La ciberseguridad es un tema que no pasa de moda. Todos los días se sabe de sitios que han sido violados por alguna falla en la seguridad de los mismos. Con este proyecto se busca crear herramientas en este tema para áreas como ciber-automatización, programas e apoyo para evitar las «pestes digitales», la cuantificación de riesgos y los avances en los estándares de validación.
El término «equipo rojo» se originó en la comunidad de la Defensa estadounidense, en donde se usaba por los equipos que tenían visiones alternativas de las situaciones de seguridad así como desde el punto de vista de una potencia extranjera. En lo que se refiere a seguridad de computadoras, el término equipo rojo significó un grupo de hackers de sombrero blanco, quien intenta atacar los sistemas computarizados para hallar debilidades sin causar los daños de los crackers o hackers malvados.
De acuerdo con la página web del proyecto, la meta es crear software de código abierto que sea más seguro de usar. «Nuestro enfoque es usar las mismas herramientas, técnicas y procedimientos que nuestros adversarios, pero de forma constructiva, para así dar retroalimentación a los proyectos de código abierto y así hacer estos proyectos más seguros».
El equipo rojo creció parcialmente del equipo de la distribución Fedora, quien se fundó por Jason Callaway, para construir herramientas de mapeo. Callaway ahora trabaja en Google y trabajará el 20% de su tiempo en este proyecto.
La herramienta actual, llamada Linux Exploit Mapper (LEM), revisa un sistema Linux para ver posibles puntos para ser explotados y mapearlos. Cuando estos puntos son descubiertos usando este mapeo, se prueba la eficacia y la facilidad usando una variante de un mecanismo de puntuación llamado STRIDE.
Habrá que ver hasta donde llega esta iniciativa. Suena interesante y más en un sistema operativo que cada vez se demuestra como uno de los más sólidos.
