Ariel Palazzesi
Los expertos que trabajan en las empresas de seguridad están preocupados. Es que un profesor de la Universidad de Sonoma State, en California, les enseña a sus alumnos cómo crear todo tipo de malware. Como es lógico, la industria no ve este tipo de enseñanza con buenos ojos, pero George Ledin asegura que se trata de “una práctica interesante para formar a los estudiantes.” La polémica está servida.
George Ledin es un experto en seguridad que se desempeña como profesor en California. Por estos días toda la red habla de él, ya que se ha hecho famoso al afirmar que los productos de seguridad actuales son demasiado fáciles de superar, y que hay que educar de una forma diferente a las nuevas generaciones de programadores. Y eso mismo está haciendo.
Uno de sus alumnos, Lincoln Peters, afirma que "no puedes tener un plan defensivo si no sabes cuál es el plan ofensivo de tu atacante". Peters sabe de lo que habla, ya que se desempeña como consultor en una agencia de defensa del gobierno de los Estados Unidos. El quid de la cuestión, lo que ha hecho enojar a más de un experto “tradicional”, es que Ledin en sus clases enseña a los alumnos cómo crear virus, troyanos y otros tipos de código malicioso.
A su favor se puede decir que todas las pruebas se efectúan en un entorno totalmente cerrado y sin conexión a Internet, por lo que la posibilidad que sin querer algún estudiante cree la próxima amenaza mundial se reduce bastante. Según el profesor, solo intentan demostrar la existencia de vulnerabilidades y amenazas de nuestros ordenadores.
Ledin no es lo que se dice un héroe para la industria de la seguridad informática. Sin embargo, para los que usamos ordenadores todos los días, sus ideas parecen tener bastante lógica: si un programador tiene que crear software que nos defienda de los programas maliciosos, parece buena idea que conozca exactamente como funcionan.
McAfee, Symantec y otras empresas productoras de software de seguridad temen que, gracias a la actitud de Ledin, los 5.000 millones de dólares que gastan en investigación al año pueda ser dinero arrojado a la basura, culpa de la fuga de alguno de los códigos que escriben sus alumnos.
Se trata de un tema lo suficientemente complejo como para determinar rápidamente cual es el punto de vista acertado. Pero, a menos a nosotros, nos parece que Ledin hace lo correcto. Solo habría que asegurarse que sus estudiantes no utilicen lo aprendido para poner nuestros ordenadores en jaque mate.
Bueno respecto a este articulo, es precisamente la evolucion de lo que se trata ya que al descubrir el supuesto algoritmo u o lo que quiera que sea que descubrio para darle en la torre a la seguridad, van ha aparecer algoritmos aun más complejos! lo que deberian hacer esas empresas es invertir su lanita en nuevos algoritmos .
Me parece perfecto, ademas, si no los desarrollan esos alumnos otros los haran.
"HOLA, PASABA POR ESTE WEB Y LEI ESTE ARTICULO, SOY UN HACKER SIN REMEDIO Y LA VERDAD TRBAJOS QUE HACEN PROFESORE COMO ESTE VALEN LA PENA RESALTAR. AVECES LAS EMPRESAS NOS CONTRATAN PARA HACER PRUEBAS EN SUS REDES Y CREANME LA PAGA ES CHONCHA :D. DEVERIAN DE DEDICARSE UN POCO AL ASUNTO. LO QUE HACEMOS NO ES MALO, SI LO DEDICAMOS AL BIEN COMUN. SIN MAS NI MAS LES ENVIO UN SALUDO Y UN ABRAZO"
@#3 Y tú deberías dedicar un poco a escribir. ¿Has hackeado las letras de tu teclado?
Yo he estudiado Ingenieria Informatica en una universidad publica de Madrid y en las asignaturas de seguridad tambien nos han enseñado a burlar sistemas de seguridad debiles y cosas así. Nada demasiado complejo eso es cierto. Pero si no conoces el problema dificilmente podrás trabajar en encontrar la solución. Ademas el que quiera hacerlo lo aprenderá igualmente por su cuenta y el que no quiera no lo utilizará aunque sepa.
Yo practico karate y la gente me suele preguntar que si es un arte marcial de defensa como es que practicamos ataques. Ésto es algo parecido, si no sabes el modo en que te pueden atacar, nunca podrás defenderte realmente bien. Conocer cómo te pueden atacar asegura una mejor defensa, aunque sea virtual xD.
Excelente reflexión, Alberto.
A las empresas lo que les interesa es implantar lo que se ha dado en llamar "seguridad por oscuridad" No quieren que se investigue desde el punto de vista del atacante.
En mi humilde opinión es un error, y por vía de ejemplo nadie mejor que un ladrón para mejorar la seguridad de un comercio. Otra cosa es que tu asesor te robe, pero ese es otro problema que merece ser tratado en otro momento.
Un saludo, Antonio.
yo trabajo en chile en la policia y ademas, realizo clases de seguridad informatica, yo creo que es realmente no debiesen conocerse la base para vulnerar sistemas informaticos, ya que algún codigo puede ser usados a favor o en contra de otras personas, si seguimos reflexionando, en mi punto de vista, a mi nunca, me habria gustado que crearan la bomba atomica, pero bueno, la usaron y la pueden usar alguna vez, al igual que las armas.. saludos a todos los responsables, que no les gusta, hacer el mal a nadien..