Llegamos a ustedes gracias a:



Noticias

Supercomputadoras participan en desafío sobre ciberseguridad

[08/08/2016] La disputa entre las siete supercomputadoras representa un gran avance tecnológico en la detección de vulnerabilidades, reduciendo considerablemente el año de media que suelen dedicar en la actualidad los investigadores tecnológicos a la hora de detectar posibles vulnerabilidades en los sistemas de software. Es de esperar que las supercomputadoras realicen un trabajo más preciso que los humanos en plazos de tiempo reducidos a meses, semanas e, incluso, días.

El encuentro Cyber Grand Challenge, que fue organizado con esta finalidad la semana pasada en Las Vegas dentro del evento DEF CON -un encuentro de ciberseguridad anual donde hackers humanos han competido cada año jugando a capturar banderas. Sin embargo, en esta ocasión, las super-automatizadas computadoras fueron las únicas participantes en un juego en el que no requirieron ayuda de ningún tipo por parte de sus creadores humanos.

Para sumar puntos, las supercomputadoras disputaron 96 rondas, en las que ellas mismas descargaban secuencias de código nuevo, tanto para testear las vulnerabilidades existentes en el software como para parchearlas. Todo ello en cuestión de minutos.

Versiones modificadas de diversos gusanos incluidos Heartbleed, Sendmail crackaddr y Morris Worm fueron lanzados a las supercomputadoras y, la mayoría de ellas, consiguió detectarlos y eliminarlos. Oficiales del departamento de defensa norteamericano, que patrocinó el encuentro, señalaron que estas máquinas ofrecen luz acerca del futuro de la ciberseguridad. Por su parte, Mike Walker, organizador del Cyber Grand Challenge, se congratulaba por el logro conseguido al afirmar: "Hemos demostrado que la automatización es posible en aspectos relacionados con la ciberseguridad.

Pese a este gran avance conseguido, todavía se ha de probar la funcionalidad de las supercomputadoras en el mundo real, ya que el juego de capturar banderas analizaba los defectos que encontraba en el interior de un sistema operativo simplificado; lo cual representa un escenario completamente diferente a realizar una analítica pormenorizada en un sistema operativo real -a menudo formado por un ecosistema completo de productos de software-.

Sin embargo, las supercomputadoras están preparados para afrontar este desafío. David Brumley fue el ingeniero responsable del diseño de la supercomputadora que resultó ganadora del concurso que, con su plataforma llamada Mayhem, se llevó los dos millones de dólares de premio. Brumley trabaja para la compañía de ciberseguridad ForAllSecure (Pennsylvania) y hace tiempo que trabaja en el desarrollo de técnicas automatizadas de detección de vulnerabilidades en Linux.

Michael Kan, IDG News Service