Estudiantes de ESPOL destacan como Mejor Equipo Internacional en competencia de Hacking Ético

Mon, 12/16/2019 - 09:00

Tras superar, en cinco días, pruebas como la detección de contraseñas protegidas por fireware, la vulneración de debilidades en sistemas informáticos, la resolución de códigos criptográficos o el hallazgo de contenido oculto en imágenes digitales… cuatro estudiantes de la ESPOL se destacaron durante la Cyber Crime Cup 2019, organizada por la British Computer Society, BCS, institución profesional benéfica del Reino Unido, que desde 1957 promueve los avances en las Tecnologías de la Información.
 
Superar estas tareas del campo de la seguridad informática, que por sus nombres aparentan ser delitos cibernéticos pero más bien están relacionadas al Hacking Ético, fue un trabajo de equipo que puso a prueba las habilidades de los estudiantes de la carrera de Ingeniería en Computación Marcos Ríos, de 24 años; Carlos Jiménez, de 19; Steven Araujo, de 21 y Kenny Camba, de 21; integrantes del club estudiantil Célula Microsoft ESPOL. 

Refiriéndose al término Hacking Ético, Carlos Jiménez comenta: “Las personas que trabajan en seguridad informática, por ejemplo en pentesting, utilizan varias técnicas y herramientas con el objetivo de buscar formas de saltarse la seguridad de los sistemas de una empresa, y así auditarlos mitigando las fallas y vulnerabilidades. En la Cyber Crime Cup 2019 se utilizan estas habilidades para encontrar  ‘Flags’ las cuales permiten ganar puntos y completar los desafios”. 

Y aunque el equipo de la Politécnica del Litoral, llamado Bla4ckSn@ke_C3lul4, y único representante de Latinoamérica, no pudo llegar a la final de la competencia en el estadio Etihad, Manchester, el 25 de noviembre, fueron reconocidos por los organizadores como el mejor equipo internacional, de un total de 23 universidades. “Diez equipos clasificaron a la final, estuvimos a dos equipos de entrar; sin embargo, fuimos el mejor equipo internacional. Casi todos los equipos eran de Reino Unido, pero habían delegaciones de Noruega, Suiza… y de los internacionales tuvimos el puntaje más alto”, afirma Kenny Camba.

Para prepararse para la Cyber Crime Cup 2019 el equipo de Célula Microsoft ESPOL practicó con los desafíos de la competencia del año anterior y en simuladores que se encuentran en la web; aplicando herramientas que han adquirido de forma autodidacta y otras aprendidas en materias de la carrera como Procesamiento Digital de Imágenes, Fundamentos de Programación, Desarrollo de Aplicaciones Web, Seguridad Informática…  Y es que entre algunas de sus estrategias recurrieron a una red virtual privada, crearon un programa autónomo que realice infinidad de intentos hasta hallar la solución al problema que querían resolver, descifraron algoritmos ciptográficos, entre otras. 

Como parte del reconocimiento a sus habilidades, los politécnicos ganaron un monto económico y una placa que los califica como el mejor grupo internacional. “Realmente nos invitaron a recibir este premio en Londres, pero estábamos en época de exámenes. (…)Ellos pensaban que éramos de España; cuando dijimos que éramos de Ecuador se emocionaron más; nos pidieron que cuando estemos en la llamada para recibir el premio, tengamos como fondo el monumento de ESPOL… Nos pidieron también que ayudemos en la próxima edición, con feedback para los próximos desafíos”, añade Carlos Jiménez.

La seguridad informática, un campo con futuro 

El equipo de ESPOL está consciente que se desenvuelven en un campo que aún tiene mucho camino por recorrer. “Actualmente en el siglo 21, gracias a la tecnología, todo está en los datos, en la nube, la información es muy valiosa. Alguien que es experto en seguridad puede dar este tipo de asesorías o consultorías a las empresas, para que sus sistemas sean más seguros, para que no haya fuga de datos o puedan ser atacados por cyber criminales” comenta Marcos Ríos. 

Los politécnicos aclaran que la seguridad informática no está relacionada exclusivamente a los profesionales del área de la computación, sino que estudiantes de todas las carreras deberían interesarse en aprender al respecto: “Hay muchas campañas de cybercrimen que no se enfocan en atacar la infraestructura de red de la empresa; se enfocan en atacar a la capa 8, al usuario o a los empleados que están en una empresa. Entonces, si una compañía invirtió en seguridad para su red; al final no sirvió, porque la política de seguridad en los mismos trabajadores falló”, indica Carlos. 

“Se tiene que invertir  en infraestructura de seguridad  y capacitación a los usuarios, porque actualmente todo el mundo usa tecnología; por lo menos algo básico de cómo no exponerse y guardar la privacidad de uno mismo”, agrega.

 

3 Consejos de Seguridad Informática

1. Para evitar caer en campañas de Phishing, no abrir links o descargar archivos de correos cuya fuente no confirmemos completamente o si no estamos seguros de la autenticidad del mismo. Siempre es mejor consultar si tenemos alguna sospecha.

2. Utilizar gestores de contraseñas en la medida de lo posible o seguir buenas prácticas en la creación de de contraseñas: No usar el mismo password en toda plataforma, utilizar más de 8 caracteres, entre otras.

3. Comprar un buen sistema antivirus y no sus versiones piratas. Invertir un poco en seguridad rinde sus frutos.