Por qué el Pentágono está pidiendo que lo hackeen
Muchas empresas privadas utilizan a menudo la experiencia de piratas informáticos "amigables" para encontrar agujeros en su sistema.
Siguiendo el ejemplo, por primera vez, el Pentágono ha invitado a expertos externos para introducirse en sus sistemas de seguridad cibernética.
La decisión se tomó después de que el secretario de Defensa de Estados Unidos reconoció la necesidad de encriptaciones fuertes en medio de una disputa por un teléfono entre el FBI y Apple.
Ash Carter pidió a las firmas tecnológicas y al gobierno estadounidense que trabajen juntos.
El departamento de Defensa de Estados Unidos puso en marcha su proyecto "Hackear el Pentágono" el miércoles, invitando a piratas informáticos externos a que pusieran a a prueba la seguridad de algunos de sus sitios web públicos.
El Pentágono abrirá parte de su vasta red de sistemas informáticos al exterior. |
Según la agencia de noticias Reuters, el programa es similar al que utilizan muchas empresas, que ofrecen incentivos a los piratas informáticos para identificar y reportar problemas de seguridad.
El Pentágono dijo que también estaba considerando ofrecer recompensas financieras.
Defensas digitales
"Estoy seguro de que esta innovadora iniciativa fortalecerá nuestras defensas digitales y en última instancia mejorará nuestra seguridad nacional", dijo Carter.
El Pentágono ha puesto a prueba muchas de sus propias redes utilizando los llamados "equipos rojos" internos, pero esta iniciativa abrirá parte de su vasta red de sistemas informáticos al exterior.
Sin embargo, el Pentágono dijo que otras redes más sensibles y los programas de armas clave no se incluirán en el esquema, al menos inicialmente.
El secretario de Defensa, invitó a hackers a encontrar agujeros en la seguridad del Pentágono. |
"El objetivo no es comprometer cualquier aspecto de nuestros sistemas críticos, sino desafiar nuestra seguridad cibernética en una forma nueva e innovadora," dijo un funcionario de defensa a Reuters.
El funcionario dijo que espera que se inscriban miles de participantes antes de la apertura del programa piloto en abril.
Durante una visita a Silicon Valley el martes, Carter subrayó el apoyo de los militares del país a la seguridad de datos y el cifrado fuerte.
Hablando en el día que Apple y el FBI se presentaron ante el Congreso de Estados Unidos por la negativa de la primera a ayudar a la agencia a desbloquear un iPhone, el alto funcionario dijo que el Pentágono considera el cifrado fuerte como fundamental.
La encriptación se ha convertido en un campo de batalla entre firmas tecnológicas y gobiernos. |
Reuters informó que Carter se negó a comentar directamente sobre la disputa y dijo que ningún caso debe impulsar las decisiones de política. Pero hizo un llamado para una mayor cooperación entre Silicon Valley y Washington sobre la seguridad de datos.
El secretario de Defensa señaló que una falta de colaboración permitiría a China, Rusia y a otros países que no están a favor de un internet libre establecer nuevos estándares globales, según la agencia de noticias.
"No debemos permitir que las soluciones a esta cuestión más amplia de cómo manejar la seguridad de datos como sociedad, sea impulsado por un solo caso en particular", dijo Carter a la prensa tras un discurso en el Club de Commonwealth de San Francisco. "No sería razonable".
En su discurso, Carter dijo: "Es fácil ver formas equivocadas de hacer esto. Una de ellas sería una ley escrita de forma apresurada por la ira o el dolor. Otra sería tener las reglas escritos por Rusia o China..."
El mismo día, se anunció que el Premio Turing había sido otorgado a un par de criptógrafos cuyas ideas ayudaron a hacer posible el internet.
De acuerdo con Associated Press, los destinatarios –Whitfield Diffie, ex jefe de seguridad de Sun Microsystems, y Martin Hellman, profesor emérito de ingeniería eléctrica en la Universidad de Stanford– dijeron que dar a los gobiernos el control sobre las comunicaciones cifradas pondría a todos en riesgo.
La pareja recibió US$1 millón por sus contribuciones a la informática con ideas para la criptografía pública y firmas digitales, que se introdujeron en 1976.
Los conceptos se aplican hoy en día a todo tipo de datos, desde las comunicaciones en línea y las transacciones financieras, hasta la infraestructura conectada a internet como plantas de energía, informó la agencia AP.