Cada vez son más las ofertas profesionales que publican las empresas para cubrir puestos de trabajo donde los profesionales detecten fallos en los sistemas y páginas digitales.
En esta línea, Hewlett Packard Enterprise ha publicado recientemente un informe de ciber riesgos donde asegura que los profesionales con capacidad para identificar fallos en los sistemas, productos y direcciones online tienen un mercado de trabajo emergente. El estudio se ha realizado durante un año y destaca un mensaje claro: el ataque de los hackers es inevitable, la cuestión es saber cuándo va a suceder. Por ese motivo, las investigaciones aconsejan identificar los fallos y crear estrategias de defensa.
Según el estudio de HP, el gasto medio anual de una empresa de USA para paliar los ataques cibernéticos en 2015 es de 15 millones de dólares. Un ejemplo es el caso de la empresa Sony que destinó esa misma cifra el año pasado para investigar y recuperar los daños colaterales que un ataque de piratas informáticos había causado en uno de sus productos.
El negocio de la inseguridad informática
Muchos son los que se aprovechan de esta situación e intentan hacer negocio con la compra y venta de información. El estudio de HP destaca casos en los que las informaciones robadas han sido publicadas como el de Gibson Security que publicó códigos de Snapchat que permitían crear cuentas falsas en grandes cantidades.
Por el contrario, también existen iniciativas que premian a los que detectan agujeros en los sistemas como el concurso PWn20wn, que se llevó a cabo durante la CanSecWest (conferencia anual sobre seguridad digital), con premios de hasta 150.000 dólares. Otro ejemplo, en esta misma línea, sería el caso de Facebook que pagó 12.500 dólares al investigador Arul Kumar por identificar un fallo en la red social.
Fuentes:
http://www.channelbiz.es/2015/06/12/bug-bounty-programs-recompensas-por-la-seguridad/
Foto: Todos los derechos reservados
