Bugcrowd ha publicado su informe anual Inside the Mind of a Hacker 2023, que profundiza en una amplia gama de temas, incluido el impacto de la IA en la seguridad, y recoge, entre otras cosas, que el 72 % de los hackers creen que la inteligencia artificial no reemplazará la creatividad de los humanos en la investigación de seguridad y la gestión de vulnerabilidades.
La IA Generativa es el tema estrella del año, y ha sido un tema importante en el informe. Cuando se les preguntó cómo utilizan la IA Generativa, las principales funciones que mencionaron los piratas informáticos fueron: la automatización de tareas (50 %), el análisis de datos (48 %), la identificación de vulnerabilidades (36 %), la validación de hallazgos (35 %) y la realización de reconocimientos (33 %). Además, el 64 % cree que las tecnologías de IA generativa han aumentado el valor de la piratería ética y la investigación de seguridad.
Los hackers son jóvenes
La mayoría de los hackers que han participado en el estudio (57 %) pertenecían a la generación Z, de 18 a 24 años, o a los millennials de 25 a 34 años (28 %). También aquí hay una brecha de género: el 96 % de los encuestados se identificaron como hombres y solo el 4 % como mujeres, con otro 0,2 % identificándose como no binario.
El 82 % de los hackers no piratean a tiempo completo, sino que lo tratan como un trabajo secundario o algo que están en proceso de convertir en una ocupación de tiempo completo. Solo el 29 % describió la piratería como su profesión de tiempo completo.
En cuanto a sus motivaciones, son variadas. Se trabaja el desarrollo personal (28 %), antes que el rédito económico (24 %), la emoción (14 %) y el desafío (12 %). Otro 6 % de los encuestados dijo que piratean por el bien común, y el 87 % dijo que informar sobre una vulnerabilidad es más importante que ganar dinero con ella.
Por otra parte, si bien más de la mitad de los encuestados se graduaron de la universidad (54 %) y el 14 % completó la escuela de posgrado, solo el 24 % aprendió a hackear cursos académicos o profesionales. El 71 % de los hackers fueron autodidactas, con un 84 % aprendiendo a piratear a través de recursos online, mientras que otros aprendieron a través de prueba y error (40 %) o amigos y mentores (34 %).
El estado de la piratería y la gestión de vulnerabilidades
Preguntados por cuántas empresas entienden su verdadero riesgo de tener una brecha, creen la mayoría de los hackers encuestados (33 %) que sólo entre el 10-25 % de las empresas entienden su riesgo.
Por otra parte, para el 78 % de los encuestados las superficies de ataque de la mayoría de las empresas son cada vez más difíciles de comprometer, y un 89% dijo que las empresas ven cada vez más a los hackers éticos de manera favorable.
El 63% de los encuestados informaron haber encontrado una nueva vulnerabilidad en los últimos 12 meses que no habían encontrado antes. Además, el 54 % dijo que no divulgaron una vulnerabilidad porque la empresa carecía de un camino claro para informarla sin correr el riesgo de sufrir consecuencias legales.
