El Pentágono te invita a hackear su red. Y no es el primero en hacerlo

Share this…

En un contexto en el que las filtraciones de datos y los problemas de privacidad se encuentran a la orden del día, preservar nuestra seguridad se ha convertido en una de las principales prioridades de compañías y gobiernos; una apuesta que se plasma en el alumbramiento de acciones y programas específicos y un largo etcétera que ya conoces sobradamente.

Uno de los últimos en subirse al carro y según The Netx Web, ha sido el mismísimo Pentágono, que acaba de dar a conocer Hack de Pentagon, una propuesta que “te invita” a hackear sus redes con la intención de detectar vulnerabilidades en sus páginas web. Un reto que premiará con dinero en efectivo a aquellos que logren identificar debilidades. Y si bien la iniciativa no es única en su especie, evidencia el compromiso del gobierno de los EUA con esta causa. Analicémosla con detalle.

La propuesta del Pentágono

Así y encabezada por el llamado Servicio Digital de Defensa, el objetivo de esta “competición” no solamente recibir ayuda de personas ajenas a su administración a la hora de encontrar fallos en su sistema, sino también conocer a fondo estos errores para fortalecer su defensa digital y corregirlos; ahorrando el tiempo y el dinero que suponen las brechas de seguridad y ataques de este tipo.

Una inversión que, finalmente resulta rentable y que establece un precedente, pues se trata de la primera vez que un gobierno federal emplea esta clase de concurso, bastante común en otros ámbitos. De hecho, hasta la fecha, se habían valido de “equipos rojos” internos para poner a prueba sus redes. Eso sí, todavía desconocemos los pormenores que tienen que ver con la retribución final y similares.

“Siempre animo a nuestra gente a ir más allá de la caja de cinco lados que representa nuestro Pentágono […]. Invitar a hackers que pongan a prueba nuestra ciberseguridad, ciertamente es uno de estos casos. Estoy seguro de que esta iniciativa fortalecerá nuestra defensa digital y, en última instancia, mejorará nuestra seguridad nacional”, ha comentado el secretario de Defensa, Ashton Carter.

Seg

De esta manera y si tu sueño siempre ha sido el de acceder a las páginas que contienen los secretos mejor guardados de los EE.UU, esta es tu oportunidad. Ahora bien, antes de ser aprobado como participante, serás sometido a una investigación en la que se comprobarán tus antecedentes y demás.

Además, este mismo lunes, el órgano gubernamental ya anunció que el Ejército de los Estados Unidos estaba desplegando nuevas armas digitales en Internet con el objetivo de hacerle frente al mal autodenominado Estado Islámico ISIS) , a cuyos miembros se les considera como unos auténticos terroristas “armados hasta las teclas”. Una apuesta global que pretende acabar con sus comunicaciones, coordinación y fuentes de financiación en diversos países.

Otras consideraciones

1366 2000 1

Tal y como indicábamos al inicio de nuestro post, la iniciativa del Pentágono no es la primera de este tipo sino que existen numerosas empresas que han apostado previamente por los también conocidos como Bug Bounty. Entre ellos se cuelan compañías de la talla de Tesla, Microsoft, Facebook, Mozilla, Google, Apple y otras corporaciones de tamaño más reducido.

En concreto y según los datos publicados a finales de enero de este mismo año, los de Mountain View dieron a conocer la suma que, durante cinco años, había supuesto su Security Reward Program: un total de 5,5 millones de euros. Una cifra abultada que, sin embargo comporta beneficios para todas las partes.

Tal es así, que este sistema ha ido aumentando los premios significativamente a lo largo de los años. Algunos de los casos más significativos fueron los de Sanmay Ved –que se hizo con el dominio de Google durante un minuto- y el de Tomasz Bojarsky –el más activo de estos buscadores de errores. Además, el dinero no es lo único que se llevan los que les ayudan, sino que esta compañía también da la opción de donar el doble a una ONG. Aparte del reconocimiento público que todo esto implica.

1366 2000

Por otra parte, la red de Zuckerberg consiguió igualar ya en 2014 los números de este último gigante tecnológico, llegando al millón y medio de dólares (1,3 millones de euros al cambio) que fueron a parar a las manos de casi 700 desarrolladores distintos. Estos fueron recompensados, además de con la remuneración pertinente, con tarjetas de débito personalizadas que pueden ser recargadas cuando se desvelan nuevos fallos.

En nuestro país destacamos el caso de ING Direct, el primer banco español en ofrecer un programa de recompensas por detectar vulnerabilidades (Responsible Disclosure). De hecho, lo puso en marcha en junio del año pasado. Su idea fue seguida por la entidad AVG y F-Secure, aunque esta última lo lanzó en noviembre.

Hasta Tor cuenta con el suyo propio, un programa de recompensas del que ya te hablamos a finales de diciembre que pretende animar a desarrolladores e interesados a buscar vulnerabilidades en su plataforma y que, además, se vale de los servicios de HackerOne, una plataforma especializada que permite a las empresas poner a prueba sus programas y que reta a los investigadores a asumir nuevos desafíos al respecto.

Fuente:https://www.genbeta.com/