Uno de los problemas más abrumadores en el campo de la ciberseguridad es la grave escasez de personal calificado para ocupar los puestos de trabajo disponibles. Afortunadamente, una startup llamada Synack está ayudando a las empresas a superar esta escasez al proporcionar seguridad “colaborativa”. Su plataforma de software ofrece formas automatizadas para que las empresas descubran fallas de seguridad y luego las entreguen a probadores de penetración, conocidos como pen-testers, que básicamente son hackers que utilizan sus habilidades para el bien.

La empresa se asegura de contratar a los mejores talentos en pruebas de penetración y luego evalúa cómo pueden utilizar las fallas para vulnerar al cliente. Synack compite tanto con empresas que ofrecen monitoreo de vulnerabilidades con aprendizaje automático, como con programas de recompensas por errores, que permiten a las empresas contratar hackers con habilidades difíciles de encontrar en masa para probar sus redes.

Según Cybersecurity Ventures, que monitorea las tendencias laborales en ciberseguridad, las agencias gubernamentales y las empresas necesitarán soluciones creativas como esta, ya que se espera que haya 3.5 millones de puestos de trabajo sin cubrir para 2021. Synack, que ocupó el puesto número 42 en la lista CNBC Disruptor 50 de 2019, cuenta con 150 clientes en todo el mundo, incluyendo 15 agencias federales en Estados Unidos.

El modelo de trabajo freelance tiene sentido, ya que los hackers con las mejores habilidades suelen estar muy solicitados o son demasiado dinámicos para querer quedarse en un trabajo corporativo, según el CEO de Synack, Jay Kaplan. “La crisis de talento en esta industria es bastante masiva y a estas personas no les gusta que las encasillen”, dijo Kaplan a CNBC. “Por lo tanto, les ofrecemos incentivos basados en su capacidad para encontrar vulnerabilidades críticas y de impacto en nuestras empresas. Creo fundamentalmente que el futuro de este tipo de talento está en un modelo de trabajo freelance o de economía gig. Estas personas no quieren trabajar a tiempo completo para estas empresas, pero pueden encontrar las vulnerabilidades más críticas que pueden afectarlas”.

Para muchos, la recompensa es enorme. “Acabamos de tener a nuestro primer hacker que superó el millón de dólares [este año]”, dijo Kaplan, lo que significa que el freelancer ha ganado un total de un millón de dólares en recompensas de empresas y agencias durante su carrera en Synack. Según Kaplan, estos profesionales están acumulando mucho dinero debido a que sus habilidades están muy solicitadas.

Colaboración en seguridad

A principios de esta década, era difícil convencer a las agencias gubernamentales y a las empresas de permitir que algunos de los mejores hackers del mundo intentaran vulnerar sus redes, según Kaplan. Pero eso ha cambiado a medida que las empresas se enfrentan a una variedad aparentemente interminable de técnicas novedosas y problemas antiguos que pueden combinarse para causar graves brechas de seguridad. “Particularmente en los últimos años, la colaboración y la seguridad realmente no se mencionaban en la misma frase. Se requería mucha confianza para construir este modelo. Hoy estamos emocionados de que la industria haya cambiado completamente en la dirección opuesta”, dijo.

La empresa tiene requisitos estrictos para los hackers: solo emplea a alrededor de 1,000 freelancers, a quienes evalúa en cuanto a confiabilidad y habilidades. Esta es una forma en la que Kaplan dijo que la empresa ha intentado generar confianza con las corporaciones nerviosas.

Fuente del artículo: CNBC