Matías Katz, el hombre que se gana la vida siendo hacker ético

A los cinco años ya tenía un computador en su casa. Era una época muy difícil para conseguir información y en la que lo digital apenas tenía una pequeña semilla en la vida de las personas; a los 11 empezó a programar, a los 13 ya había armado su propio cliente de chat y a los 15 empezó a ganar plata con las cosas que sabía. Él es Matías Katz, un experto en seguridad informática argentino que descubrió desde muy pequeño que el mundo de la informática era lo suyo.

Matías es uno de los conferencistas magistrales en esta edición de Campus Party 2014. Tuvimos la oportunidad de sentarnos con él y que nos contara de qué se trata esto de ser hacker ético. El trabajo de Matías consiste en identificar qué tan vulnerables y ‘hackeables’ son los sistemas de diferentes organizaciones públicas y privadas.

De manera autodidacta empezó su propia formación, intentó ir a la Universidad pero se dio cuenta de que no quería pasar cinco años de su vida así y que él mismo podía empezar a estudiar por su cuenta y armarse sus propios programas académicos. Allí fue cuando ingresó a IBM a trabajar y tuvo una formación profesional; luego decidió crear su propia empresa a los 24 años, Mkit.

Para explicarme lo que significa ser hacker ético, Matías se remitió a la idea de algunas películas en las que ‘el mejor asesino es el médico’ pues conoce exactamente la anatomía humana y puede llegar a ser más efectivo: “Esto es lo mismo, al conocer todas las formas posibles en las que se puede atacar o romper algo, es la persona idónea para recomendarte cómo protegerte, tenemos que entender cómo se rompen las cosas, una vez lo entiendes, comprendes cómo protegerte”.

Algunas de las herramientas que se usan típicamente para ‘hackear’ son Nmap, Nessus y Metasploit. Matías trabaja con estas y con algunas otras, pues hay muchísimas en el medio, me explica.

¿Cómo se gana la vida? Matías comenta que sus clientes son grandes, por cuestiones de confidencialidad no develó sus nombres, pero aseguró que se trata de grandes corporaciones, bancos, aerolíneas, bolsas de valores y entidades del gobierno: “Es un servicio que se cobra bastante caro, se cobra como el triple de la hora de un desarrollador, es decir, lo que te cuesta hacer un sistema a lo que te cuesta probar la seguridad de ese sistema, te cuesta el triple” señaló.

De acuerdo con Katz, la razón por la que lo contratan clientes grandes, que además pueden darse el lujo de pagar un servicio tan caro, es que las medianas y pequeñas empresas no tienen enemigos que quieran atacarlas.

Estas empresas lo contratan para saber qué tan seguro es su sistema, él intenta ‘hackearlos’, toma una evidencia de lo que encontró (prueba de concepto) para probarle al cliente de que pudo ingresar a su sistema. Luego se presenta un reporte diciendo todo lo que se encontró, cuáles son las vulnerabilidades con el diagnóstico y por supuesto, lo que más busca el cliente, una solución al respecto.

Cuando le pregunté acerca de su opinión con respecto al escándalo de la NSA y las acciones de Edward Snowden, señaló que desde su perspectiva, Snowden violó la ley, publicó documentos confidenciales y que no tendría que haberlo hecho: “Snowden es un espía, escondió información del gobierno y la publicó, es casi un terrorista, violó la ley. Eso es ilegal, por más que esté mal lo que estés viendo, tú eres un empleado”. Para Katz este escándalo influyó mucho en el nivel de paranoia de las personas.

Matías trabaja en promedio con 15 o 20 clientes por año. En su empresa son seis personas, a quienes eligió porque fueron alumnos suyos y les tiene plena confianza. Al final de nuestra charla invitó a todos nuestros lectores a asistir a su conferencia anual de seguridad llamada ‘Ángeles & Demonios’, que se celebrará a fin de año en Buenos Aires. El año pasado, esta conferencia alcanzó más de 1.000 personas de toda Latinoamérica. Si no pueden viajar, pueden hacer streaming.

Imagen: ENTER.CO.