Por Erica Naone

Dawn Song dice que durante años la seguridad informática ha reaccionado a cada nuevo virus, gusano u otra pieza de malware luego de su aparición, desarrollando e implementando filtros que detectaran parámetros conocidos en códigos maliciosos para detener su propagación. En cambio, Song, profesora asociada de Ciencias de la Computación, intenta proteger a las computadoras en un nivel superior, en lugar de detener los programas maliciosos uno a uno.  Los códigos fuente tanto del malware como de software comercial normalmente no se encuentran disponibles, por lo que la búsqueda de debilidades se hace mucho más lenta. Pero Song encontró la forma de descubrir fallas de seguridad examinando sólo los unos y ceros que corre la computadora. Su plataforma, BitBlaze, analiza el malware y automáticamente genera un filtro de protección hasta que un nuevo patch es lanzado. También puede analizar esas actualizaciones y producir nuevo malware que explote cualquier vulnerabilidad, lo que permite a los programadores desarrollar patches de seguridad más efectivos.  Esas tareas “antes quedaban relegadas a una labor manual altamente especializada”, señala Avi Rubin, director Técnico del Information Security Institute de la Universidad Johns Hopkins. Él califica a BitBlaze como “un gigantesco paso adelante en la batalla contra aquellos que desean dañar los sistemas informáticos”. Por ejemplo, si un gusano trata de infiltrarse en una computadora, la respuesta de BitBlaze podría descifrar una variedad de futuros ataques que se orienten a la misma vulnerabilidad. Una prolongación de la tecnología desarrollada en base a la investigación de Song ya ha sido incorporada en el navegador Chrome, de Google, y ella ha colaborado con compañías de seguridad como Symantec.