En U-tad hemos vuelto a triunfar gracias a nuestros alumnos (¡Enhorabuena, cantera!). Cuatro de ellos se han convertido este mes de noviembre en los campeones de Europa en ciberseguridad tras disputar en Dusseldorf (Alemania) la ‘European Cyber Security Challenge’, la competición más importante del continente en esta área para jóvenes de entre 18 y 25 años. Se trata de Ángel Lozano y Miguel Ángel Jimeno, alumnos del Grado en Ingeniería en Desarrollo de Contenidos Digitales de U-tad; y Héctor Cuesta y Juan Carlos Pedroche, exalumnos del CFGS en Desarrollo de Aplicaciones Multiplataforma.
En este evento el equipo español, formado por diez integrantes, ha hecho frente a nueve formaciones europeas de diferentes nacionalidades, quedando en primer lugar por delante de Rumanía y Alemania. Este es el segundo año que España acude a la cita y los resultados ponen de relieve el alto nivel de nuestros jóvenes y de los alumnos de U-tad. Lo más destacable es que ninguno de ellos trabaja en el sector ni tiene certificaciones profesionales. El talento nace de las aulas y de su pasión autodidacta.
Un grupo de amigos
En la competición cada uno de los equipos contó con un servidor propio con determinadas vulnerabilidades. El objetivo de cada grupo era descubrir los agujeros y parchearlos antes de que sus rivales pudieran encontrarlos y aprovechar la debilidad. Al mismo tiempo, cada uno de los grupos tenía que descubrir los ‘bugs’ del contrario y atacar. Por otra parte, tenían que descubrir mensajes cifrados y resolver varios retos de hacking antes que sus adversarios.
Por lo general, los integrantes de cada equipo eran “multitarea”. Jimeno explica que cada uno de ellos iba rotando según lo necesitaba la situación. “Desde el principio yo estuve en el grupo que realizaba el análisis de código de las aplicaciones a defender/atacar. Una vez comunicábamos a los que estaban atacando dónde estaban las vulnerabilidades, parte de nosotros nos dedicábamos a parchear las nuestras”. No obstante, añade que durante la mayor parte de la competición se dedicó al ataque.
El equipo español ha destacado sobre todo en las pruebas prácticas que suponen el 80 % de todas. El 20 % restante supone una exposición en inglés de 10 minutos en las que cada agrupación tiene que explicar al resto diversas cuestiones técnicas.
Respecto a los conocimientos necesarios para compartir Lozano explica que el Grado en Ingeniería que cursa en U-tad “ha reforzado los conocimientos básicos que se necesitan”. Por su parte Cuesta señala que los conocimientos de programación que ha aprendido en su titulación le han ayudado bastante en el sector de la seguridad informática. Jimeno, mientras tanto, dice que “debe quedar muy claro que la seguridad informática es un campo que requiere que la gente sea autodidacta”. Lo cierto es que una de las características del método de enseñanza que se aplica en U-tad consiste en fomentar entre el alumnado el autoaprendizaje como una de las competencias fundamentales en un sector tecnológico tan cambiante.
Como en cualquier competición profesional, antes de poner rumbo a Alemania, la cantera española – que nació durante CyberCamp 2015 – tuvo la oportunidad de entrenarse durante varios días. Esos entrenamientos les han servido especialmente para hacer equipo y es precisamente la unión entre los integrantes de la agrupación española lo que “marcó la diferencia”, dice Cuesta.
El encargado de lograr que los españoles siguieran la misma estrategia fue Antonio Ramos. “Nuestro entrenador es una de esas personas que deja huella. Tanto el año pasado como estos meses ha sabido convertir a un grupo de curiosos de la seguridad informática en un auténtico equipo de amigos”, detalla Jimeno. Añade que el equipo de INCIBE les dejó claro desde el principio que no pretendía enseñarles nada especialmente técnico durante la formación. “Además, aprendemos más jugando otros retos por nuestra cuenta”.
Su primera tarea fue aprender a organizarse, tanto desde el principio como en momentos de caos y tensión. “Y se notó. En otros equipos había gente que competía por su cuenta, puntuando para su equipo, pero prácticamente sin comunicarse con sus compañeros”. Los españoles sabían en cada momento cuál era su tarea y qué estaba haciendo el resto de jugadores.
La valoración final de esta experiencia es positiva para todos los alumnos de U-tad. Pedroche resalta haber conocido a mucha gente y anima a todos los jóvenes apasionados por el mundo de la seguridad a intentar pasar por ella. Cuesta también recomienda a cualquiera participar en las próximas ediciones. Mientras tanto, Jimeno explica que participar este año ha significado poder tachar una línea en su lista de sueños por cumplir. Además, el resultado le ha dado muchas fuerzas para seguir aprendiendo y creciendo. “Me llevo una experiencia inolvidable y la satisfacción de saber que voy por buen camino. Doy por cumplido un sueño y cierro una etapa de mi vida”.
Un mundo sin explotar
Es importante destacar que, como explica Raúl Riesco (gerente de I+D+I y promoción del talento de INCIBE y miembro del comité organizador del evento), la mayoría del talento en ciberseguridad ha tenido que irse al extranjero por la incapacidad de las empresas españolas para retenerlo. Esto ocurre a pesar de que nuestro país lleva años siendo una potencia reconocida por sus activas comunidades de hackers.
Lozano explica que, lamentablemente, en España sigue sin haber conciencia sobre la importancia de la seguridad informática “ni a nivel de empresa ni de usuario”. Cree que la mayor parte de las compañías no son conscientes del peligro que corren ni del daño que pueden sufrir y algunas, incluso, rechazan la ayuda externa que los investigadores tratan de ofrecerles. Cuesta muestra una opinión más optimista y considera que, poco a poco, las compañías y los gobiernos se están concienciando de la importancia de este sector, aunque aún “queda mucho trabajo por hacer”. De lo que no cabe duda es de que ambas áreas deben prestar atención al talento que nace en España para evitar que inicie el vuelo hacia otros destinos.
Por el momento estamos de suerte: el próximo ‘European Cyber Security Challenge’ que tendrá lugar en 2017 se celebrará en Málaga. Allí nuestros jóvenes tendrán que volver a enfrentarse a los mejores de Europa y demostrar que siguen liderando. De España depende apostar por su conocimiento. En U-tad ya lo hemos hecho.