Francesco Ongaro el viernes 17 de abril de 2015 participó como ponente en el Festival Internacional de Periodismo, presentando durante aproximadamente una hora la visión subjetiva del panorama del hacking en los últimos 30 años.
El segundo título que podemos dar a esta intervención es la desilusión del mundo del hacking o cómo la llegada del dinero ha cambiado (o incluso "matado") el underground.
El video comienza con una visión general de la seguridad, definiendo qué es una vulnerabilidad, un bug y un exploit. Estos problemas típicos del software han aumentado en los últimos años paralelamente a la complejidad de las aplicaciones. Cuanto más complejo es el software, más bugs están presentes. Sin embargo, es importante recordar que no todos los bugs son vulnerabilidades explotables.
Una vez definidos los principios de la seguridad, la intervención se centra en el mundo underground, cómo nació en los años 60 y cómo se ha desarrollado hasta nuestros días. Durante la explicación, emergen todas las experiencias vividas por Francesco y cómo en los albores de internet no era más que una gran comunidad.
De esta gran comunidad, nacen los primeros grupos de Hackers y en el video se hace un análisis de los siguientes puntos:
- Cuáles eran los equipos más conocidos;
- La psicología clásica de un hacker;
- El día típico de un hacker;
- El deseo de conocimiento y compartir;
- La diversión por la que se hacía.
Todo esto fue el Hacking hasta la llegada del dinero.
Nació el mercado de la ciberseguridad y esto hizo que muchas personas comenzaran a trabajar en este ámbito sin quizás tener la experiencia o las capacidades para realizar las tareas requeridas. Con el tiempo, esta situación ha llevado a varios ataques que personas más expertas han comenzado a llevar a cabo contra empresas incluso muy importantes. Casi en paralelo, por lo tanto, al nacimiento del mercado de la ciberseguridad, también comenzó a desarrollarse la "economía black hat". Hackers que se han especializado en vender sus servicios para dañar a otras empresas. Estos operan como si fueran organizaciones criminales normales. Basta pensar en el tráfico de drogas. Ciertamente hay quien crea el sitio para venderla, pero difícilmente la misma persona logra seguir todas las fases del proceso desde la obtención de la mercancía hasta la venta.
En todo esto, mientras la economía black hat se desarrolla, las empresas junto con los gobiernos aún no han logrado resolver algunos problemas básicos como el phishing, los antivirus falsos o los cryptolockers de los que cada vez se habla más.
Para concluir, Francesco nos explica las dinámicas que han llevado a la situación actual. Es decir, la complejidad que requiere desarrollar exploits hoy en día y la poca consideración que hay respecto al mundo de la ciberseguridad. Hoy en día, pocas personas pueden considerarse hackers y, por lo general, son las más automotivadas, que es la verdadera naturaleza de todo hacker.
