lunes, 8 de agosto de 2011

Los ‘Ethical Hackers’ y su misión en la ciberguerra mundial

Microsoft reconoce la labor de los ‘Ethical Hackers’ con un premio de 250.000 dólares por crear sistemas más seguros.

La compañía internacional de seguridad informática McAfee confirmó que, hasta la fecha, 72 organizaciones en todo el mundo han sido víctimas de ciberataques durante los últimos cinco años, y esta cifra aumenta considerablemente.

Según Gemalto, otra empresa dedicada a la seguridad digital, en los primeros meses del 2011 se registró la mayor acumulación histórica de ataques. El estudio demostró que se crearon 73.000 ejemplares diarios de malware, que, en comparación con el 2010, representa un aumento del 26% en nuevas amenazas informáticas.

Además, el informe sostiene que los hackers son cada vez más agresivos y han dirigido la mirada a nuevos blancos que representan mayor reto para ellos; se trata del hackeo de tarjetas bancarias, el robo de información personal de clientes de empresas, creación de spam para inhabilitar portales web, entre otras actividades ilícitas.

Según Samuel Hourdin, director de la División en Latinoamérica de eBanking de Gemalto, para los hackers, sistemas operativos como Android y redes sociales como Facebook les ha permitido ser los protagonistas de los ataques más graves y por ende, los que encabezan el ranking de crímenes virtuales.

En Colombia por ejemplo, la página web de la Presidencia de la República, la cuenta de Facebook del presidente Juan Manuel Santos, la cuenta en Twitter del expresidente Álvaro Uribe y la página web del Senado fueron hackeadas recientemente para divulgar propaganda de un colectivo denominado Anonymous, que protesta en contra de la nueva Ley de Derechos de Autor, conocida como ‘Ley Lleras’.

La guerra comenzó y no hay defensa

“Estamos viviendo una guerra cibérnetica”, afirmó a EL HERALDO Carlos Mario Penagos, ingeniero de sistemas graduado de la Universidad del Norte en el 2009, pero que desde los 15 años ha utilizado el hacking para contrarrestar ataques maliciosos.

Penagos, quien está certificado como Ethical Hacker, regresó a Colombia el pasado diciembre luego de trabajar para el Gobierno australiano en proyectos de protección de información para ese país.

Al llegar a Barranquilla y estudiar el mercado para montar su propia empresa de protección corporativa contra ataques cibernéticos, acción similar a lo que se dedica a gran escala Gemalto, se dio cuenta de que en la Costa no hay una cultura de protección contra este tipo de delitos.

“Casi todos los sistemas corporativos que he visto son altamente vulnerables, y no he visto que las empresas se tomen en serio realizar pruebas para hacer cada vez más seguros sus portales”, destacó Penagos, quien ha recibido menciones de reconocimiento de parte de China, Estados Unidos y Australia por haber descubierto errores de vulnerabilidad en aplicaciones y en el sistema Scada aerospacial.

“Una prueba de que estamos en guerra es Stuxnet, un virus informático que fue descubierto en junio del año pasado por VirusBlokAda, una empresa en Bielorrusia. Es el primer gusano espía que reprograma sistemas industriales de control y monitorización de procesos. En pocas palabras, se puede tener el control de una central nuclear’’.

Los ‘Ethical Hackers’

Son hackers que se dedican a penetrar de todas las formas posibles los sistemas corporativos, supuestamente seguros, en búsqueda de vulnerabilidades.

A través de una prueba de penetración, Pentest, por sus siglas en inglés, estos profesionales de la informática miden y califican qué tan seguro es el sistema de resguardo de datos de una compañía.

Dentro de las muchas pruebas que realizan se encuentra ‘Caja negra’, una de las más difíciles, pero la que más da pistas de la posible vulnerabilidad de un sistema.

Con esta técnica no se tiene ninguna información de la empresa, solo con tener una dirección IP el Ethical Hacker busca la forma de ingresar al sistema y manipularlo, si lo logra, su próxima misión es crear una barrera para que ninguna otra persona pueda ingresar como lo hizo.

“Los empresarios creen muchas veces que el ataque va contra ellos, pero no se dan cuenta de que los principales objetivos son sus clientes, por eso es tan importante proteger la base de datos. Entre más computadores estén hackeados, para ellos representa algo así como el ejército que más soldados y balas tiene. Con eso pueden ‘tumbar’ cualquier portal web y aplicaciones’’.

“Decir que esta guerra tiene una solución definitiva es como decir que hay una cura para todas las enfermedades, las cosas se van a poner peor’’ concluye. Por eso, uno de los retos de Carlos Mario Penagos es consolidar su empresa para proteger sistemas Synapse-Labs, en compañía de sus socios Talmat Sophiane, de Argelia, y Ehab Hussein, de Egipto.

Carlos Mario Penagos

Se ha dedicado durante más de 10 años a utilizar sus conocimientos para descubrir errores en servidores y aplicaciones que guardan información altamente confidencial.

Su tesis universitaria, “Implementaciones eficientes de algoritmos criptograficos usando curvas de Koblitz”, fue laureada por la Universidad del Norte. Desde entonces, ha recibido múltiples reconocimientos por diferentes gobiernos. Su meta es crear conciencia sobre la protección cibérnetica.


Por Edgar Beltrán Rubio
@BeltranEdgar


Publicada en la página 6C del diario EL HERALDO, de Barranquilla.
8 de Agosto de 2011.
Versión web: http://www.elheraldo.co/tecnolog-a/los-ethical-hackers-y-su-misi-n-en-la-ciberguerra-mundial-32574

No hay comentarios:

Publicar un comentario