Hack The Box adquiere Let's Defend: ¿Qué significa esto para el futuro del aprendizaje en ciberseguridad?
Con el panorama de plataformas de aprendizaje en seguridad informática aumentando, la fusión de dos grandes del sector nos deja una pregunta sobre cuál será el rumbo que tomará HTB de cara al futuro.
En un movimiento que sorprendió a la comunidad, la plataforma de aprendizaje y ejercicios de práctica de ciberseguridad más resonante de la actualidad, Hack The Box (HTB), completó este martes pasado la adquisición de Let’s Defend, otra plataforma de enseñanza y laboratorios dedicada exclusivamente al blue team, es decir, al plano defensivo de la seguridad informática.
Esta compra no solo refuerza el dominio de Hack The Box en el ámbito de las plataformas de aprendizaje en ciberseguridad, sino también nos deja un claro mensaje sobre el rumbo que busca tomar la compañía de origen griego.
Es que Hack The Box nació como un sitio exclusivamente para el red team y el hacking ético, brindando máquinas vulnerables para que los usuarios practiquen sus habilidades y técnicas de penetración para hallar vulnerabilidades, obtener puntos y demostrar sus conocimientos. Sin embargo, y con el paso del tiempo, se abrió un apartado de academia donde se puede adquirir dichas habilidades de una forma didáctica, aunque profesional.
Lo cierto es que, con la tendencia del mercado de abrir muchos más puestos laborales al plano defensivo de la seguridad informática influenciado por las necesidades de estos tiempos y por una mayor variedad de perfiles y roles en este área, se introdujo laboratorios y paths de aprendizaje destinados a cubrir las necesidades del otro sector de la ciberseguridad, del ámbito defensivo. No solo eso, sino que se decidió, en el año 2023, lanzar al mercado la primera certificación oficial de blue team, conocida como Certified Defensive Security Analyst (CDSA). La misma buscaba competir directamente con el CCD y BTL de CyberDefenders y Blue Team Labs respectivamente con un precio más accesible.
Hoy en día Hack The Box se ha posicionado como un líder del mercado en ambos sectores. No obstante, ese dominio no podía ser consolidado sin antes aliarse con organizaciones y plataformas con fines similares, y en vez de asociarse, decidió directamente apropiarse de ellas.
Fue en abril del corriente año que Hack The Box compró VulnHub, la plataforma destinada a realizar laboratorios de práctica de pentesting al igual que HTB, aunque con un reconocimiento más reducido. Desde entonces, se publican semanalmente dos máquinas vulnerables en HTB Labs directamente importadas desde VulnHub, afianzando su poderío y atrayendo a una masa de usuario provenientes de VulnHub.
Aún bastaba cubrir aún más las necesidades del ámbito defensivo de la ciberseguridad, y que mejor que hacerse con el control de Let’s Defend. La realidad es que este último era un objetivo fácil, puesto que sus precios algo elevados en comparación a la competencia y la nula posesión de una certificación a ofrecer lo hacían un sitio fácil para convencer de unirse al dominio de HTB. A pesar de esto, Let’s Defend ofrece actualmente paths de aprendizaje muy interesantes, destacándose su curso de analista SOC, forense digital, analista de malware, etc. Todo bajo un mismo valor, que se recalca, es más elevado que el mismo de HTB con un precio reducido para estudiantes.
Muchos seguramente nos estemos preguntando por qué la compra de Let’s Defend por parte de Hack The Box tiene sentido. En primera instancia, debemos entender la postura de esta última sobre cómo ve la situación actual con respecto a las plataformas, ya que esta adquisición permite a los usuarios no solo practicar ataques, sino también defenderse de ellos, forjando un perfil más purple team (combinación entre red team y blue team).
En segundo lugar, la demanda de habilidades defensivas está aumentando considerablemente. Esto es debido a que las necesidades de las organizaciones pasan primero por defender lo propio y luego por, a lo mejor, la contratación de un auditor con una postura de hacking ético destinado a evaluar sus controles y medidas de seguridad. Si uno ingresa a un portal de empleo en Latinoamérica, visualizará que, de cada diez ofrecimientos, ocho serán de blue team/GRC. Esto no solo se basa en lo anteriormente mencionado, sino en que hay muchísimos más roles que cubrir y ofrecer en el plano defensivo que en el ofensivo, centrado casi exclusivamente al pentesting.
Finalmente, HTB buscará atraer a una audiencia más amplia que va más allá de los hackers éticos, incluyendo a aquellos interesados en ciberseguridad defensiva, administración de SOC, etc. Esto puede sonar redundante, pero vale la pena mencionarlo puesto que, a medida que la demanda de analistas crezca, también debería hacerlo la oferta de profesionales.
No podemos olvidar que con Let's Defend, HTB podría crear nuevas oportunidades de monetización mediante la oferta de entrenamientos especializados, certificaciones o consultorías centradas en la defensa cibernética. Además, la posibilidad de desarrollar cursos que combinen defensa y ataque podría resultar en una ventaja competitiva frente a otras plataformas educativas. Al tener un portafolio más completo, Hack The Box también podría atraer a empresas que buscan capacitar a su personal en todas las áreas del ciclo de vida de la ciberseguridad.
En base a todo esto, mencionaremos lo que han dicho los representantes de ambas plataformas sobre el acuerdo alcanzado.
“No se trata solo de una adquisición, sino de un hito para la comunidad. Al unir a los hackers ofensivos de Hack The Box con los analistas defensivos de Let’s Defend, estamos creando una experiencia de mejora de habilidades verdaderamente única a una escala sin precedentes. Nuestra comunidad combinada puede aprender unos de otros de formas que antes eran imposibles. En última instancia, esta colaboración impulsa nuestra misión de crear personas preparadas para el ciberespacio, ofreciendo el desarrollo más realista y práctico en toda la cadena de ataque cibernético”, comenta el CEO de Hack The Box, Haris Pylarinos.
Por parte de Let’s Defend se pronunció Osman Cihat İşik, CEO de la compañía. “Nuestra misión en Let’s Defend siempre ha sido proporcionar el entorno de formación SOC más realista para los defensores. Al unir fuerzas con Hack The Box, llevamos esa misión a un escenario mucho más amplio. Los miembros del equipo azul se beneficiarán de la increíble plataforma y comunidad de HTB, mientras que los del red team ahora podrán ponerse en la piel de un defensor. Juntos, estamos construyendo una plataforma colaborativa de mejora de habilidades en la que hackers y analistas trabajan codo con codo, aprenden unos de otros y amplían los límites de la ciberdefensa”.
Más allá de las palabras típicas que se suelen escuchar en este tipo de comunicados, lo importante es mencionar las consecuencias de esta compra en base a lo que comenta desde su sitio web Hack The Box. Desde ese punto, podremos deducir qué cambios concretos se aplicarán y qué cosas como usuarios se podrán visualizar con un impacto reconocible.
HTB asegura que se podrá acceder a la librería de Let’s Defend de forma completa directamente con la cuenta de Hack The Box, lo cual es un avance significativo debido al enorme contenido que ofrece Let’s Defend y su precio elevado en comparación a otras plataformas. En segundo lugar, comentan que estarán redoblando sus esfuerzos en incluir contenido de blue team. Los sherlocks (laboratorios de práctica de seguridad ofensiva de HTB) se verán mejorados en áreas como forense, threat hunting y simulaciones de SOC.
Y es justamente en este último punto donde podremos notar un cambio sólido. En este momento, algunas plataformas, incluyendo Let’s Defend, brindan su propio entorno de SOC semi-realista donde los analistas pueden practicar sus habilidades de respuesta ante posibles alertas. Sin embargo, HTB se ha quedado corto en esta implementación y podemos deducir que en un futuro cercano quizá se traslade dicho simulador hacia Hack The Box. No está claro si estará exclusivamente reservado a planes empresariales o bien podría llegar a usuarios, pero sin dudas será una mejora y una utilidad que se valorará bastante.
Al integrar Let's Defend, Hack The Box podría experimentar un cambio en la dinámica de su comunidad. Tradicionalmente, la comunidad de HTB ha estado muy orientada hacia los entusiastas del hacking ofensivo, pero con la adición de contenidos relacionados con defensa cibernética, podrían comenzar a llegar más profesionales del lado defensivo de la seguridad (como analistas de SOC o administradores de redes). Este cruce de perfiles podría fomentar una mayor colaboración y compartir conocimientos entre distintos tipos de expertos, enriqueciendo la comunidad.
En adición, la disputa con su principal competidor del mercado, TryHackMe, los pondrá en un lugar más elevado. Con esta adquisición, HTB podría conseguir una ventaja competitiva, pero también tendrá que enfrentarse a una competencia aún más intensa.
Hoy en día, Let's Defend ofrece simulaciones de incidentes reales, un aspecto que podría fortalecer aún más los entrenamientos de HTB. Si Hack The Box logra integrar estas simulaciones de forma efectiva en sus propios entornos de laboratorio, podría transformar la forma en que se realizan las evaluaciones de habilidades. En lugar de simples retos, los usuarios podrían enfrentarse a escenarios más cercanos a lo que se experimenta en una empresa o equipo de seguridad real, haciendo el aprendizaje aún más práctico y aplicable.
En conclusión, es una jugada inteligente por parte de Hack The Box. Siempre han sido muy conocidos por sus retos y laboratorios de hacking, especialmente en el área de pentesting y explotación. Pero, como sabemos, la ciberseguridad no es solo ataque, también es defensa. Al integrar Let's Defend, HTB ahora puede ofrecer una experiencia mucho más completa, cubriendo tanto las habilidades ofensivas como defensivas.
Además, la tendencia hacia la defensa en ciberseguridad ha estado ganando cada vez más peso, con la demanda de profesionales que sepan no solo cómo atacar, sino también cómo defenderse de esos ataques. A esto se le añade el hecho de que muchas organizaciones están poniendo cada vez más énfasis en contar con equipos de SOC bien entrenados.
Y si lo vemos desde una perspectiva de crecimiento de la comunidad, me parece que es una forma de consolidar una base de usuarios más amplia, de todas las áreas del espectro de ciberseguridad. Es un paso lógico para seguir expandiendo la oferta de HTB más allá del pentesting.
Si Hack The Box logra consolidar su poderío en el mercado de plataformas de aprendizaje con estas alianzas, no hay dudas que su reconocimiento será amplificado severamente, lo cual traerá grandes beneficios para quienes se certifiquen allí. Lo importante es que esto no acarree consecuencias negativas, como un potencial monopolio a la vista.
Si te resultó valioso, me ayudaría mucho que puedas darme una ayuda contribuyendo a que pueda crear más contenido. Lo agradeceré muchísimo!