La caja la trae el cartero a casa. Dentro hay un disco duro, un adaptador, una nota con instrucciones y varias cajas de caramelos.

"¡Hola camarada!", se puede leer en la nota. "¡Bienvenido a tu desafío!".

A los destinatarios se les explica que dentro del disco duro hay escondidas unas coordenadas GPS y unos 0,1377 bitcoins, cuyo valor asciende —en el momento en el que se escriben estas líneas— a unos 3.850 euros. La cantidad tan específica de criptomonedas también es una suerte de broma: 1337 es una forma de leer leet, una palabra que en la jerga hacker se utiliza como sinónimo de "élite".

Si el destinatario es capaz de sortear el cifrado del disco duro y reclamar las criptomonedas, recibirán instrucciones para utilizar ese dinero para comprar un billete a Nueva York y allí conocer a la persona que le ha enviado la caja.

Puede sonar a argumento de novela de espías, pero estos paquetes son en realidad una entrevista de trabajo técnica para un puesto como investigador de ciberseguridad en Red Balloon Security. La prueba se ha diseñado para identificar a los candidatos con las habilidades y la pasión necesarias para poder optar al trabajo ofertado. También demuestra la creatividad con las que las compañías de ciberseguridad están tratando de descubrir el talento que pueda encajar en los nichos y en los puestos que ofrecen.

Ang Cui, CEO de Red Balloon Security

El campo de la ciberseguridad no para de crecer, pero la demanda de talento ya está superando en algunos mercados la oferta que existe. Varios factores alimentan esta brecha: la industria crece más rápido que los programas educativos que son capaces de generar nuevos perfiles profesionales, y la industria en sí misma es percibida como un sector al que es difícil acceder.

Por esta razón, Red Balloon ha diseñado estas pruebas para hackers tan poco ortodoxas, que tratan de exprimir el máximo potencial a sus aspirantes y así poder elegir entre las personas que cumplan con los requisitos de habilidades necesarias para poder trabajar en la compañía, según detalla el CEO y fundador de la misma, Ang Cui.

"Somos una pequeña compañía que busca un rol profesional muy concreto, y no tenemos la capacidad para revisar currículos de forma masiva", añade Cui.

Fundada en 2011, Red Balloon se especializa en seguridad para el internet de las cosas (IoT). La compañía pone el foco en proteger a los dispositivos conectados de los ciberdelincuentes que intenten acceder a un amplio rango de productos; desde impresoras y cámaras de seguridad hasta altavoces inteligentes como Alexa de Amazon.

El negocio de la empresa se centra en la consultoría de seguridad para grandes compañías tecnológicas y administraciones públicas. Licencia su propia tecnología para segurizar los servicios y el firmware de sus clientes. Algunos de sus clientes han sido Siemens o Nautilus Hyosung, y ya lideró una iniciativa de investigación del Departamento de Seguridad Nacional estadounidense. Red Balloon levantó cerca de 22 millones de dólares en una ronda Series A en 2018, según Crunchbase.

Debido a la naturaleza de su negocio, Red Balloon se enfrenta al mismo dilema cada vez que abre un proceso de selección, muy habitual en la industria: su área de especialización involucra nuevas tecnologías, por lo que no hay ningún grado universitario o carrera formativa consolidada que pueda alimentar esta demanda de talento. Cui advirtió que la prueba técnica la han diseñado para seleccionar personal que tengan la capacidad de ser autodidactas y resolver problemas a los que hasta ahora no se habían enfrentado.

"Somos una de las pocas compañías en el mundo que hacemos esto, más allá de varias agencias de inteligencia", reconoce Cui. "Esto no es algo que te enseñen en la universidad".

La caja que reciben los aspirantes a trabajar en Red Balloon

La prueba en sí es relativamente sencilla. Con las instrucciones que se incluyen en la nota, los aspirantes pueden descubrir cómo hacer cambios en el disco duro que serían permanentes e invisibles a otros usuarios que accedan a la misma computadora. Esto es algo que se percibía como imposible en la comunidad de hackers, hasta que la firma rusa Kaspersky demostró en 2015 que estas acciones se podían ejecutar.

Red Balloon es muy generosa con los materiales que envía para las pruebas. La reciben casi todos los que solicitan un puesto, avanza Cui. De momento, la ratio de pruebas superadas por todas las que se envían no supera el 1%. Además, la firma cambia periódicamente partes del desafío para que los ganadores no puedan compartir sus descubrimientos en línea. La empresa neoyorquina tiene 29 trabajadores, 6 de los cuales se incorporaron el año pasado.

"Si envío entre 150 o 200 discos duros, conseguiré un nuevo trabajador", apunta el fundador de la firma. "Es una inversión que merece la pena".