¡Hackea el Pentágono!


El Pentágono invita a los hackers a examinar la seguridad cibernética de las páginas web públicas del Departamento de Defensa de EEUU y tomar parte en el proyecto piloto que iniciará el mes próximo.

El proyecto será el primero en la historia del Gobierno federal estadounidense.

"Hackea el Pentágono" fue resultado de una serie de competencias, conocidas como las "bug bounties" —erradicación de las vulnerabilidades de las redes-, usadas por las grandes compañías estadounidenses con el objetivo de buscar las debilidades de la seguridad de sus redes.

Tales programas permiten a los expertos del ciberespacio encontrar e identificar los problemas antes de que causen daño, ahorrando tiempo y dinero.

"Estoy seguro de que esta innovadora iniciativa fortalecerá nuestra defensa digital y mejorará la seguridad nacional", destaca Ashton Carter, secretario de Defensa de EEUU, en su mensaje sobre el programa piloto.

Subraya que es un tiempo oportuno para que el Pentágono aprenda de las mejores prácticas, ya que la industria militar "no estaba mostrando buenos resultados" en su ciberseguridad.

"No podemos simplemente seguir haciendo lo que estábamos haciendo. El mundo cambia muy rápidamente", declaró el funcionario en la discusión pública de la conferencia RSA.

Dhanurjay Patil, director científico de la Casa Blanca para el procesamiento de datos y antiguo ejecutivo de eBay y de LinkedIn, opina que los "bug bounties" —erradicación de las vulnerabilidades de las redes- se han convertido en el instrumento más rápido y más eficaz de protección de las redes en los tiempos cuando el software se hace cada vez más complicado y más difícil de analizar.

Mientras tanto, otras agencias federales están vigilando el transcurso del proyecto para establecer en el futuro una colaboración.

"Al oír ‘bug bounty' la gente piensa que nos hemos abierto a los atacantes, pero lo que olvidan es que siempre estamos bajo ataque", señala el secretario. "Compartiendo tus problemas con la gente, tomas el asunto por los cuernos".

Durante mucho tiempo, el Pentágono usó a sus propios "equipos rojos" para controlar a sus redes, pero la iniciativa abarcaba solamente algunas de sus numerosas redes de los sistemas digitales.

Los participantes deben ser ciudadanos de EEUU y tienen que someterse a un chequeo de antecedentes ante un sistema informático. El Pentágono añade que no serán incluidos otras redes sensibles o programas de armas claves, por lo menos al principio.

Fuente

0 comentarios:

Publicar un comentario