Por Aura Hernández
La DARPA busca crear máquinas autónomas de ciberseguridad
CIUDAD DE MÉXICO.- Parece el argumento de una película de ciencia ficción. Sin embargo, ese es el objetivo del concurso llamado Cyber Grand Challenge, el cual fue organizado por la Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA, por sus siglas en inglés) y que llega a su fin el próximo 4 de agosto en Las Vegas.
Para Mike Walker, gerente de programa de DARPA Cyber Grand Challenge, esta competencia puede marcar un nuevo inicio en materia de seguridad para todo el mundo.
En un video, explica que actualmente existen personas con un gran conocimiento para hacer frente a los ataques cibernéticos o encontrar vulnerabilidades en los sistemas y repararlos. Sin embargo, son procesos muy lentos que dejan expuestas a las personas y empresas.
Esto porque se estima que, en promedio, una compañía detecta que sus sistemas fueron vulnerados o infectados hasta 200 días después del suceso.
Esto se vuelve aún más complicado con nuevas tendencias como el internet de las cosas, en donde todo está conectado a la red y da más oportunidades a los piratas informáticos para atacar.
“Hay que darles herramientas a las empresas e instituciones. Si queremos poner conexión a la red en todas las cosas, entonces hay que hacerlas más seguras”, indicó Walker.
AUTONOMÍA
Para ello, DARPA diseñó un programa llamado DECREE, cuyas siglas significan Ambiente de Evaluación e Investigación Experimental en Ciberseguridad, que es un programa de código abierto que sirve para las computadoras participantes.
Antes de la final se realizaron tres eventos de clasificación para encontrar a los siete finalistas del Cyber Grand Challenge, es decir, siete equipos que usando el DECREE construyeron un sistema autónomo que detecta los errores de los sistemas y los arregla.
Por ejemplo, en una de las clasificatorias todas las computadoras tuvieron que examinar 131 piezas de software de forma simultánea para que, en 24 horas, encontraran todos los errores y los reportaran a la DARPA.
Para la final se espera que la mecánica cambie, ya que las computadoras deberán enfrentarse unas a otras en un juego similar a capturar una bandera en formato digital.
LOS EQUIPOS
Todos los equipos que participan son de Estados Unidos, y vienen de Nueva York, Idaho, Virginia, Georgia o Santa Bárbara y todos ellos están tras la bolsa de premios que se ubica en 3.75 millones de dólares.
Los equipos que lograron pasar a la final, así como obtener 750 mil dólares para mejorar el sistema, se llaman CSDS, Deep Red, Disekt, ForallSecure, CodeJitsu, Techx y ShellPhish.
Todos ellos liderados por expertos en el ramo y varios miembros que pertenecen a empresas o universidades dedicadas a la ciberseguridad.
Y su compromiso con este concurso es alto dado el escenario actual, por ejemplo Tim Bryant, ingeniero principal del equipo Deep Red, indicó que la gente es imperfecta y por eso mismo la inseguridad permanece.
“Cada día que das un paso y crees que pones una nueva protección, también estás poniendo otro hoyo”, aseguró.
Mientras que Jim Alves-Foss, del equipo CSDS, no puede soportar que alguien en otra parte del mundo sólo porque piensa que es divertido, puede herir tus sistemas y arruinar todo tu trabajo. Pronto se conocerá al ganador.
vía Excélsior