La comunidad de 'hackers' éticos, que buscan vulnerabilidades en productos, 'apps' y 'webs' para impedir ataques de cibercriminales y obtener recompensas económicas, consiguió durante el pasado año 2019 un total de más de 42 millones de dólares, lo que equivale a más de 38 millones de euros.
Esta es una de las conclusiones que se extrae del informe 'The 2019 Hacker Report', elaborado por la plataforma HackerOne, integrada por 'hackers' éticos y expertos en ciberseguridad y que cuenta en la actualidad con más de 300.000 profesionales.
Los expertos de HackerOne obtuvieron durante el pasado 2019 más de 38,6 millones de euros en recompensas pagadas por las empresas tecnológicas, más del doble de los ingresos en recompensas conseguidos en 2018 (17,5 millones de euros) y cerca de las cifras de ganancias de todos lo años anteriores combinadas.
Durante el pasado año, la comunidad de 'hackers' éticos descubrió un total de más de 100.000 vulnerabilidades válidas, la mayor cifra hasta el momento, y además 250 de estos fallos no obtuvieron recompensas por parte de los desarrolladores.
La mayoría de estos fallos o vulnerabilidades (el 72 por ciento) se encontraba en páginas webs, seguido de APIs, (6,8 por ciento), servicios de almacenamiento de datos, aplicaciones para Android y sistemas operativos.
El año 2019 fue el primero en que un 'hacker' logró superar el millón de dólares en recompensas por descubrir vulnerabilidades, y hasta siete 'hackers' lograron rebasar esta cifra anual de ingresos. En países como Argentina, estos 'hackers' obtuvieron unos ingresos 40 veces superiores al sueldo medio de un ingeniero de 'software'.
A nivel internacional, los países con mayor número de 'hackers' éticos son India (27 por ciento), Estados Unidos (con el 11 por ciento) y Rusia (5 por ciento), seguidos de Pakistán y Reino Unido.
Estos 'hackers' tienen un perfil joven y nueve de cada diez tienen menos de 35 años. También han aumentado la cantidad de horas de trabajo a esta labor, según el estudio, y el 40 por ciento le dedica más de 20 horas semanales. Asimismo, más del 72 por ciento de ellos asegura tener entre 1 y 5 años de experiencia como 'hackers'.
A la hora de formarse, solo un 6 por ciento de los 'hackers' disponen de certificaciones oficiales en este campo y la gran mayoría (81 por ciento) asegura haber aprendido esta actividad de forma autodidacta y a través de recursos como blogs.
El 39 por ciento de la comunidad trabaja en el sector tecnológico y de las comunicaciones, seguido de los estudiantes, que representan uno de cada cuatro 'hackers' éticos.