NSA: "Las universidades no están preparando profesionales de seguridad para la actualidad"
Cuando en 2010 apareció Stuxnet y dañó una planta de enriquecimiento de uranio en Irán, los expertos de seguridad cibernética se maravilló de su complejidad y poder.
Pero tal vez tan impresionante como la explotación en sí fue el hecho de que la National Security Administration (NSA) fue capaz de encontrar la mano de obra necesaria para diseñar este ataque.
La NSA, la CIA, el Army's Cyber Command, y las empresas privadas están aprendiendo rápidamente que no hay suficientes expertos de seguridad inmersos en las habilidades necesarias para librar una guerra cibernética.
Los expertos han sugerido que el gobierno de Estados Unidos tendrá que contratar a por lo menos 10.000 expertos en ciberseguridad en los próximos años, mientras que el sector privado necesitará aún más. Aunque la mayoría de esos empleos son en defensa, también hay una creciente necesidad de las personas que son capaces de introducirse en redes complejas.
Por desgracia, según ellos están recibiendo poca ayuda de las universidades, que no pueden o no quieren enseñar a los estudiantes cómo aprovechar las vulnerabilidades en las redes.
"Las universidades no quieren tocar el tema, no quieren tener la percepción de enseñar a la gente a atacar cosas", dice Steven LaFountain, un funcionario de la NSA que ayuda a la Agencia en el desarrollo de nuevos programas académicos. Eso significa que los estudiantes se gradúan con conocimientos obsoletos e insuficientes en un campo que está cambiando constantemente. Cuando los nuevos graduados vienen a la NSA, "Tenemos que enseñarles las habilidades técnicas que pensamos que debería haber recibido en la escuela, y entonces tenemos que enseñarles las habilidades específicas relacionadas con su misión".
"Hay dos fuentes para enseñar seguridad, y las universidades no son uno de ellos. Lo que se aprende en un curso de ciencias de la computación no los hace aptos para esto", dice James Lewis, director del Center for Strategic & International Studies' "Una de las formas es la comunidad hacker y la otra son los puestos de trabajo actuales, sobre todo en la NSA y algunos de los organismos de inteligencia".
Eso es lo que pasó con Charlie Miller, quien se hizo famoso cuando hackeó el iPhone el año pasado. Comenzó su carrera en la NSA como criptógrafo y, cuando salió de cinco años más tarde, él era un experto.
"Las personas que encontramos no provienen de universidades, muchos de ellos son autodidactas", dice Miller.
Congresos como Black Hat, que se celebra anualmente en Las Vegas, se han convertido en grandes lugares para el reclutamiento. "No podemos encontrar gente para contratar. Estamos buscando muy duro, pero vamos a necesitar mucho tiempo para tratar de llenar todas las posiciones", dice Miller.
Uno de los problemas, dice Miller, es que el campo está cambiando tan rápidamente, que es cada vez más difícil. Stuxnet no fue descubierto por varios años después de infectar a Irán pero "algo que funcionaba hace un año ya no funciona". dice.
Los profesores enseñan lo clásico, no están relacionados con las técnicas de ataque modernas, y lo que enseñan termina siendo obsoleto, dice Alan Paller, director de investigación en el Instituto SANS.
Cristian de la Redacción de Segu-Info
Fuente: US News
Pero tal vez tan impresionante como la explotación en sí fue el hecho de que la National Security Administration (NSA) fue capaz de encontrar la mano de obra necesaria para diseñar este ataque.
La NSA, la CIA, el Army's Cyber Command, y las empresas privadas están aprendiendo rápidamente que no hay suficientes expertos de seguridad inmersos en las habilidades necesarias para librar una guerra cibernética.
Los expertos han sugerido que el gobierno de Estados Unidos tendrá que contratar a por lo menos 10.000 expertos en ciberseguridad en los próximos años, mientras que el sector privado necesitará aún más. Aunque la mayoría de esos empleos son en defensa, también hay una creciente necesidad de las personas que son capaces de introducirse en redes complejas.
Por desgracia, según ellos están recibiendo poca ayuda de las universidades, que no pueden o no quieren enseñar a los estudiantes cómo aprovechar las vulnerabilidades en las redes.
"Las universidades no quieren tocar el tema, no quieren tener la percepción de enseñar a la gente a atacar cosas", dice Steven LaFountain, un funcionario de la NSA que ayuda a la Agencia en el desarrollo de nuevos programas académicos. Eso significa que los estudiantes se gradúan con conocimientos obsoletos e insuficientes en un campo que está cambiando constantemente. Cuando los nuevos graduados vienen a la NSA, "Tenemos que enseñarles las habilidades técnicas que pensamos que debería haber recibido en la escuela, y entonces tenemos que enseñarles las habilidades específicas relacionadas con su misión".
"Hay dos fuentes para enseñar seguridad, y las universidades no son uno de ellos. Lo que se aprende en un curso de ciencias de la computación no los hace aptos para esto", dice James Lewis, director del Center for Strategic & International Studies' "Una de las formas es la comunidad hacker y la otra son los puestos de trabajo actuales, sobre todo en la NSA y algunos de los organismos de inteligencia".
Eso es lo que pasó con Charlie Miller, quien se hizo famoso cuando hackeó el iPhone el año pasado. Comenzó su carrera en la NSA como criptógrafo y, cuando salió de cinco años más tarde, él era un experto.
"Las personas que encontramos no provienen de universidades, muchos de ellos son autodidactas", dice Miller.
Congresos como Black Hat, que se celebra anualmente en Las Vegas, se han convertido en grandes lugares para el reclutamiento. "No podemos encontrar gente para contratar. Estamos buscando muy duro, pero vamos a necesitar mucho tiempo para tratar de llenar todas las posiciones", dice Miller.
Uno de los problemas, dice Miller, es que el campo está cambiando tan rápidamente, que es cada vez más difícil. Stuxnet no fue descubierto por varios años después de infectar a Irán pero "algo que funcionaba hace un año ya no funciona". dice.
Los profesores enseñan lo clásico, no están relacionados con las técnicas de ataque modernas, y lo que enseñan termina siendo obsoleto, dice Alan Paller, director de investigación en el Instituto SANS.
Cristian de la Redacción de Segu-Info
Fuente: US News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!