211service.com
Incrementar la ciberseguridad
Hace una generación, los alumnos del MIT abrieron nuevos caminos en la informática al conectar a las masas y sus máquinas a una red global. Hoy en día, muchos exalumnos del MIT están ganando renombre por limitar, asegurar o desmantelar estas conexiones. Gracias a una infraestructura de ciberdelincuencia en expansión, decenas de exalumnos ahora ocupan puestos de ciberseguridad para las principales empresas de todo el mundo. En LinkedIn, más de 400 alumnos enumeran la ciberseguridad como título de trabajo, especialidad o interés académico.

Ashar Aziz ’81 (centro) tocó la campana de apertura de NASDAQ el 20 de septiembre de 2013, el día en que su empresa, FireEye, se hizo pública. Las acciones de la compañía subieron más del 110 por ciento en los siguientes seis meses.
Según un 2013 Informe Nilson , los ciberdelincuentes robaron más de $ 3.5 mil millones en los Estados Unidos en 2012, y el total ha aumentado en cada uno de los últimos seis años. Los delincuentes utilizan una variedad de tácticas, desde simples estafas por correo electrónico hasta amenazas de redes sociales y malware sofisticado, pero solo el 11 por ciento de las empresas estadounidenses han adoptado medidas de ciberseguridad estándar de la industria, según Verizon Enterprise Solutions.
Dentro de este panorama de la ciberdelincuencia, que se remonta a los primeros días de Internet, varios ex alumnos del MIT han surgido como líderes en la protección de las personas, las empresas y los gobiernos.
Ashar Aziz ’81 se encuentra entre ellos. En la última década, unos 40 gobiernos de todo el mundo, incluido Estados Unidos, han utilizado sus servicios para protegerse contra ataques como denegación de servicio, virus troyanos, gusanos y otro malware.
Aziz fundó FireEye, una pequeña empresa de Silicon Valley cuyo producto detecta y frustra los ciberataques, en 2004. Los ciberataques, y su evolución final en el contexto de la guerra, son uno de los mayores peligros y riesgos del siglo XXI, dice.
En la actualidad, los productos de FireEye protegen a 60 agencias gubernamentales de EE. UU. Y protegen contra ataques en varios de los motores de búsqueda y redes sociales más grandes.
Aziz, que trabajó en Sun Microsystems y Terraspring antes de lanzar FireEye, se ha centrado en la virtualización de máquinas como la mejor protección contra virus y otro malware. Al crear un pequeño ejército de computadoras para que actúen como dummies y absorban los ataques, una empresa o gobierno puede ver rápidamente dónde ocurren estos ataques, estudiarlos y proteger sus bases de datos reales contra ellos.
Aziz compara las máquinas virtuales con los probadores de alimentos en una corte real. Una vez que el rey viera que sus probadores de alimentos sobrevivían a la cena, se sentiría lo suficientemente seguro para comer.
En Microsoft, mientras tanto, Steven Lipner '65 ha encabezado el enfoque en ciberseguridad que Bill Gates anunció en 2002. Llamado el padre del ciclo de vida del desarrollo de la seguridad en Microsoft, Lipner desarrolló un enfoque que ha asegurado la integridad de los datos de la empresa. En 2002, detuvo el lanzamiento de una versión anterior de Windows XP hasta que cumplió con los nuevos estándares de seguridad.
El panorama de amenazas es mundial, dice Lipner. Nuestros clientes enfrentan intrusiones de una variedad de actividades maliciosas en todo el mundo y, por supuesto, los gobiernos de todo el mundo dependen de nuestros productos y servicios. Por eso, intentamos comprender todo el panorama de amenazas y proteger, detectar y responder a todo.
Lipner dice que la ciberseguridad es fundamental para todo lo que hace Microsoft en la actualidad, y agrega que las prácticas de garantía de seguridad se actualizan constantemente para reflejar las nuevas amenazas. (Microsoft también es cliente de FireEye).
Ha evolucionado de un problema de investigación interesante a algo que es fundamental para las personas, las organizaciones y los gobiernos de todo el mundo, dice. Las amenazas a las que se enfrentan nuestros productos y servicios son realmente continuas. Las amenazas pueden comenzar dirigidas a agencias gubernamentales altamente sofisticadas, pero las técnicas pueden fluir para afectar a empresas comerciales y usuarios finales.
En la firma consultora Booz Allen Hamilton (BAH), Natalie Givans ’84 es la vicepresidenta senior encargada de liderar las estrategias de ciberseguridad y privacidad para los clientes. En casi tres décadas en la firma, Givans ha ayudado a innumerables clientes a armarse contra las ciberamenazas.
Aún así, dice, queda un largo camino por recorrer. Gran parte del gobierno y la industria todavía se concentra en la defensa del perímetro y en la remediación de los ataques posteriores al hecho, dice. La velocidad y el alcance de los ataques ahora han superado estas áreas de enfoque porque el perímetro no puede protegerse por completo.
El dominio de Givans ahora incluye el negocio de salud y energía de BAH. Ayuda a clientes militares, gubernamentales y privados a proteger los registros médicos electrónicos contra intrusiones no autorizadas. A Givans también le preocupan los riesgos de conectar dispositivos a Internet: suena muy bien para quienes controlan sus termostatos desde teléfonos inteligentes, pero resulta no ser tan bueno para quienes tienen marcapasos que pueden ser pirateados.
También existen preocupaciones sobre los tipos de dispositivos en red dentro de un hospital a los que se puede acceder desde más allá del hospital si alguien irrumpe en el perímetro: máquinas de imágenes, impresoras, faxes, lo que sea, dice ella.
Otros ex alumnos del MIT que contribuyen al campo de la ciberseguridad incluyen Lixia Zhang, PhD '89 , profesor de UCLA que trabaja en la mejora de los diseños de protocolos de red; Consultor y afiliado de investigación de MIT Energy Initiative Jerrold Grochow ’68, SM ’68, PhD ’74 , que investiga mejores formas de asegurar la red energética; Herb Lin ’73, ScD ’79 , científico jefe de la Junta de Informática y Telecomunicaciones del Consejo Nacional de Investigación, que estudia los ciberataques iniciados por Estados Unidos; y Marc Zissman ’85, ’86, SM ’86, PhD ’90 , quien dirige la investigación de ciberseguridad en el Laboratorio Lincoln.