EspañolDef Con Con una media de 30.000 asistentes al año a la conferencia de seguridad DEF CON en Las Vegas, es seguro asumir que al menos uno o dos hackers asistentes tienen algunos conocimientos necesarios para proteger la infraestructura crítica. Ahora una nueva iniciativa llamada «Franklin» espera capturar parte de esa experiencia profesional de seguridad de la información en un formato favorable a las políticas. Lanzado en el evento DEF CON de este año durante el fin de semana, el proyecto Franklin tiene dos objetivos. En primer lugar, la iniciativa espera publicar un «Almanaque del hacker» anual de problemas críticos de seguridad relacionados con la infraestructura descubiertos en la conferencia, con el que esperan dar a los hackers un lugar en los debates sobre seguridad nacional y política exterior. Si bien el formato del Almanaque aún está por decidir, el presidente de Franklin, Jake Braun, dijo a The Register que el informe está siendo diseñado para imitar el éxito del dossier anual publicado por el pueblo votante de DEF CON de sus descubrimientos más críticos. Ese informe ha contribuido a mejorar la seguridad electoral, y Braun prevé que el Almanaque Franklin (nombrado en honor al Almanaque del Pobre Richard, publicado anualmente por el padre fundador de los Estados Unidos, Benjamin Franklin) tendrá el mismo nivel de éxito a la hora de informar sobre políticas adecuadas de seguridad informática en los Estados Unidos y en otros países. Sin embargo, conseguir que los hackers trabajen juntos en un proyecto tan grande es más fácil de decir que de hacer. «Somos muy buenos hackeando cosas», nos dijo Jeff «The Dark Tangent» Moss, fundador de DEF CON y Black Hat, en una entrevista conjunta con Braun. «No somos tan buenos documentando cosas». Moss nos dijo que todavía hay mucho trabajo de planificación que hacer para el Almanaque, incluyendo traducir los hallazgos técnicos para un público más amplio, obtener la opinión de los investigadores sobre lo que estaban pensando, detalles de los exploits y vulnerabilidades que descubrieron y, por supuesto, mucha lectura y revisión de la investigación. «Es el primero», dijo Moss, añadiendo que no tiene idea de cuándo podría terminar publicándose el primer Almanaque. «Todavía no sabemos cuáles son los resultados ni qué tan fácil será trabajar con las personas que [made the discoveries]. » Braun, quien dejó un trabajo en la administración Biden como subdirector nacional interino de ciberseguridad a fines de junio para dirigir el proyecto Franklin y regresar a la docencia en la Escuela de Políticas Públicas Harris de la Universidad de Chicago, dijo que tiene un escuadrón de sus estudiantes de posgrado en políticas públicas que se desplazan entre las aldeas de DEF CON para explorar la investigación y tener un encuentro cara a cara con piratas informáticos que podrían ser difíciles de localizar de otra manera. «Han estado hablando con jefes de aldea y oradores para charlas que pensamos que eran particularmente interesantes», dijo Braun. «Literalmente, están recorriendo las aldeas diciendo, bien, ¿qué estás haciendo? ¿Puedes explicarme esto? ¿Quién está haciendo la mierda más interesante aquí?» El objetivo final del Almanaque es crear un recurso para legisladores y expertos en políticas que informará el próximo lote de leyes de ciberseguridad para infraestructura crítica. «Al brindar hallazgos respaldados por evidencia e investigados empíricamente a los formuladores de políticas, Franklin mejorará el impacto de la comunidad de investigación de piratas informáticos en el mundo digital global», dijo DEF CON en un comunicado de prensa que anunciaba el proyecto. ¿Sueñan las tangentes oscuras con una política eléctrica? Con el proyecto Franklin centrado en la política y las elecciones presidenciales de EE. UU. a pocos meses de distancia, este buitre tenía curiosidad por saber qué desearían Moss y Braun si tuvieran la atención del próximo Comandante en Jefe. Moss está preocupado principalmente por la confusión a nivel federal, tanto en términos de quién debe ser responsable de qué elementos de la infraestructura crítica, como de dónde vendrá el dinero para abordar sus necesidades de ciberseguridad. Si bien gran parte de eso depende en última instancia del Congreso, señaló Moss, espera que los federales «mejoren en la delimitación de funciones y responsabilidades», y quiere que los responsables de las políticas recurran a los piratas informáticos para obtener información experta. «Estamos aquí para ayudar. ¿Cómo ayudamos? Si hay dinero, hagamos lo que sea», dijo Moss. Volviendo a los años de DEF CON de pruebas de estrés de equipos de votación, Moss dijo que el trabajo que se ha realizado en Las Vegas ha encendido una conversación pública que tal vez no hubiera sucedido si no se hubieran escrito esos informes iniciales. «Todo estaba bien con las elecciones [hardware] «Los fabricantes vendían sus productos hasta que los desarmaban, ¿no? Y luego tenían que mejorarlos», explicó Moss. «Luego tuvimos este gran debate público sobre cómo funcionan los sistemas electorales. De ahí surgió mucha educación pública». «Preferiría tener esta conversación ahora, antes de que tengamos una crisis», dijo Moss, refiriéndose a otras áreas de infraestructura crítica que ya están siendo atacadas por adversarios extranjeros y criminales ávidos de dinero. Moss también dijo que quería que las exenciones de la DMCA que permiten a los investigadores de seguridad hurgar en el software con derechos de autor se hicieran permanentes en lugar de tener que revisarlas todo el tiempo, y espera que se establezca un sistema más eficiente para expandir, adaptar y cambiar las exenciones de la DMCA para incorporar la última tecnología. «Hubo una excepción para los sistemas electorales, y es por eso que obtuvimos tan buenos resultados», dijo Moss, pero le preocupa que mucha tecnología de uso común no tenga esas mismas exenciones para los investigadores de seguridad. «Muchas de las mismas [industrial] Los controladores se utilizan en múltiples sistemas». Braun, por otro lado, expresó su esperanza de que las iniciativas políticas que comenzaron bajo la administración Biden para proteger la infraestructura hídrica que sirve a las instalaciones militares y los sistemas informáticos en las escuelas primarias y secundarias puedan seguir funcionando. «Comenzamos un programa justo antes de que dejara la Casa Blanca en la oficina cibernética para proteger mejor [those] «Los servicios de agua son los que China tiene en la mira», dijo Braun. «Espero que quien sea el próximo presidente continúe con eso y dedique más tiempo y recursos a ello». Braun dijo que espera que los programas del DHS para financiar el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC), y los que ayudan a garantizar que las escuelas utilicen el DNS protector, sigan recibiendo financiación también. Donde no hay dinero, puede haber voluntarios en su lugar El segundo de los objetivos de DEF CON Franklin se centra en las mismas áreas que Braun dijo que eran sus objetivos de política -infraestructura hídrica y ciberseguridad K-12- y busca reclutar un ejército de piratas informáticos voluntarios y profesionales de la seguridad de la información para intervenir donde los presupuestos han sido insuficientes. Esto también rinde homenaje a Ben Franklin, quien también organizó la primera brigada de bomberos voluntarios en los Estados Unidos – y nada necesita voluntarios para combatir incendios digitales como una infraestructura crítica con fondos insuficientes. «Hay 50.000 servicios de agua y 120.000 escuelas en distritos escolares [in the US]», señaló Braun. «No sé qué tan grande [Franklin] «Se va a conseguir, pero sin duda no será lo suficientemente grande como para cubrirlos a todos, por lo que el gobierno necesita intervenir y hacer más». Es posible que se añadan más sectores de infraestructura críticos más adelante, dependiendo del éxito del programa. Moss espera que el marco de trabajo de voluntariado diseñado para Franklin sirva de inspiración para otros proyectos de voluntariado. «Otras personas pueden copiar [it] «En otras escuelas, realmente queremos ayudar a las personas que quieren ayudar, pero tal vez no saben cómo», nos dijo Moss. «Una vez que vean cómo, tal vez despegue». Las inscripciones para el programa de voluntarios se abrieron en DEF CON, y si bien no hay cifras para informar tan pronto, Braun dijo que las charlas sobre Franklin tuvieron una buena asistencia, la audiencia pasó mucho tiempo fotografiando el código QR que los dirigía a la página de inscripción y la gente ya comenzó a comprometerse. «He estado pensando mucho últimamente sobre lo que veo como una lucha épica entre el Equipo del Estado de Derecho y el Equipo Autoritario sobre el Equipo Indeciso», señaló Moss sobre el lanzamiento del programa. «Franklin es el intento de DEF CON de tener una voz para la comunidad de hackers en apoyo del Equipo del Estado de Derecho a través de este informe y programa de participación cívica». ®