Ciberseguridad

EE.UU. busca hackers que rompan sus sistemas y paga US$ 5.000

El Departamento de Seguridad Nacional (DHS) de los Estados Unidos busca hackers que quieran vulnerar sus sistemas y les pagará hasta US$ 5.000. De qué se trata la iniciativa Hack DHS.

Esta semana, el Departamento de Seguridad Nacional (DHS) de los Estados Unidos lanzó "Hack DHS", un programa que recompensará a hackers y a especialistas de ciberseguridad que encuentren vulnerabilidades dentro de los sistemas del departamento.

Se trata de una iniciativa oficial del organismo de seguridad de los Estados Unidos para robustecer sus sistemas frente a un posible ciberataque

Mediante esta convocatoria, expertos en ciberseguridad y hackers podrán acceder a determinados sistemas externos de DHS para identificar vulnerabilidades que podrían ser explotadas por malos actores.

Una vez identificadas por los hackers, el Departamento de Seguridad Nacional arreglará de inmediato sus fallas y también recompensará con dinero en efectivo a los cazadores.

Según trascendió pagará entre US$ 500 y US$ 5.000, dependiendo de la escala y la gravedad.

"El programa Hack DHS incentiva a hackers altamente calificados a identificar las debilidades de ciberseguridad en nuestros sistemas antes de que puedan ser explotadas por malos actores. Este programa es un ejemplo de cómo el Departamento se está asociando con la comunidad para ayudar a proteger la ciberseguridad de nuestra nación", explica el secretario Alejandro N. Mayorkas.

Las 3 fases del sistema Hack DHS

El programa Hack DHS durará un año completo y una vez terminado desarrollarán un nuevo modelo de seguridad que será copiado por el resto de los organismos gubernamentales de los Estados Unidos.

Durante la primera fase, los hackers realizarán evaluaciones virtuales en ciertos sistemas externos del DHS.

Durante la segunda fase, los hackers participarán en un evento de piratería en vivo y en persona.

Durante la tercera y última fase, el DHS identificará y revisará las lecciones aprendidas, y planificará futuras recompensas por errores.

Los cursos para aprender a hackear y convertirse en experto de ciberseguridad

Para convertirse en un experto en ciberseguridad, existen una serie de cursos y conocimientos necesarios que atraviesan a todo profesional.

En primer lugar, es vital tener conocimientos sobre cómo funcionan los sistemas operativos Windows y Linux, remarca Federico Pacheco, director de Ekoparty Hackademy, la comunidad de hackers argentinos.

Es decir, cómo se gestiona la memoria, cómo está hecho el sistema de archivos, cómo funcionan los procesos, servicios, comandos, las variables de entorno, entre otras funciones.

En segundo lugar, Cecilia Pastorino, investigadora de seguridad en el laboratorio de ESET, recomienda capacitarse en redes y telecomunicaciones: "Para empezar, también es necesario investigar cómo se comunican dos equipos entre sí, de qué manera viajan los datos, cómo funciona el cifrado, qué es una red privada y cuál es la diferencia entre una pública", detalla.

En último lugar, Pastorino sugiere aprender a programar y tener conocimiento en variables, métodos y funciones para "leer un código e interpretar lo que el ciberdelincuente está queriendo hacer".

"La ética hacker es una gran base para entender distintos entornos y encontrar vulnerabilidades en ellos. Además, se aprenden cuáles son las buenas prácticas y dónde podrían estar las supuestas fallas", asegura la investigadora.

Por otro lado, hay empresas que ofrecen una serie de capacitaciones en ciberseguridad que permiten a los estudiantes certificarse en una variedad de temas.

La gerente general de Kaspersky, Andrea Fernández, aconseja realizar las certificaciones de Microsoft como por ejemplo el examen SC-200 que capacita a sus estudiantes en riesgos organizacionales, ataques activos, prácticas de protección contra amenazas y entornos.

Además, la capacitación de Security Plus de la empresa Comptia valida las habilidades básicas que necesita un profesional en ciberseguridad para comenzar a trabajar en el rubro; los dos cursos de Cisco Security conocidos como "CCNA seguridad" que preparan estudiantes para la "primera línea de trinchera", es decir, para mantener la seguridad de los dispositivos en tiempo real; y finalmente la certificación de alto nivel profesional llamada CISSP.

En cuanto a la especialización, algunos de los perfiles de seguridad informática son pentesters, hackers de sombrero negro que encuentran vulnerabilidades; ingenieros en ciberseguridad; analistas forenses que se dedican a investigar códigos y datos; investigador de incidentes de seguridad; entre otros.

"Para la gente que recién empieza, recomiendo el curso Offensive Security y, en segundo lugar, las capacitaciones SANS. En esta misma línea, los conocimientos de alguien que está empezando en seguridad tienen que estar orientados a Open Web Application Security Project (conocido por sus siglas OWASP, se trata de un proyecto de código abierto que analiza las vulnerabilidades de un software), administración de sistemas operativos Linux, conocimiento de programación, conocimiento de administración de redes, modelo OSI (cómo se interconectan entre sí sistemas abiertos) y protocolos. Por último, se valoran técnicas de pentesting o tests de penetración para identificar fallas de seguridad", revela Eduardo Casarero, especialista IT y parte de la comunidad sysarmy.

"Hay una broma en el mercado de seguridad sobre que el profesional de seguridad nunca tendrá una rutina, porque siempre hay algo nuevo para hacer. Y gestionar esta intensa dinámica es el principal desafío de un departamento de seguridad. En primer lugar, los profesionales deben mantener la calidad de la seguridad frente a las amenazas en constante evolución", concluye Fernández.

Tags relacionados
Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios