Recientemente tuve la oportunidad de ser invitado a ciertos webcast de seguridad y hablar en una variedad de eventos informáticos, había tanto grandes como pequeños en materia de programas maliciosos modernos y ataques basados en red. El tema era bastante denso y el público estaba formado principalmente por investigadores, autoridades gubernamentales y especialistas en seguridad de la red. Sin embargo, una cosa que noté fue que en todos estos eventos habia un número significativo de chicos de escuela secundaria y estudiantes universitarios. Esto me pareció una estrategia muy inteligente, incluso si algunos de los detalles fue más allá de su nivel de educación.
Un caso como Singapur, ha reconocido que las habilidades en la seguridad informatica, en particular, será muy estratégica para el futuro, y que están tomando el esfuerzo de enseñar a los estudiantes acerca de los desafíos muy reales en el panorama de la seguridad. Esto va más allá de simplemente enseñar a los estudiantes para estar seguros en línea, sino que también se está preparando una nueva generación de especialistas en seguridad informatica que estarán en las líneas del frente luchando contra futuros ataques de la información. Creo que este es un buen comienzo que incluso podría ampliarse. Creo que la enseñanza de métodos ofensivos para la seguridad (también conocido como piratería, hacking, cracking) va a ser cada vez más importante para todos los niveles de estudiantes y profesionales informaticos con el fin de estar preparados para los nuevos ataques.
Por supuesto, la idea de enseñar a alguien cómo hackear casi siempre genera una reacción visceral negativa, porque se supone que tiene la intención de enseñarle a alguien cómo llegar a ser un criminal.Ciertamente no estoy argumentando que criar una generación de ciber-criminales sea malo al contrario me parece muy bueno.
Sin embargo, una comprensión de la piratería es como el karate que hace a alguien usar la disciplina con malicia cuando es el momento de defenderse. Cualquier habilidad tiene el potencial de ser utilizada para cosas malas, pero del mismo modo, cada habilidad también puede hacer que el estudiante se prepare mejor, siempre y cuando sucedan cosas malas. Las amenazas a la seguridad informatica sin duda no van a desaparecer. Sin embargo, es importante que simplemente se este preparando para los “hackers malos”, una metodología de la piratería es simplemente una de las mejores maneras de aprender acerca de la tecnología. Grandes científicos, inventores y pensadores siempre han sido curiosos, son personas a los que se le da un aparato de radio son aptos para desmontarlo y saber cómo funciona. Esto es en teoría el hacking informático, uno aprende que es que? Como funciona? como se rompe? como se soluciona? De esta manera crear o mejorar una tecnología reutilizando la actual.
En ese sentido, me complace ver DEFCON KIDS está programado para estar de nuevo en el evento de este año DEFCON. DEFCON KIDS se trata de enseñar a los niños sobre la importancia del White hat y – ¿por qué necesitan buscar y dar a conocer las vulnerabilidades, y lo que pueden aprender acerca de la tecnología en el proceso. Si bien este es un buen comienzo, también es probablemente bastante limitado en su alcance (que es, después de todo, un evento programado para niños en Las Vegas en medio de un evento de gente adulta). Sin embargo, creo que una aplicación amplia de este tipo de educación es cada vez más importante, y que se puede iniciar temprano. Cuanto más entendamos acerca de cómo los chicos malos operan, mejor estaremos.