11/08/2016 | Por Noticias TNE
El programa de recompensas anunciado por la compañía podría incentivar a los investigadores en seguridad cibernética.
En diciembre de 2015 hubo un tiroteo en la ciudad de San Bernardino, California. Los hechos llevaron a Apple a la corte de Estados Unidos, en donde la organización obstaculizó la investigación por parte del gobierno para hackear un iPhone que pertenecía a uno de los perpetradores del ataque.
¿Cuánto pueden costar las fallas o vulnerabilidades en el sistema a Apple, que ha logrado crear una lealtad a la marca por parte de sus consumidores? El detalle es que la empresa de la manzana no ha invertido en investigadores que las detecten.
Si algo caracteriza al legado de Steve Jobs es el hecho de que los productos, como computadores y otros dispositivos, son menos propensos a ser objeto de ataque por parte de los cibercriminales. Quienes se dedican a la seguridad cibernética no escatiman en mostrar los resultados respecto a las debilidades del sistema, pues hacerlo resulta un privilegio.
No todos le reportan a la compañía; el riesgo es la venta de esa información a gobiernos u otras organizaciones criminales. Pero lo anterior está por cambiar.
Ivan Krstic, jefe de seguridad de Apple, anunció, durante una conferencia en el marco del evento Black Hat, el programa de recompensas de la compañía que contempla pagar a quienes reporten errores en el sistema que atenten contra la seguridad de los usuarios.
Apple pagará hasta 200 mil dólares a quien reporte una falla en el sistema operativo de sus dispositivos. Aunque las cantidades varían dependiendo de la falla. Éstas van desde los 25 mil dólares por mostrar aplicaciones maliciosas que se ejecutan en los dispositivos; 50 mil, por errores de software que permitan a los piratas informáticos acceder a la información de iCloud; y 200 mil por cualquier problema crítico que afecte al firmware.
Con esto, se espera atraer a investigadores de seguridad bien intencionados que contribuyan a mejorar el sistema operativo. Rich Mogul, CEO de Securosis, empresa de ciberseguridad explicó que el programa de Apple deberá incentivar a los expertos a ir más allá de solo demostrar la falla y continuar con sus vidas. Pero tendrán que sustentarla para poder recibir el pago.
Representantes de Apple explicaron que el programa de recompensas está enfocado a demostrar lo difícil que es en demostrar la vulnerabilidad de su sistema. Después de que la compañía ha mejorado la seguridad de sus productos mediante el cifrado, el reto de vulnerarla será mayor.
