es.bitcoinethereumnews.com
El Departamento de Seguridad Nacional anunció que su programa Hack DHS resultó en la reparación de más de 120 vulnerabilidades de seguridad , 27 de ellos calificados como críticos. Más de 450 investigadores de seguridad y hackers éticos cobraron más de $ 125,000 en total, con recompensas de $ 5,000 por error para aquellos que fueron más graves.
Es difícil cuantificar los ahorros de este programa. Cualquier explotación podría costar cientos de millones de dólares en el sector privado. En términos de seguridad nacional, los errores tecnológicos podrían costar secretos de estado , o incluso vidas.
A medida que continuamos viendo un aumento del delito cibernético, en parte debido al estallido de la guerra cibernética en Europa del Este, el programa del DHS debe adoptarse por completo en toda la industria de activos digitales.
Eric Hysen, director de información del DHS, dijo:
“La participación entusiasta de la comunidad de investigadores de seguridad durante la primera fase de Hack DHS nos permitió encontrar y remediar vulnerabilidades críticas antes de que pudieran ser explotadas. Esperamos fortalecer aún más nuestra relación con la comunidad de investigadores a medida que avanza Hack DHS”.
El programa Hack DHS se basa en la misma línea que el programa "Hack the Pentagon", y se utilizan programas similares en todo el sector privado. Se deriva de la Ley de tecnología SECURE (Fortalecimiento y mejora de las capacidades cibernéticas mediante la utilización de la exposición al riesgo), que requería un programa de recompensas de este tipo, y muchos esperan que otras agencias gubernamentales lo sigan.
Los piratas informáticos que participen deben proporcionar detalles sobre la vulnerabilidad y las formas en que se puede explotar, así como las formas en que se podría utilizar para acceder a los sistemas de datos.
El espacio de los activos digitales ha estado bajo asedio, especialmente a medida que la guerra en Europa del Este continúa calentándose y surge una clara guerra cibernética. La industria es de particular interés para los piratas informáticos debido a la enorme cantidad de riqueza que se concentra en ella.
Continuará viéndose a sí mismo como objetivo mientras la riqueza permanezca. Esta es una razón más para mejorar la seguridad, incluido el uso de piratas informáticos éticos.
Si bien el programa DHS le costó al gobierno más de $100,000, los operadores de intercambio deben considerar el costo promedio de un exploit. Los hacks recientes han costado cientos de millones , sin mencionar el costo de relaciones públicas asociado con un hackeo.
Encontrar vulnerabilidades antes de que sean explotadas por piratas informáticos valdría la pena, y ya es hora de que la industria comience a ser proactiva en lugar de reactiva. Si bien algunos de los operadores más grandes ya han implementado dichos programas, es hora de que incorporemos a los piratas informáticos éticos en nuestra industria.
Mientras la guerra continúe en Ucrania, y como algunos creen que se extenderá hacia Moldavia, el delito cibernético seguirá emergiendo como una de las mayores amenazas para la seguridad nacional. Incluso después del final de la batalla física, la guerra cibernética aún puede continuar.
Particularmente para los estados-nación, como Corea del Norte, que buscan complementar sus flujos de ingresos con ganancias obtenidas de forma ilícita, la industria de activos digitales seguirá siendo vista como un trampa. Emplear aún más el uso de piratas informáticos éticos sería un paso en la dirección correcta para reducir el riesgo.