Aplicaciones, Big data, Cloud Computing, Comercio Electrónico, Del dia, Desarrollo, Destacado, Estrategías, Galería, Infraestructura, Multimedia, Network World, News, Noticias, Noticias, Seguridad, Tecnología de Apoyo

Las supercomputadoras muestran la ciberseguridad automatizada del futuro

Siete supercomputadoras, cada una de ellas del tamaño de un refrigerador gigantesco, han competido entre sí, en una contienda para descubrir vulnerabilidades presentes en el software.

La disputa entre las siete supercomputadoras representa un gran avance tecnológico en la detección de vulnerabilidades, reduciendo considerablemente el año de media que suelen dedicar en la actualidad los investigadores tecnológicos a la hora de detectar posibles vulnerabilidades en los sistemas de software. Se espera que estas supercomputadoras realicen un trabajo más preciso que los humanos en plazos de tiempo reducidos a meses, semanas e, incluso, días.

El encuentro Cyber Grand Challenge, que fue organizado con esta finalidad la semana pasada en Las Vegas dentro del evento DEF CON, un encuentro de ciberseguridad anual donde hackers humanos han competido cada año jugando a capturar banderas. Sin embargo, en esta ocasión, los equipos de cómputo súper automatizados fueron los únicos participantes en un juego en el que no requirieron ayuda de ningún tipo por parte de sus creadores humanos.

Para sumar puntos, las supercomputadoras disputaron 96 rondas, en las que ellos mismos descargaban secuencias de código nuevo tanto para testear las vulnerabilidades existentes en el software como para parchearlas. Todo ello en cuestión de minutos.

Versiones modificadas de diversos gusanos incluidos Heartbleed, Sendmail crackaddr y Morris Worm fueron lanzados a los supercomputadores y, la mayoría de ellos, consiguió detectarlos y eliminarlos. Oficiales del departamento de defensa norteamericano, que patrocinó el encuentro, señalaron que estas máquinas ofrecían luz acerca del futuro de la ciberseguridad. Por su parte, Mike Walker, organizador de Cyber Grand Challenge, se congratulaba por el logro conseguido al afirmar: “Hemos demostrado que la automatización es posible en aspectos relacionados con la ciberseguridad”.

Pese a este gran avance conseguido todavía se ha de probar la funcionalidad de las supercomputadoras en el mundo real, ya que el juego de capturar banderas analizaba los defectos que encontraba en el interior de un sistema operativo simplificado; lo cual representa un escenario completamente diferente a realizar una analítica pormenorizada en un Sistema Operativo real, muchas veces se forman por un ecosistema completo de productos de software.

Sin embargo, las supercomputadoras están preparadas para afrontar este desafío, tal y como afirma David Brumley, el ingeniero responsable del diseño de la supercomputadora resultó ganador del concurso que, con su plataforma llamada Mayhem, se llevó los 2 millones de dólares de premio. Brumley, que trabaja para la compañía de ciberseguridad ForAllSecure (Pennsylvania) hace tiempo que trabaja en el desarrollo de técnicas automatizadas de detección de vulnerabilidades en Linux.

Redacción