Cyber Grand Challenge, la millonaria competencia entre hackers para combatir… a los hackers


Siete equipos de expertos de diferentes países se encuentran compitiendo en el Cyber Grand Challenge, un certamen financiado por el Departamento de Defensa de los EE.UU. para desarrollar un programa completamente capaz de detectar y reparar automáticamente las fallas de seguridad en los programas de computación antes de que los piratas informáticos puedan aprovecharlas.

La competencia fue lanzada en 2013 por la Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA, sus siglas en inglés), y su gran final está previsto para agosto de este año en la ciudad de Las Vegas, en el marco de la conferencia de seguridad DEF CON, donde el grupo ganador embolsará la suma de 2 millones de dólares.

cgc1

Para poder llevarse ese premio final,  los equipos involucrados se enfrentarán en un torneo transmitido en vivo con la conocida modalidad de “captura la bandera”, en el que los sistemas competidores no sólo deberán supervisar la red y crear en forma autónoma defensas para la misma e implementar parches y mitigaciones, sino que también deberán poner a prueba las defensas de los otros programas finalistas.

El objetivo a largo plazo de los militares estadounidenses es lograr que los futuros superordenadores tengan la capacidad de rastrear, detectar y parchar los defectos informáticos que podrían servir de “puertas traseras” para ciberataques de delincuentes, organizaciones terroristas, o de hackers contratados por otros gobiernos, todo ello de manera autónoma y sin necesidad de intervención humana.

Los siete equipos finalistas del Cyber Grand Challenge son:

  • CodeJitsu: Basado en la Universidad de California en Berkeley  y dirigido por el Profesor Dawn Song. Desarrolló un sistema de razonamiento cibernético basado en el análisis automatizado binario y el proceso de hardening reduciendo la superficie de vulnerabilidad.
  • CSDS: Siglas en inglés de Centro de Sistemas Seguros y Fiables de la Universidad de Idaho, es el equipo más pequeño de la competencia, conformado y autofinanciado por la Dra. Jia Song, una investigadora postdoctoral y el Dr. Jim Alves-Foss, director de BRG. Es, asimismo, el único competidor que desarrolló desde cero un nuevo programa para competir en el Cyber Grand Challenge.
  • Deep Red: Conformado por un grupo de ingenieros de la división de Inteligencia, Información y Servicios de Raytheon. El nombre es un guiño a la insignia roja de dicha compañía y al famoso superordenador Deep Blue de IBM. Sus miembros buscan desarrollar nuevos algoritmos y codificar su programa con los conocimientos y habilidades de los hackers de élite.
  • ForAllSecure: Su tecnología es el resultado de más de una década de investigación de análisis de programa en la Universidad Carnegie Mellon. El sistema se encarga de someter a prueba a los sistemas operativos de todo el mundo y proporcionar información útil a sus clientes.
  • Shellphish: Este grupo comenzó en la Universidad de California en Santa Bárbara como el equipo hacker SecLab. Posteriormente se amplió para incluir a integrantes de Francia, Reino Unido y otros lugares del mundo. Es el equipo que ha participado en más ediciones Defcon FTL.
  • TechX: Conformado por los principales expertos de análisis de software de GrammaTech, Inc. y la Universidad de Virginia, co-creadores de un tecnología automática de software de hardening llamada PEASOUP ( Prevención de exploits de software de procedencia incierta).
  • Disekt: Es un equipo de seguridad informática basado en el estado de Georgia, EE.UU., que tiene una vasta trayectoria en competencias tipo “captura la bandera”, con el fin de “sensibilizar y educar a los usuarios acerca de la seguridad informática”. Es presentado como el único equipo en haber alcanzado sus objetivos en cinco desafíos.

Cyber Grand Challenge: Un desafío seguido de cerca por la industria

El desarrollo del Cyber Grand Challenge no sólo es seguido con atención por el medio castrense, sino que también ha llamado la atención de la industria de la informática, que gasta grandes cantidades de dinero en la generación de medidas defensivas contra los hackers, en una lucha en la que estos últimos parecen llevar la iniciativa.

Tales demandas de protección de redes y datos han aumentado considerablemente en los últimos tiempos por crecimiento de la denominada Internet de las Cosas (IoT), que ha traído consigo un importante aumento de dispositivos conectados a la nube y una acumulación nunca antes vista de información personal y sensible de millones de usuarios, lo que la convierte en un blanco tentador para los hackers.

Fuente: DARPA/Cyber Grand Challenge




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Puede interesarte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *