Un profesor de la Universidad de Sonoma State en California está enseñando a sus alumnos cómo programar todo tipo de malware, algo que la industria no ve con buenos ojos pero es una práctica interesante para formar a los estudiantes. George ledin, un experto en seguridad, afirma que los productos de seguridad actuales son demasiado fáciles de superar, y que hay que educar a las nuevas generaciones de programadores.

"No puedes tener un plan defensivo si no sabes cuál es el plan ofensivo de tu atacante", afirma Lincoln Peters, un ex-alumno de George Ledin. Peters es ahora un consultor para una agencia de defensa del gbierno de los Estados Unidos, y parece comprender que efectivamente para poder luchar contra todo tipo de ataques malware (virus, troyanos, gusanos y un largo etcétera) es necesario que los expertos en seguridad sepan perfectamente cuáles son las técnicas para crearlos.

George Ledin. (Fuente: NewsWeek)

Es lo que trata de enseñar Ledin, un experto en seguridad informática que imparte una clase en la que sus alumnos aprenden cómo crear virus, troyanos y otros tipos de código malicioso. Las pruebas se realizan en un entorno totalmente cerrado y sin salida a Internet, y sirven para demostrar todo tipo de vulnerabilidades y amenazas en nuestros PCs.

Ledin no es popular en la industria, pero su filosofía parece lógica para los que estamos fuera, y él lo explica claramente. "A diferencia de los virus biológicos, los virus informáticos están desarrollados por un programador. Queremos introducirnos en sus mentes: ¿cómo aprende la gente a hacer esto?". El vídeo del artículo de Newsweek deja claro el objetivo de ese particular curso que imparte en la Universidad de Sonoma State en California.

McAfee, Symantec y otras empresas desarrolladoras de productos de seguridad no están contentas con la actitud de Ledin, que afirma que si unos estudiantes universitarios pueden superar las barreras de esos productos, ¿qué sentido tiene utilizarlas y gastar 5.000 millones de dólares (lo que gastan las empresas) al año en ellas? No es una idea descabellada, aunque claro, los responsables de estas empresas niegan este tipo de argumentos: "Hemos cambiado las reglas del juego, y los virus han cambiado en estos últimos años debido a las medidas de seguridad que hemos desarrollado", afirma Zulfikar Ramzan, el director técnico del equipo de seguridad de Symantec.

Fuente: NewsWeek

Sea como fuere, creemos que la idea de Ledin es realmente interesante, y que puede ser una excelente escuela para expertos en seguridad que, esperemos, puedan utilizar esos conocimientos para luchar contra esas amenazas, no para acrecentarlas.