Los expertos que trabajan en las empresas de seguridad están preocupados. Es que un profesor de la Universidad de Sonoma State, en California, les enseña a sus alumnos cómo crear todo tipo de malware. Como es lógico, la industria no ve este tipo de enseñanza con buenos ojos, pero George Ledin asegura que se trata de “una práctica interesante para formar a los estudiantes.” La polémica está servida.
George Ledin es un experto en seguridad que se desempeña como profesor en California. Por estos días toda la red habla de él, ya que se ha hecho famoso al afirmar que los productos de seguridad actuales son demasiado fáciles de superar, y que hay que educar de una forma diferente a las nuevas generaciones de programadores. Y eso mismo está haciendo.
Uno de sus alumnos, Lincoln Peters, afirma que "no puedes tener un plan defensivo si no sabes cuál es el plan ofensivo de tu atacante". Peters sabe de lo que habla, ya que se desempeña como consultor en una agencia de defensa del gobierno de los Estados Unidos. El quid de la cuestión, lo que ha hecho enojar a más de un experto “tradicional”, es que Ledin en sus clases enseña a los alumnos cómo crear virus, troyanos y otros tipos de código malicioso.
A su favor se puede decir que todas las pruebas se efectúan en un entorno totalmente cerrado y sin conexión a Internet, por lo que la posibilidad que sin querer algún estudiante cree la próxima amenaza mundial se reduce bastante. Según el profesor, solo intentan demostrar la existencia de vulnerabilidades y amenazas de nuestros ordenadores.
Ledin no es lo que se dice un héroe para la industria de la seguridad informática. Sin embargo, para los que usamos ordenadores todos los días, sus ideas parecen tener bastante lógica: si un programador tiene que crear software que nos defienda de los programas maliciosos, parece buena idea que conozca exactamente como funcionan.
McAfee, Symantec y otras empresas productoras de software de seguridad temen que, gracias a la actitud de Ledin, los 5.000 millones de dólares que gastan en investigación al año pueda ser dinero arrojado a la basura, culpa de la fuga de alguno de los códigos que escriben sus alumnos.
Se trata de un tema lo suficientemente complejo como para determinar rápidamente cual es el punto de vista acertado. Pero, a menos a nosotros, nos parece que Ledin hace lo correcto. Solo habría que asegurarse que sus estudiantes no utilicen lo aprendido para poner nuestros ordenadores en jaque mate.