Tech

El Pentágono paga para ser 'hackeado'

La sede del Departamento de Defensa busca encontrar puntos vulnerables en sus sistemas pagando a 'hackers', aunque toma sus precauciones para que no se aproveche Rusia.
Bloomberg
13 febrero 2017 10:37 Última actualización 13 febrero 2017 10:37
Etiquetas
pentagono

(Bloomberg)

El Pentágono paga a hackers para que prueben sus sistemas internos en busca de puntos vulnerables, y los encuentran más rápido que lo esperado.

En un proyecto piloto del último mes, el Servicio Digital de Defensa (DDS por la sigla en inglés) del Pentágono permitió a unos 80 investigadores en seguridad acceder a un simulacro de “mecanismo de transferencia de archivos” del cual el departamento depende para enviar correos electrónicos delicados, documentos e imágenes entre redes, incluidas las confidenciales.

La importancia del emprendimiento hizo que se informara al personal del nuevo secretario de Defensa, James Mattis, sobre el programa en su primer día en funciones.

Lisa Wiswell, cuyo título en el DDS es el de “hacker de burocracia”, dijo a los ciberanalistas del Pentágono que estuvieran atentos una vez iniciado el programa el 11 de enero, pero agregó que lo más probable sería que nada pasara durante una semana.

En cuestión de horas, sin embargo, llegó el primer informe de un hacker que destacaba un riesgo.

“Fue sorprendente”, dijo Wiswell en una entrevista en su oficina del Pentágono. “Me pregunté qué más podría pasar si lo que teníamos era vulnerable con tal rapidez”.

En momentos en que crecen los temores respecto de las vulnerabilidades en el gobierno estadounidense, la firma cibernética Synakc recibió en septiembre un contrato de 4 millones de dólares para instrumentar un programa de detección de virus en el Pentágono.

La compañía, que tiene sede en Redwood City, California, reclutó a investigadores en seguridad de los Estados Unidos, Canadá, Australia y el Reino Unido, según Mark Kuhr, el máximo responsable de tecnología de la agencia y exanalista de la Agencia de Seguridad Nacional, NSA por las sigla en inglés. El ejercicio se realizó hasta el 7 de febrero y se estima que le seguirán otros.

Por cuestiones de seguridad, no se brindó a los hackers acceso directo a redes operativas.

En lugar de ello, el servicio digital replicó los sistemas de transferencia de archivos en una especie de laboratorio digital similar al medio original. La compañía también agregó medidas adicionales de seguridad a los efectos de asegurarse de que posibles adversarios no comprometieran las computadoras de los hackers ni ingresaran al ámbito del laboratorio.

“Tuvimos que asumir que todas las laptops están comprometidas. Los rusos apuntan a las laptops, lo que nos hizo pensar en cómo evitar que tuvieran acceso al experimento”, dijo Kuhr. ¿Cómo evitar que accedieran a cualquier vulnerabilidad que pudiera obtenerse de la prueba?

El servicio digital instó a los hackers a tratar de burlar las protecciones para la transferencia de archivos, a robar datos de una red a la que no se suponía que tuvieran acceso y a tomar el control del sistema. Los funcionarios no especificaron qué puntos vulnerables se descubrieron, pero dijeron que los especialistas del departamento cibernético ya trabajan en la solución de los problemas.

Todas las notas TECH
¿Por qué las ballenas crecieron tanto? Esto dicen los científicos
Apple trabaja en un chip que alimente Inteligencia Artificial a dispositivos
La odisea ciclista de Branson en Italia
Él es el mexicano que Zuckerberg destacó en Harvard y ésta es la razón
Millonario quiere dar la vuelta al mundo con avión solar ¡y sin escalas!
'The next big thing' para Samsung: fármacos hechos con células
Slim quiere reemplazar los taxis de la CDMX por coches eléctricos
Ciclones se agitan en los polos de Júpiter
Google, el nuevo desafío para los reclutadores de Europa
Amazon abre su primera librería en Nueva York
Crece el miedo a otro WannaCry
Autoridades piden acceso a mensajes cifrados de redes sociales por terrorismo
Waze quiere que compartas tu auto
Microsoft asegura que esta es la pluma digital más precisa del mercado
Este robot mexicano busca hacer las tareas del campo más sencillas
Xbox tendrá su 'Netflix' de videojuegos
Google quiere ayudar a crear estrategias de marketing inteligentes
Microsoft desarrolló edición más segura de Windows 10 pero... es para China
Axtel impulsará a estos seis emprendedores (y dos son mexicanos)
Jeff Bezos dona un millón de dólares a ONG de defensa de la prensa
4 apps para viajar por el mundo... sin temor
¿Por qué las empresas de servicio al cliente no sobrevivirán sin IA?
Google quiere alcanzar a Amazon para ‘platicar’ contigo
Uber admite que pagó menos a conductores en NY; los compensará con 900 dls
Requisitos para prestar servicio de Uber son constitucionales: SCJN