Com més evolucionem en l’univers digital, més perills ens sotgen, i la ciberseguretat passa al rang de preocupació primera de les empreses. Sota el principi que la millor defensa és un bon atac, l’empresa Zerod es proposa innovar en el puixant mercat de la ciberseguretat amb un marketplace que posa en contacte les empreses amb hackers ètics que els ajudaran a restablir la seguretat dels seus sistemes danyats o, mitjançant atacs simulats, detectar vulnerabilitats que no havien estat percebudes. El client té tant l’opció de contactar directament amb el white hacker que li faci el pes o dipositar en Zerod la capacitat d’elecció.

Com explica el fundador i CEO de Zerod, Victor Ronco, “hi havia una ineficiència al mercat, manca d’agilitat de les consultores per ocupar-se dels problemes dels clients; amb el marketplace, on hi tenim 150 professionals, a demanda d’un client, en poques hores s’inicia el procés de detecció i ens posem a treballar”. El white hacker és algú que ha posat a prova sistemes de tercers i, en detectar-hi escletxes, opta per la via ètica, i n’informa. I, semblantment al ciberdelinqüent, aquest veritable detectiu cibernètic té coneixements avançats en criptografia, enginyeria inversa, xarxes, llenguatges de programació, electrònica o blockchain, entre altres. La tria de candidats que fa Zerod és prou selectiva: “no en volem molts sinó els millors, anem a webs de bug bounty [programa de recompenses adreçat al hacker que tecta errors], triem l’1%, en comprovem l’experiència i que hagi reportat Zero Days [atac contra un sistema informàtic per executar un codi maliciós], finalment, li fem un examen, que inclou un informe en què ha de saber explicar els problemes que s’han detectat.” Una de les darreres tendències en ciberdelinqüència té a veure amb la intel·ligència artificial (IA), “amb exemples en què es simula la veu i la imatge d’una persona, i per això estem ja desenvolupant una IA pròpia, el nostre ChatGPT per fer hacking ètic”. Zerod, a banda de fer intermediació, també desenvolupa tasques de consultoria. Tots hem tingut notícia d’administracions o empreses de sectors com energia, banca o sanitat, que han estat víctimes d’un codi maliciós, però ara el que preocupa els professionals de la ciberseguretat és tot allò que té a veure amb l’enginyeria social, “l’engany a persones, empleats, perquè donin informació privada que permet accedir a un sistema. Ja ens estem trobant amb videotrucades en què s’ha suplantat, amb veu i imatge, la identitat d’una persona”. Ronco demana a les empreses ser conscients que, “com més dependents som de l’entorn digital, més necessària és una auditoria de ciberseguretat. Cal pensar que és molt més senzill atracar deu botigues online que una botiga física.”