A través de un comunicado, el Departamento de Seguridad Nacional de E.U. (DHS) anunció el lanzamiento de “Hack DHS”, un nuevo programa de recompensas por vulnerabilidades que permitirá a la comunidad del hacking ético descubrir y reportar fallas de seguridad en sistemas externos usados por la Agencia.
El comunicado, firmado por el secretario Alejandro N. Mayorkas, menciona: “Como responsables del gobierno en temas de ciberseguridad, DHS debe predicar con el ejemplo y buscar el fortalecimiento constante de sus propios sistemas. Este programa incentiva a los hackers más calificados para la detección de vulnerabilidades antes de que puedan ser explotadas por los actores de amenazas”.
Hack DHS iniciará oficialmente en 2022 y se llevará a cabo en tres fases diferentes: durante la primera fase, los expertos analizarán de forma remota los sistemas usados por el DHS en busca de fallas de seguridad; la segunda etapa involucra un evento de hacking en vivo; la etapa final consistirá en la evaluación de resultados y planificación de nuevas medidas de seguridad.
El programa también involucra el uso de una plataforma creada por la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) bajo supervisión de la Oficina del Director de Información del DHS. Esta plataforma también calculará las recompensas que se entregarán a los investigadores, que irán desde $500 USD hasta $5,000 por cada falla reportada según su severidad.
Las fallas descubiertas serán reportadas a los propietarios de los sistemas analizados y al DHS; los reportes deberán incluir una descripción técnica de la vulnerabilidad, un método de explotación y las posibles consecuencias de un ataque exitoso.
Esta no es la única iniciativa gubernamental en su tipo, ya que anteriormente tanto el gobierno federal y el Ejército de E.U. implementaron ambiciosos programas de ciberseguridad como Hack the Pentagon y Hack the Army: “Hack DHS se basa en las mejores prácticas obtenidas de las iniciativas anteriores y ampliamente implementadas en el sector privado, por lo que esperamos los mejores resultados posibles”, concluye el DHS.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.