El lado oscuro de la seguridad
En ocasiones, las firmas de seguridad informática son más conocidas por el misterioso pasado de sus fundadores, el origen hacker de sus trabajadores o su indefensión ante los ataques, que por la fiabilidad de sus antivirus.
La oscuridad que rodea el mundo de la seguridad informática deriva también de la creencia generalizada de que muchos ciberdelincuentes acaban engrosando las plantillas de este tipo de compañías. En este punto, Paula Quirós explica que “los hackers simplemente son personas con un alto grado de conocimientos en informática, que pueden usar para fines constructivos, como muchos de los empleados que tenemos en PandaLabs”. Sin embargo, añade, “los ciberdelincuentes lo que buscan es enriquecerse a través de acciones delictivas en internet”, razón por la que, concluye, “en Panda Security contamos con muchos expertos informáticos en plantilla, pero nunca contrataríamos a un ciberdelincuente”.
Sin embargo, hay múltiples ejemplos de hackers que han terminado militando en compañías tecnológicas a las que previamente habían atacado. Nicholas Allegra, por ejemplo, pasó de jailbreakear iPhone e iPad a trabajar para Apple. George Hotz fichó por Facebook tras hackear iPhone y PlayStation 3. Ashley Towns ahora desarrolla aplicaciones móviles en Mogeneration, pero en su día ideó un gusano que transformaba la interfaz de iPhone. Steve Kondik se ganó el puesto en Samsung hackeando el sistema operativo Android.
Y no termina aquí la lista. Owen Thor Walker fue acusado de dirigir un ataque contra más de un millón de ordenadores y, sin embargo, ahora trabaja en TelstraClear. Sean Parker creó Napster y, más tarde, fue cofundador de Facebook y accionista de Spotify. Robert Tappan fue a la cárcel tras diseñar el gusano más antiguo de internet, pero al salir se convirtió en empresario e incluso profesor.
Lo mismo sucede en el ámbito de las compañías de seguridad. David L. Smith, por ejemplo, fue encarcelado tras crear el virus Melissa en 1999. Curiosamente, tras recuperar la libertad fichó por el FBI para empezar a perseguir a otros creadores de malware. Por su parte, Jeff Moss, fundador de DefCon y Black Hat, para luego recalar en el Consejo Asesor de la Seguridad Nacional de EEUU e incluso convertirse en jefe de Seguridad de la Corporación de Internet para la Asignación de Nombres y Números.
Chema Alonso sugiere que este cambio de bando es habitual y explica por qué: “Sí es cierto, y yo lo he visto de cerca, que muchos creadores de malware se pasan luego a la industria de seguridad… porque al final son los que mejor saben cómo piensan los creadores de malware”.
En este sentido, Alonso diferencia a los ciberdelincuentes –también llamados crackers- de los que practican el hacking ético, que tiene “fines buenos para la empresa o sitio sobre el que se realiza; esto se suele contratar a empresas para hacer auditorías; es decir, puedes contratar un hacking ético de tu empresa a un equipo de seguridad”.