Los Angeles.- Con sus largas patillas, una espesa barba de chivo y una gorra negra de béisbol, el instructor Ralph Echemendia enseña a 15 disciplinados líderes corporativos, académicos y militares. La lección: piratería cibernética.
Los estudiantes, atentos a sus computadoras portátiles, han pagado aproximadamente 4.000 dólares cada uno por asistir al "Hacker College" (Universidad para piratas cibernéticos) que funciona en un centro universitario del área de Los Angeles, diseñado para mostrar cómo puede la gente violar sistemas de computación.
"Es emocionante ver cuán inseguras son las grandes corporaciones," dijo Echemendia durante un intervalo del seminario de una semana. "Es emocionante por lo fácil que es."
Se cree que los "hackers" o piratas cibernéticos causan a los negocios mundiales pérdidas por miles de millones de dólares al año y los costos por defenderse de ellos se están disparando.
Un estudio de la firma Good Harbor Consulting mostró que la seguridad representa ahora hasta el 12 por ciento de los presupuestos corporativos, desde un 3 por ciento hace cinco años.
"Esto es definitivamente algo que desangra, a veces tanto que es aterrador," dijo Loren Shirk, una estudiante del curso sobre piratería en el Mt. Sierra College, quien tiene una compañía de consultoría en computación para negocios pequeños.
Licencia para pirateria (agradable)
El curso prepara a los estudiantes para un examen en el Consejo Internacional de Consultores de Comercio Electrónico, o EC-Council. Si lo aprueban, obtienen el más novedoso título: Pirata Etico Certificado.
La clase no es nada fácil. Los instructores tocan tópicos como criptografía simétrica versus criptografía asimétrica (la simétrica es más rápida), discado telefónico hostil (los "hackers" siempre llaman a altas horas de la noche) y los muy conocidos puertos y servicios TCP (cuidado con cualquier actividad en el puerto 0).
"Definitivamente puedo decir que no es para cualquiera," dijo Ben Sookying, director de servicios de seguridad de redes del sistema de 23 campus de la Universidad del Estado de California y estudiante en el curso de esta semana. "Si uno no tiene disciplina, no pasa el curso."
Pero el trabajo es práctico, también. El primer día, los estudiantes recibieron instrucción sobre métodos básicos, gratuitos y legales de búsqueda online, especialmente relacionados con motores de búsqueda y bases de datos, para obtener la mayor cantidad posible de información sobre compañías, sus ejecutivos y sus sistemas.
Con relativamente poco esfuerzo, descubrieron que el presidente ejecutivo de una compañía pública tenía su propio sitio web dedicado a las guitarras, mientras otra compañía pública utiliza todavía sistemas conocidos por ser fáciles de atacar por los piratas.
Operación creciente
Intense School, la compañía con sede en la Florida que maneja el centro de estudios sobre piratería cibernética, comenzó sus actividades en 1997 con una inversión de 35.000 dólares, enseñando software de Microsoft y Cisco a ingenieros de sistemas.
Tras los ataques del 11 de septiembre del 2001 en el World Trade Center de Nueva York y el Pentágono de Washington, la compañía se dedicó más a dar cursos sobre seguridad cibernética. Ofrece ahora unos 200 cursos al año, con los que obtiene ingresos anuales de unos 15 millones de dólares.
"Lo que intentamos hacer en nuestras clases es enseñar cómo piensan los piratas," dijo Dave Kaufman, presidente de Intense School. La única forma de mantener a los "hackers" fuera de los sistemas de las grandes corporaciones, dijo, es saber cómo serían atacados.
Sookying, de la Universidad Estatal de California, dijo que en su caso el problema es que los usuarios de su sistema saben cómo atacar.
"Enseñamos a los estudiantes a atacar y cómo codificar y aquí hay estudiantes aplicando contra nosotros lo que han aprendido," reveló.
-
- Reuters - Todos los derechos reservados. Está prohibido todo tipo de reproducción sin autorización.
Ver agora »
Ver agora »