03 marzo 2016

El Pentágono pide a los hackers atacar sus webs para mejorar la ciberseguridad

El Departamento de Defensa de EEUU anunció que invitará a piratas informáticos o hackers a atacar sus páginas web para comprobar y mejorar la ciberseguridad de sus infraestructuras, en el que representa el primer programa de estas características que aplica el Gobierno federal de este país.

La iniciativa se enmarca dentro del programa "Hack the Pentagon", que divulgó el Departamento de Defensa y que tiene como objetivo poner más filtros ante las repetidas amenazas informáticas que ha recibido el Gobierno estadounidense en estos últimos años.

Entre ellas destacan el ciberataque masivo que, a finales del 2014, comprometió la información de hasta cuatro millones de empleados federales o el de este pasado agosto, cuando piratas informáticos rusos se infiltraron en el sistema de correos electrónicos sin clasificar del Estado Mayor Conjunto de EEUU.

El Pentágono ya cuenta con un equipo de expertos dedicados a encontrar fallos en su sistema, pero es la primera vez que pedirá ayuda a externos.

Los hackers participantes de este programa piloto necesitarán ser ciudadanos de EEUU, haberse sometido previamente a una verificación de antecedentes, y, una vez investigados, solo podrán formar parte de este en un periodo limitado de tiempo.

Los sistemas de información más sensible sobre misiones confidenciales del Pentágono no están contemplados dentro de la iniciativa. "Siempre estoy pidiendo a nuestra gente que piensen más allá de la caja de cinco lados que es el Pentágono. Invitar a hackers responsables a poner a prueba nuestra ciberseguridad va en esta línea", dijo el secretario de Defensa de EEUU, Ashton Carter, en un comunicado.

"Hack the Pentagon", que se lanzará en abril, se inspira en proyectos parecidos que han tenido algunas de las mayores empresas tecnológicas de EEUU para mejorar su seguridad.

Compañías de la talla de Facebook, Google, Yahoo o Microsoft ya tienen programas de estas características, llamados "bug bounty" porque ofrecen recompensas económicas por identificar fallos en el sistema de sus redes informáticas.

No hay comentarios:

Publicar un comentario en la entrada