El Pentágono ha pagado a unos 'hackers' para que pongan a prueba la seguridad de sus sistemas internos, y la operación ha hecho aflorar las vulnerabilidades más rápido de lo esperado, según ha informado la agencia Bloomberg.
En un proyecto piloto lanzado el mes pasado, el Servicio de Defensa Digital del Departamento de Defensa de EEUU permitió a unos 80 investigadores de seguridad probar una herramienta simulada de transferencia de archivos que el departamento usa para enviar correos, documentos e imágenes sensibles entre sus redes, incluidas las clasificadas.
Como consecuencia de las crecientes preocupaciones del Gobierno por la vulnerabilidad de sus sistemas cibernéticos, la empresa de cibersecuridad Synack Inc firmó en septiembre del año pasado un contrato de tres años por valor de cuatro millones de dólares para llevar a cabo una caza de virus en todo el Pentágono. Esta empresa californiana entrevistó y contrató a un grupo de 'hackers' de EEUU, Canadá, Australia y el Reino Unido, según contó Mark Kuhr, el director de tecnología de Synack y exanalista de la Agencia de Seguridad Nacional.
Por razones de seguridad, el servicio digital reprodujo los sistemas de trasferencia de archivos en su 'polígono cibernético' y añadió capas de seguridad para asegurarse de que las computadoras de los 'hackers' no fueran comprometidas. Además, estos piratas informáticos tenían que esquivar las protecciones de la herramienta de trasferencia de archivos, extraer datos de la red y asumir el control del sistema.
Se trata de un programa que surgió de otros anteriores llevados a cabo por el gobierno de Obama, hasta ahora conservado por el actual presidente Donald Trump.
Por su parte, Synack, que ya había hecho anteriormente programas de hackeo similares en bancos y compañías que gestionan sistemas de pago, recompensó económicamente a los piratas informáticos según fuera la gravedad del problema que descubrieran. La mayor cantidad alcanzó los 30.000 dólares.
De momento, no han querido revelarse las vulnerabilidades detectadas pero los expertos ya se han puesto a trabajar para subsanarlas. Además se esperan nuevas operaciones de hackeo para asegurar el sistema de seguridad del Pentágono.