Los hackers de sombrero blanco son de suma utilidad cuando se trata de mejorar la seguridad informática, así lo demuestran quienes participan en el programa llamado Hack the Air Force, el cual invitó a investigadores de seguridad cibernética a encontrar e informar las vulnerabilidades que pudieran tener los sistemas gubernamentales.

En este orden de ideas, fueron descubiertas más de 100 vulnerabilidades en los sistemas de seguridad informática de la Fuerza Aérea de USA en la segunda ronda del programa “bug bounty” del servicio.

Casi 30 hackers de todo el mundo lograron descubrir 106 vulnerabilidades en las redes de la Fuerza Aérea, lo que les valió casi 104 mil dólares.

Hack the Air Force forma parte de la iniciativa “bug bounty” en el Pentágono, la cual fue establecida por el Secretario de Defensa Ash Carter durante la administración de Barack Obama para ayudar a reforzar las defensas digitales de los militares de los Estados Unidos.

“Continuamos endureciendo nuestras superficies de ataque sobre la base de los resultados del desafío anterior y agregaremos las lecciones aprendidas de esta ronda”, comentó en un comunicado Peter Kim, director de seguridad cibernética de la Fuerza Aérea, añadiendo que “Esto refuerza el trabajo que la Fuerza Aérea ya está haciendo para fortalecer las defensas cibernéticas y ha creado relaciones significativas con investigadores expertos que durarán en los próximos años”.

 

Desde que este programa fue lanzado por el Pentágono en el 2016, los hackers éticos han logrado descubrir más de 3.000 vulnerabilidades en los sistemas de seguridad informática, las cuales se han logrado resolver desde entonces.

Estas iniciativas de “bug bounty” son cada vez más comunes a medida que las organizaciones y las empresas buscan proteger sus sistemas digitales del aumento de las amenazas cibernéticas.

Los legisladores están buscando expandir los programas de “bug bounty” en el gobierno federal, de hecho, un par de senadores bipartidistas ha propuesto un proyecto de ley que establecería un programa piloto de “bug bounty” en el Departamento de Seguridad Nacional.