EL 17 de abril del 2015, Francesco Ongaro participó como ponente en el Festival Internacional de Periodismo, con una conferencia de una hora en la que compartió su visión sobre el panorama del hacking en los últimos 30 años.
Si tuviéramos que darle un título a esta intervención, sería "la desilusión del mundo del hacking" o más bien, cómo la llegada del dinero ha cambiado (o incluso "matado") el underground que lo caracteriza.
El video comienza con una descripción general de la seguridad, definiendo así qué es vulnerabilidad, un error y un exploit. Problemas propios del software, en los últimos años que se han incrementado en paralelo con la complejidad de las aplicaciones. Cuanto más complejo es el software, más errores hay. Sin embargo, es importante recordar que no todos los errores son vulnerabilidades explotables.
Una vez definidos los principios de la seguridad, la intervención se centró en el mundo underground, cómo nació en los años 60 y cómo se ha desarrollado hasta la actualidad. Durante la explicación fueron contadas todas las experiencias vividas por Francesco, y cómo en los inicios de internet no era otra cosa más que una gran comunidad.
De esta gran comunidad nacen los primeros grupos de Hackers y en el video se hace un análisis de los siguientes puntos:
- Cuáles fueron los equipos más conocidos;
- La psicología clásica de un hacker;
- El típico día de un Hacker
- El deseo profundo de saber y compartir.
- La diversión para la que fueron creados.
Todo esto fue el Hacking hasta que llegó el dinero.
Como nació el mercado de la seguridad cibernética, esto significó que muchas personas comenzaran a trabajar en esta área sin tener quizás la experiencia o las habilidades para realizar las tareas requeridas. Con el tiempo, esta situación ha dado lugar a varios ataques que personas más experimentadas han comenzado a implementar incluso contra empresas muy importantes. Casi en paralelo con el nacimiento del mercado de la seguridad cibernética, también comenzó a desarrollarse la "economía de Black Hat". Hackers que se han especializado en vender sus servicios para perjudicar a otras empresas. Estos operan como si fueran organizaciones criminales, basta pensar en el narcotráfico. Ciertamente hay quienes crean el sitio para venderlo, pero es difícil que una misma persona siga todas las etapas del proceso desde la recuperación de la mercancía hasta la venta.
Con todo esto, y a medida que se desarrolla la economía de Black Hat, las empresas y los gobiernos aún no han podido resolver algunos problemas básicos como el phishing, y los antivirus falsos que son más graves que los cryptolockers de los que escuchamos cada vez más.
Para finalizar, Francesco explica las dinámicas que han llevado a la situación actual. Es decir, la complejidad que requiere desarrollar exploits hoy en día, y la poca consideración que hay con respecto al mundo de la ciberseguridad. Hoy pocas personas pueden considerarse Hackers, y suelen ser las más motivadas que es la verdadera naturaleza de un hacker.
