Tech

El Pentágono paga para ser 'hackeado'

La sede del Departamento de Defensa busca encontrar puntos vulnerables en sus sistemas pagando a 'hackers', aunque toma sus precauciones para que no se aproveche Rusia.
Bloomberg
13 febrero 2017 10:37 Última actualización 13 febrero 2017 10:37
Etiquetas
pentagono

(Bloomberg)

El Pentágono paga a hackers para que prueben sus sistemas internos en busca de puntos vulnerables, y los encuentran más rápido que lo esperado.

En un proyecto piloto del último mes, el Servicio Digital de Defensa (DDS por la sigla en inglés) del Pentágono permitió a unos 80 investigadores en seguridad acceder a un simulacro de “mecanismo de transferencia de archivos” del cual el departamento depende para enviar correos electrónicos delicados, documentos e imágenes entre redes, incluidas las confidenciales.

La importancia del emprendimiento hizo que se informara al personal del nuevo secretario de Defensa, James Mattis, sobre el programa en su primer día en funciones.

Lisa Wiswell, cuyo título en el DDS es el de “hacker de burocracia”, dijo a los ciberanalistas del Pentágono que estuvieran atentos una vez iniciado el programa el 11 de enero, pero agregó que lo más probable sería que nada pasara durante una semana.

En cuestión de horas, sin embargo, llegó el primer informe de un hacker que destacaba un riesgo.

“Fue sorprendente”, dijo Wiswell en una entrevista en su oficina del Pentágono. “Me pregunté qué más podría pasar si lo que teníamos era vulnerable con tal rapidez”.

En momentos en que crecen los temores respecto de las vulnerabilidades en el gobierno estadounidense, la firma cibernética Synakc recibió en septiembre un contrato de 4 millones de dólares para instrumentar un programa de detección de virus en el Pentágono.

La compañía, que tiene sede en Redwood City, California, reclutó a investigadores en seguridad de los Estados Unidos, Canadá, Australia y el Reino Unido, según Mark Kuhr, el máximo responsable de tecnología de la agencia y exanalista de la Agencia de Seguridad Nacional, NSA por las sigla en inglés. El ejercicio se realizó hasta el 7 de febrero y se estima que le seguirán otros.

Por cuestiones de seguridad, no se brindó a los hackers acceso directo a redes operativas.

En lugar de ello, el servicio digital replicó los sistemas de transferencia de archivos en una especie de laboratorio digital similar al medio original. La compañía también agregó medidas adicionales de seguridad a los efectos de asegurarse de que posibles adversarios no comprometieran las computadoras de los hackers ni ingresaran al ámbito del laboratorio.

“Tuvimos que asumir que todas las laptops están comprometidas. Los rusos apuntan a las laptops, lo que nos hizo pensar en cómo evitar que tuvieran acceso al experimento”, dijo Kuhr. ¿Cómo evitar que accedieran a cualquier vulnerabilidad que pudiera obtenerse de la prueba?

El servicio digital instó a los hackers a tratar de burlar las protecciones para la transferencia de archivos, a robar datos de una red a la que no se suponía que tuvieran acceso y a tomar el control del sistema. Los funcionarios no especificaron qué puntos vulnerables se descubrieron, pero dijeron que los especialistas del departamento cibernético ya trabajan en la solución de los problemas.

Todas las notas TECH
Samsung Electronics México cancela el lanzamiento de Galaxy Note 8 tras sismo
Google compra equipo de talento de HTC por mil 100 mdd
Facebook entregará datos de anuncios rusos al Congreso de EU
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord
Intel quiere que mexicanos desarrollen sus próximas patentes
Brooklyn, una de las opciones de Amazon para nueva sede
Fiscalía dio constancia de no antecedentes penales al chofer: Cabify
Boston, el laboratorio de los barcos autónomos
Google 'pone a bailar' a su doodle para festejar a Amalia Hernández
Con ayuda de 'Tláloc', politécnicos producirán energía de las tormentas
¿El lenguaje digital amenaza el idioma español?
Presunto feminicida de Mara Fernanda fue dado de baja de Uber por protocolos de seguridad
El cambio climático hace ruido y esta empresa lo escucha
Científicos buscan revivir a la tortuga extinta de las Galápagos