La selección española de ‘hackers’ compitiendo en el último ECSC. INCIBE
Desde hace unos años los convencionalismos que rodeaban a la definición de “deporte” han cambiado mucho. Han aparecido los deportes electrónicos, una industria multimillonaria que sigue creciendo. Los deportes tradicionales están adaptándose a los nuevos tiempos digitales con la introducción de nuevas herramientas de arbitraje e inmersión audiovisual.
Incluso algunos deportes se convierten en olímpicos de la noche a la mañana, como es el caso del skate o la escalada, desatando una fiebre y un furor absolutos en todo un país como España.
Dentro de muchos de esos convencionalismos hay uno que prevalece: las competiciones internacionales entre combinados nacionales son muy atractivas. Los mejores atletas del globo compiten entre sí para levantar un ansiado trofeo que no siempre llega. El globo ahora mira de reojo un mundial de fútbol en Catar que levanta más controversia que ánimo.
Pero prueba de que los tiempos están cambiando es que ahora los hackers españoles de entre 18 y 25 años también pueden ser convocados por su combinado nacional. La Roja de la ciberseguridad, que anualmente compite en la European Cyber Security Challenge (ECSC), una competición organizada por la agencia europea de seguridad de la información (Enisa) desde 2014.
Para entender cómo es, cómo funciona y cómo compite la selección española de hackers, Business Insider ha entrevistado a Inés ineesdv Martín Míguez, una madrileña de 21 años capitana del equipo, y a Alejandro KaoRz Taibo, otro madrileño de 23 años que también defiende la camiseta. Junto a ellos, Sara García, responsable de Talento del Instituto Nacional de Ciberseguridad (INCIBE).
Así son las competiciones de ‘hackers’ que se organizan en Europa
A la selección española de hackers no le acecha ninguna maldición relacionada con pasar de cuartos: la competición la puso en marcha la Enisa en 2014 para fomentar la atracción de talento en ciberseguridad en todo el continente y España se alzó victoriosa en dos ediciones consecutivas, en el ECSC de 2016 y de 2017.
Eso, para Félix Barrio, director general del INCIBE, refleja “el altísimo nivel” que logra los programas que pone en marcha el propio Instituto. La razón es que para seleccionar a los hackers que representarán al país en estas competiciones, el INCIBE celebra pruebas a lo largo del año en el que jóvenes de entre 18 y 25 años demuestran su valía.
El propio Barrio reconocía en una reciente entrevista que el Instituto Nacional de Ciberseguridad seguirá apostando por este tipo de programas en los próximos 3 años, “incrementando esa capacidad de reclamo y atracción de talento” para la selección mixta. “Los deportes en línea ya son algo que forma parte de la vida de los jóvenes, podemos aprovecharlo como método”.
Pero, ¿cómo pueden competir los hackers entre sí? Lo explica Sara García, del INCIBE, que incide en cómo cuando la Enisa pone en marcha la ECSC ya tiene en cuenta a España desde el principio. La última edición, la de 2022, tuvo lugar hace unos meses en Viena, y la competición duró 2 días, con pequeños cambios con respecto a ediciones anteriores.
En este 2022 la competición empezó el primer día con un Capture The Flag en modalidad Jeopardy. En esta modalidad los equipos de hackers compiten entre sí resolviendo una serie de desafíos de diversa tipología: sobre forense, criptografía, reversing, pen-testing y otras áreas de especialización de la seguridad informática.
El objetivo de un CTF es resolver el mayor número de desafíos —los equipos de esta manera van consiguiendo puntos, y cuanto más complicado es ese desafío o menos tiempo se invierte en resolverlo, más puntos se suelen conceder—. De esta manera, una vez se hayan resuelto los desafíos, el equipo tendrá acceso a un código, el flag —bandera, en español—.
Solo necesitarán introducir esa “bandera” en una plataforma para demostrar que han salido victoriosos de ese primer enfrentamiento.
García cuenta que en la ECSC de este 2022 Enisa introdujo una novedad para el segundo día. Los equipos competirían por primera vez entre sí en un sistema de ataque y defensa. Se construyeron “pueblos digitales”, con panaderías, restaurantes, colegios… e infraestructuras críticas. De manera simultánea, los equipos tenían que defender su pueblo y atacar al resto de pueblos.
De esta manera, los especialistas podían ensayar y probar estrategias de diversa índole, explotar vulnerabilidades en sistemas críticos, y tratar de sacar puntos mientras al mismo tiempo trataban de subsanar posibles agujeros en sus sistemas para evitar que los contrincantes les atacaran.
Se buscan ‘hackers’ que también tengan habilidades ‘blandas’ y capacidad de trabajar en equipo
Designar el conjunto nacional no es tarea sencilla. Aunque se hacen competiciones nacionales en los CyberCamp que organiza a lo largo del curso el INCIBE, es cierto que desde hace meses la entidad está buscando también en los especialistas que defenderán los colores una serie de habilidades blandas que fueron, por ejemplo, las que auparon a Inés Martín a la capitanía del equipo.
La selección la conforman unas 15 personas de entre 18 y 25 años —otros países europeos que compiten en la ECSC sí llevan a menores de edad—. Designarlos además se debe hacer ajustándose a las normas que pone la Enisa: la mitad del equipo debe ser júnior y la otra mitad debe ser considerado sénior, explica Alejandro Taibo, otros de los integrantes de la selección.
Además, en la primera de las pruebas hay tantas modalidades que siempre es necesario que en el equipo exista compenetración y buen ambiente, para que los talentos individuales empujen al equipo. El especialista en criptografía, por ejemplo, llevará la voz cantante cuando el desafío que esté abordando el conjunto sea especializado en esa área de la ciberseguridad.
En esta última edición España quedó en el puesto 14º de 28: con el paso de los años el número de países que participan sigue creciendo, y además de los estados europeos que lo hacen Enisa siempre lanza invitaciones a países fuera de Europa. Cuando la selección española ganó dos veces consecutivas el campeonato, este todavía no se había “profesionalizado tanto”.
Lo reconoce la propia Sara García, de INCIBE, que recoge el guante: “Hemos aprendido la lección”. Desde el año pasado, además de seleccionar a los hackers, han mantenido mentorías, entrevistas y concentraciones. Lo que ocurre es que hay países, como los nórdicos, que se preparan el ECSC compitiendo entre ellos de forma insistente.
Taibo, uno de los miembros del equipo, reconoce que siempre hay selecciones que suelen acabar en la parte alta de la clasificación. “Alemania siempre está ahí, Italia es un equipo muy fuerte, Dinamarca es la actual ganadora”, apunta. Alejandro estudió Ingeniería de Computadores aunque explica a Business Insider España que la mayor parte de su base es autodidacta.
Mientras que Alejandro se dedica ya profesionalmente al mundo de la ciberseguridad —en el ámbito de análisis y explotación de vulnerabilidades en blockchain—, su compañera y capitana Inés acaba de empezar a hacer sus prácticas en empresa mientras termina sus estudios. Reconoce que su perfil es un poco multidisciplinar, pero le llama mucho la atención especializarse en Red Team.
Aunque él ha terminado sus estudios y ella está en ello, ambos, como el resto de sus colegas —jóvenes de menos de 25 años venidos de toda España— son conscientes de la enorme oportunidad que supone estar en la selección española de hackers. “Este tipo de competiciones suele atraer a la industria”. Ha habido personas que han salido de la competición con un nuevo empleo.
La capitana española, en la convocatoria para la selección europea
En lo que tanto Alejandro como Inés llaman la atención es en la “experiencia” que supone vivir una competición de este calibre. “Es una experiencia desde que nos concentramos en Madrid y salimos de Barajas hasta que nos vemos allí en un entorno con tensión y presión, pero en la que todo el mundo está dispuesto a hablar y a echar una mano”, expone Taibo.
Martín, la capitana, recuerda por ejemplo “el montón de personas de otros países con los mismos intereses” que conoció. “Nunca había vivido un reto así, tan multidisciplinar, en un sitio con tanta gente. Aprendí un montón. Los retos fueron bastante complicados”.
Sara García, la responsable de Talento del INCIBE, reconoce que la “paridad” es “una asignatura pendiente”, y sin embargo se ha avanzado sobre ella: “De tener un 12% de presencia femenina en el sector ahora vemos que en los 2 últimos años ha subido a un 29% y a un 31%”. El año pasado, por ejemplo, lograron incrementar la presencia femenina en la selección de hackers en un 10%.
El talento de ellas se abre paso, y el ejemplo de Inés Martín es muy sólido. Hace escasos días viajó a Bruselas porque está formándose. La Enisa, tras la buena experiencia que ha cosechado con los European Cyber Security Challenges convocados hasta ahora, prepara una competición similar a nivel internacional.
La competición no la ejecutarán selecciones nacionales, sino selecciones continentales. Habrá un equipo para Europa, otro para Oceanía, otro para Asia, otro para Norteamérica y otro para Latinoamérica. Gracias a su papel en el pasado ECSC como capitana de la selección española, Martín ya tiene prácticamente asegurado un puesto en la selección europea de esa futura competición.
Mientras eso llega, mientras Inés continúa sus estudios de Ingeniería en Ciberseguridad, la capitana de la selección española también piensa en cómo puede mejorar el combinado nacional de cara al año que viene. “Tenemos que organizarnos un poquito mejor. Creo que como grupo nos comunicamos muy bien, pero el resto de equipos iban muy muy bien preparados”, resalta.
Fuente: https://www.businessinsider.es/seleccion-espanola-hackers-jovenes-compiten-1128425