El Pentágono invitó a expertos en informática y seguridad a poner a prueba algunos sitios web del Departamento de Defensa de los Estados Unidos, no sin antes evaluar su perfil para determinar si eran candidatos apropiados. Se trata de un proyecto llamado "Hack the Pentagon" ("Hackea al Pentágono"), que tendrá su piloto el próximo mes y está inspirado en programas de recompensa que premian a los investigadores por encontrar vulnerabilidades en sistemas importantes y ayudar a corregirlas.
Según reporta Reuters, el objetivo es encontrar agujeros de seguridad en las redes de esta entidad e identificar problemas antes de que cibercriminales puedan explotarlos, ahorrando dinero y tiempo en caso de que ocurriese una brecha.
La idea surgió luego de que la milicia estadounidense cayera en la cuenta de que "no está sacando buenas notas" en lo que respecta a niveles de seguridad, por lo que consideró que es tiempo de que El Pentágono aprenda e incorpore las mejores prácticas de la industria. Ash Carter, secretario de Defensa, dijo en la conferencia RSA:
No podemos seguir haciendo lo que estamos haciendo. El mundo cambia demasiado rápido; nuestros competidores cambian demasiado rápido.
Es por eso que un programa involucrando a hackers de sombrero blanco es una buena forma de adaptarse al panorama actual, ya que podrán aprovechar su talento para ayudar a mejorar las defensas de las redes en un contexto de complejización del malware. Ya son muchas las empresas que abrieron proyectos de recompensas, como Facebook, Google, Dropbox y hasta The Tor Project.
Lo cierto es que entidades como El Pentágono, sede del Departamento de Defensa de los Estados Unidos, son blancos de ataque sumamente atractivos para cualquier ciberdelincuente y se enfrentan a posibles ataques cada día.
A raíz de ello, se tomó la decisión de permitir que expertos externos evalúen la seguridad de su sistema, para complementar el trabajo que viene haciendo el equipo interno del organismo. Los participantes deben ser ciudadanos estadounidenses y sus perfiles serán analizados antes de que se les asigne un sistema informático público para revisar.
Lucas Paus, investigador de ESET y vocero de Argentina Cibersegura, fue entrevistado a raíz de esta noticia en el canal argentino TN.