La ciberseguretat s’ha convertit en una les preocupacions més grans del segle XXI. Centenars d’empreses reben a l’any correus electrònics, trucades o missatges fraudulents que per error humà aconsegueixen colar-se dins dels sistemes operatius de les companyies i causar danys a diferents nivells, de vegades fins i tot irreparables. És per això que les empreses més prestigioses -i també amb més recursos- han buscat una nova manera de mantenir a ratlla els ciberdelinqüents. A part d’educar els treballadors per no fer cas d’alguns dels missatges fraudulents que els puguin arribar, algunes companyies s’aprofiten de la ja coneguda figura del hacker i contracten a alguns d’aquests mags de la informàtica pel seu propi benefici. D’aquesta tendència, en auge des de fa uns anys, han nascut les tres variants de ciber-genis: els de barret negre, barret blanc i barret gris. En la nova era de la tecnologia, les empreses ja no només es conformen amb l’educació dels empleats i la seguretat de les seves dades, sinó que utilitzen un contracte indefinit per encarrilar la vida d’alguns ciberdelinqüents.
Per entendre el viratge que han fet els anomenats hackers de barret blanc -tal com relata la companyia de ciberseguretat-, reconeguts com els “herois de la pel·lícula”, primer cal saber del cert qui són els seus antagonistes. La companyia de ciberseguretat Kaspersky fa una anàlisi al detall dels tipus de “ciberdelinqüents” que existeixen. Des de les seves conclusions reconeixen que els “hackers de barret negre” són aquells genis de la informàtica que s’endinsen en els sistemes operatius d’empreses, tant públiques com privades, detecten les seves vulnerabilitats i les utilitzen per al xantatge, normalment per obtenir una recompensa econòmica. Normalment, comencen com a script kiddies, un terme provinent de l’argot anglès que s’aplica als nouvinguts que es dediquen a explotar vulnerabilitats amb eines que han creat hackers més sofisticats. Ara bé, els ciberdelinqüents de barret negre més avançats són persones amb altes capacitats que normalment treballen per a organitzacions delictives sofisticades que, a vegades, s’assemblen a una empresa lícita: algunes d’aquestes organitzacions ofereixen eines de col·laboració als seus empleats i tenen vincles contractuals amb els seus clients. Aquesta professionalització ha fet que molts hackers se sentin còmodes en aquesta “feina” i encara que el hackeig és una eina d’intel·ligència important per als governs, la majoria d’aquests hackers prefereix treballar per compte propi o amb organitzacions delictives.
Però, feta la llei, feta la trampa. Les empreses fa cert temps es van adonar d’aquesta tendència i com les organitzacions delictives funcionaven com a companyies de manera interna. És per això que van començar a incorporar programadors avançats dins de les seves plantilles. Els anomenats hackers de barret blanc utilitzen els seus coneixements per a detectar problemes de seguretat i ajudar les organitzacions a protegir-se dels hackers perillosos. Paral·lelament, també existeixen els hackers ètics, que són un subgrup dels de barret blanc. Aquests programadors es dediquen a fer proves en la seguretat de les empreses, cerquen els seus punts febles i després els comparteixen amb els responsables per millorar els equips. Aquest segon grup, generalment, no són treballadors contractats.
Els grisos de l’equació
Com en la majoria dels sectors, no tot és blanc o negre. D’aquesta manera, també existeixen els hackers de barret gris, és a dir, programadors que no treballen per empreses, però tampoc s’adhereixen a cap organització delictiva; viuen enmig dels dos grups. A aquesta classe de hackers els caracteritza la seva alegalitat. En aquest sentit, no tenen cap contracte o paràmetre ètic que els prohibeixi infringir la llei, però quan busquen les vulnerabilitats de les empreses no ho fan de mala fe, sinó que busquen una recompensa econòmica. Per posar un exemple, Kaspersky assegura que “quan un hacker de barret blanc descobreix una vulnerabilitat, l’aprofita únicament si té permís per a fer-ho i es compromet a no revelar les seves troballes fins que el problema hagi estat resolt”. En canvi, “un hacker de barret negre buscaria aprofitar-se il·legalment de la vulnerabilitat o els explicaria a uns altres com explotar-la”. En el centre d’aquesta equació s’estableix un hacker de barret gris, que segons la companyia de ciberseguretat, “no s’aprofitaria de la vulnerabilitat i tampoc els diria a uns altres com explotar-la”.
