Expertos cibernéticos siguen considerándose como “ajenos a la sociedad” y desdeñan a los individuos tecnológicamente ignorantes.
Por Hannah Kuchler*
Alex Stamos era un adolescente cuando participó en su primera conferencia de hackers en Las Vegas en 1997. Era tan joven que lo tuvo que acompañar su padre, quien permitió que hijo persiguiera su pasión por invadir tecnologías y se distrajo jugando blackjack. Sus juegos valieron la pena. Actualmente, Stamos está a cargo de la seguridad de Facebook.
Recientemente, vi a Stamos en una presentación del 20 aniversario de Black Hat, una conferencia de seguridad cibernética, que toma lugar en el desierto, asistida por más de 15,000 personas. Stamos tenía un mensaje muy sencillo para la comunidad de seguridad cibernética que él describe como “una familia disfuncional”: Los amo, pero necesitan cambiar.
Hablando desde un escenario en forma de un hacker vistiendo un sombrero, Stamos recordó algunos momentos icónicos de conferencias anteriores, como la vez que hackearon un cajero automático para que distribuyera billetes de US$50 en el escenario. También recordó, aunque más sombríamente, que los hackers — siempre al margen de la sociedad — solían dar discursos con sus abogados en primera fila por si acaso les aplicaban un interdicto por revelar fallas en el software de una compañía. En 2008, se aplicó un interdicto de este tipo a los estudiantes del Instituto Tecnológico de Massachusetts quienes habían descubierto fallas en el sistema de pagos del metro de Boston, lo cual impidió que hicieran su presentación.
Actualmente, la labor que realizan los hackers se ha generalizado. La mayoría de las compañías de Silicon Valley emplean a sus propios profesionales de seguridad cibernética, al igual que los gobiernos, los bancos y las empresas automovilísticas. Aun así, la mayoría de ellos se sienten excluidos por la sociedad, no confían en las autoridades y desdeñan a los tecnológicamente ignorantes.
Stamos afirmó que la industria de la piratería informática había sido completamente vindicada con respecto a la amenaza de la inseguridad de las defensas cibernéticas, pero advirtió que no había cumplido con las expectativas de proteger al mundo, añadiendo que muchos hackers estaban presumiendo sus habilidades enfocándose en revelar fallas raras, en vez de dedicar su tiempo a solucionar problemas más comunes como la reutilización de contraseñas.
Stamos argumentó que, para cambiar, la comunidad necesita ser más diversa. Esta industria — la cual está mayormente formada por hombres de raza blanca, armados con teléfonos inteligentes de US$800 — no ha dedicado suficiente energía para combatir el abuso que padecen muchas mujeres en línea o para asegurar un teléfono de US$50 en los mercados emergentes.
Su discurso me alentó lo suficiente para pasar tres días más en el infierno iluminado de Las Vegas. Pero mi humor cambió rápidamente cuando me di cuenta de lo mucho que aún necesita cambiar la industria.
Actualmente, hay muy pocas mujeres en el sector de seguridad cibernética. Ésta era la cuarta vez que había asistido a Black Hat y Def Con, la conferencia asociada de Black Hat que se enfoca menos en el sector de negocios. Cada año veo que hay más mujeres, pero sólo constituyen 11 por ciento de la fuerza laboral.
Además, la industria está demasiado obsesionada con su propia mitología, lo cual impide que se abra a más personas. Las paredes están llenas de carteles con diseños de ciencia ficción de hackers fantasma; presentaciones serias de PowerPoint suelen estar adornadas con cráneos. Los investigadores hacen que los discursos técnicos sean aún más difíciles de entender, llenándolos con su propia jerga: «pwn» significa hacerse cargo de un dispositivo, «dox» significa publicar información privada en línea.
Aun los participantes con buenas intenciones me hicieron reír debido a su ignorancia de las normas sociales: uno comentó que mis aretes de aro parecían un logotipo de una “red privada virtual abierta”. Otro estaba muy emocionado con su demostración que mostraba la mejor manera de hackear un coche de control remoto, hasta que una representante de relaciones públicas señaló que una cámara de 360° colocada en un juguete podría ser utilizada para filmar bajo las faldas de las mujeres.
Hablando en serio, la mentalidad de la industria de encontrar fallas en el software y presentarlas ante una audiencia que aplaude es más adecuada para intercambiar trampas de videojuegos que para proteger al mundo.
Se necesitan desesperadamente profesionales de seguridad cibernética; las encuestas muestran que necesitaremos dos millones más para el año 2019. Conforme el crimen cibernético se convierte en el equivalente en línea de una crisis de salud pública, los hackers no pueden centrarse en el tratamiento de enfermedades raras. En vez, deberían ser más como médicos de familia: dedicados a lograr que el Internet sea más seguro, aunque el trabajo sea aburrido y requiera que tengan paciencia con las personas que han olvidado sus contraseñas una vez más.