Detectó una falla en un sistema informático de Australia y le otorgaron una exclusiva visa: “El camino me llevo hasta aquí”

Australia le acaba de conceder una de sus visas más exclusivas a un británico luego de que detectara una vulnerabilidad crítica en un sistema del gobierno durante el propio proceso de evaluación de su solicitud. Se trata de la National Innovation Visa, de subclase 858.

Jacob Riggs es un experto en seguridad informática oriundo del Reino Unido con más de doce años de experiencia en el rubro. Según explicó en su blog personal, siempre quiso vivir en Australia debido a “su alto índice de calidad de vida, que supera al de muchos países occidentales”, especialmente en comparación con el país europeo.

“Mejor clima, atención médica, entornos más limpios, pronósticos de crecimiento económico más sólidos, menores índices de delincuencia y ciudades más seguras que se encuentran entre las más habitables del mundo. La gente parece más feliz, lo cual se nota, y existe un énfasis cultural en tener una vida fuera del trabajo”, describió.

Si bien el hombre dio a conocer su historia días atrás, recién en las últimas horas medios británicos como Metro y The Telegraph la dieron a conocer.

El hombre de 36 años anunció en el pasado 2 de diciembre que había logrado obtener el visado que se adjudica a menos del 1% de los aspirantes. Junto a él obtuvo también la residencia permanente incondicional en Australia. Lo comunicó en un posteo llamado “Mi improbable viaje hacia la visa más rara de Australia”.

La subclase 858 es una visa extremadamente restringida y pensada para individuos que demostraron “un récord internacionalmente reconocido de logros excepcionales y sobresalientes”, señaló la página oficial del Departamento de Asuntos Internos australiano.

Esto significa que incluye a solicitantes que tienen premios de renombre mundial, publicaciones académicas de alto impacto o liderazgo en campos de innovación, algo en lo que Riggs no encajaba. Sus aprendizajes en ciberseguridad fueron autodidactas y casi no terminó la secundaria durante la adolescencia.

“Admito que nunca tuve una sólida formación académica y debí ser transparente al respecto. Apenas terminé la secundaria, así que la evidencia de mi educación y logros en esa categoría no podía basarse en la típica ‘Carta/Declaración de una Institución Educativa’ o ‘Carta/Declaración de un Gobierno Extranjero’ que el portal parece esperar de quienes poseen títulos académicos, becas de investigación, etc.”, explicó Riggs.

A pesar de estas limitaciones, el experto en ciberseguridad estaba empecinado en obtener este visado y por eso se encargó de reunir más de 60 páginas de evidencia sobre sus proyectos, trabajos personales, emprendimientos y hallazgos de seguridad.

“La ciberseguridad no tiene un trofeo equivalente a una medalla de oro olímpica. No existe un sello distintivo de excelencia en el que uno pueda apoyarse, así que todo se reduce a lo que uno realmente ha hecho. Para mí, eso significó años de hackear (ética y legalmente) grandes tecnológicas, gobiernos e instituciones académicas de todo el mundo, obteniendo cuantiosas recompensas por errores y construyendo un capital profesional exitoso gracias a mi trabajo y a mi autoaprendizaje”, detalló en su blog. Luego, envió su solicitud, la cual quedó en revisión.

Fue en ese momento que las cosas cambiaron. Riggs empezó a estudiar la superficie de ataque de los sistemas gubernamentales australianos, siempre dentro de lo permitido según la política de divulgación de vulnerabilidades del Departamento de Asuntos Exteriores y Comercio (DFAT, por sus siglas en inglés).

“Dado el alcance permitido, decidí centrar mis esfuerzos allí y, tras unas horas, logré identificar una vulnerabilidad de gravedad crítica explotable, la cual reporté debidamente al DFAT mediante su proceso definido”, relató Riggs.

Poco después, el director del departamento -del cual no reveló el nombre- le escribió para expresarle “elogios y agradecimientos”, y su nombre fue agregado al sitio web oficial como reconocimiento por esta contribución. También le aclaró que habían solucionado la vulnerabilidad crítica que había encontrado.

Fue tras ello que obtuvo la visa 858. “No puedo decir cuánto influyó esta pequeña evidencia adicional en el resultado de mi solicitud (si es que influyó), pero me gustaría pensar que ayudó a demostrar, de forma pequeña y quizás práctica, que soy capaz y estoy comprometido a apoyar los intereses de Australia en ciberseguridad. Sea cual sea su papel, el camino me llevó hasta aquí”, reflexionó.