden rastrear a las empresas de manera segura. El tipo de programa se conoce como ‘bug bounty’.

Según datos facilitados por Bugcrowd, el año pasado un hacker ético llegó a ganar 113.000 dólares por detectar una sola vulnerabilidad en una compañía tecnológica de hardware.

El perfil del hacker ético exitoso

Eso sí, no todos ganan tanto dinero. Como explica el CEO de Bugcrowd, Casey Ellis, para llegar a ser hacker ético de la élite hacen falta una serie de habilidades.

Para empezar, tienden a detectar un tipo de vulnerabilidad y lo buscan en todas las compañías, aprovechándola al máximo. Así, también son exitosos por su capacidad de detectar que causará más daño a una compañía, y conocen bien cómo funcionan los negocios y cómo está construida su infraestructura.

Pero ¿quién son las personas detrás de las pantallas? Tienden a tener entre 18 y 44 años, pero algunos son estudiantes que ni siquiera han acabado el instituto. Un cuarto de los trabajadores en la plataforma Bugcrowd no tienen estudios universitarios, tratándose de un empleo que no se consigue por títulos, sino por habilidades.

Las compañías buscan que un hacker ético les hackeen, antes de que se adelanten los maliciosos

Los programas ‘bug bounty’ – ofrecidos también por HackerOne, Synack y Cobalt, además de Bugcrowd –  son solo una de las maneras en las que las compañías piden que hackers éticos pongan a prueba su resistencia a cibertaques. Algunas empresas optan por contratar personal, cuya función es intentar robar información o atacar al sistema. El objetivo es que lo consigan antes los hackers éticos, y solucionen la vulnerabilidad antes de que la detecten los ciberdelincuentes.

Otros optan por consultoras que ofrecen el servicio, y el resto simplemente pone un correo a disposición del público para que cualquiera informe de problemas que detecte.

Los 10 peores ataques hacker de la historia

Y ¿cuánto suelen pagar las empresas? Como informan desde CNBC, IJet y Tesla pagan entre 1.000 y 15.000 dólares, variando según la gravedad del problema. Así, Mastercard paga en torno a los 3.000 dólares.

Sin duda se trata de una inversión que merece la pena. Según predicciones de la firma de análisis IDC, 7 de cada 10 empresas sufrirán ciberataques en 2019. Una amenaza tanto económica como reputacional, con consecuencias cada vez más devastadoras.