Durante cuatro días, la ciudad de Hamar verá transitar por sus calles y reunirá en un gran evento a los grandes talentos europeos de la ciberseguridad de los próximos años. Algunos de ellos todavía pasan su tiempo en las aulas, otros ya forman parte de empresas de ciberseguridad o en departamentos especializados, pero definitivamente todos dedican gran parte de su día a entrenar frente a sus ordenadores para una de las competencias técnicas no profesionales más importantes del mundo del hacking.
Es que en el European Cyber Security Challenge participan jóvenes de entre 18 y 25 años, los mejores de cada país, representando, en esta ocasión a 30 naciones europeas y otras invitadas de distintas partes del mundo, que se enfrentarán en diferentes tipos de retos. Se trata de una competición tipo Captura la Bandera (CTF) en la que los equipos deben resolver una serie de desafíos relacionados con la seguridad informática para encontrar “flags” que indican que la prueba ha sido superada con éxito.
“Son retos técnicos de diferentes categorías como puede ser web, criptografía, forense, todo el tema de incidentes de seguridad, explotación minaria, que es como explotar programas, reversing, que es teniendo un programa cómo le das la vuelta a la lógica y entiendes el funcionamiento, y cuando completas un reto te devuelve una bandera, que es una cadena de texto, y te da unos puntos. Luego también hay otra modalidad de competición que se llama ataque-defensa, que básicamente tienes unos servicios, los mismos para todos los equipos, y esos servicios tienen unas vulnerabilidades. Y a la vez que encuentras esas vulnerabilidades, tienes que atacar al resto de equipos y proteger el tuyo, arreglándola. Entonces, se tocan diferentes aspectos de todas las modalidades que entran en la seguridad informática y en el equipo cada persona o cada grupo de personas se suelen especializar en uno, dos, algunos incluso tres aspectos en concreto, para poder organizarse y trabajar en equipo con cada uno de estos retos”, explica Inés Martín, que ha participado en la selección española en la edición 2022 y este año ha vuelto a formar parte del equipo.
Cada año, el país organizador junto con ENISA, la Agencia de la Unión Europea para la Seguridad de las Redes y la Información, diseña el escenario de competición, los retos y el tipo de CTF, con novedades cada vez más atractivas e interesantes para los participantes, señalan desde el INCIBE. Otras categorías que se incluyen son pentesting, exploiting, esteganografía, retos de hardware y escape rooms con distintas pruebas que se resuelven de manera conjunta.
Esta competencia nació en 2015, impulsada por la ENISA, para acercar a las nuevas generaciones a profesiones con mucho potencial de crecimiento, que son altamente demandadas por la industria, animándolas a seguir una carrera técnica profesional. Además, estos eventos promueven las relaciones amistosas y de cooperación entre los asistentes, colocan a la ciberseguridad al servicio de la sociedad y potencian la concienciación sobre la importancia de la seguridad informática.
La selección española
El equipo nacional de hacking resultó ganador en dos oportunidades, 2016 y 2017. Este año, se renuevan las esperanzas de lograr un tercer título, y cada año se suman nuevos países competidores. Cada selección se presenta con 10 integrantes titulares y 5 reservas. En España, tanto la formación del equipo como su entrenamiento y organización está a cargo de INCIBE.
“El proceso de selección de los chicos empieza resolviendo un reto de ciberseguridad parecido al que va a haber luego en la competición europea. Entonces, en INCIBE organizamos esa competición online con una fase inicial en la que se puede presentar quien quiera y tenemos un cupo máximo de mil personas, para luego escoger a las mejores 100. En una segunda instancia les hacemos una entrevista, les preguntamos sus intereses, o si, por ejemplo, vimos que destacaron en alguna prueba o que alguna se les atascó. Después de este proceso nos quedamos con unos 30 candidatos a los que les damos una formación online durante varios meses y decidimos un entrenamiento presencial al que llegarán sólo 15 chicos o chicas. Y, por último, de esos 15 decidimos que 10 personas van a viajar a Noruega y seguimos formando también a los otros 5 porque son personas de reserva”, detalla Xana Martínez, responsable de Talento en Ciberseguridad del INCIBE.
De esta forma, la selección quedó conformada por 14 chicos y una chica. Ellos son Jairo Fariña (La Coruña), David Mateos (Granada), Alejandro Taibo (Madrid), Ángel Montes (Valencia), Marc Barrantes (Barcelona), Marc Beatove (Valencia), Jesús Parra (Alicante), Samuel de Lucas (Segovia), Roberto Gesteira (Madrid), Álex Rodríguez (Barcelona), Bhavuk Sikka (Madrid), Inés Martín (Madrid), Michael Jiahao (Valencia), Marcelino Siles (Jaén) y Abel Herrero (Palencia).
En el mes de septiembre, todos los integrantes del equipo viajaron desde distintas partes del país hacia León, donde se hizo el entrenamiento presencial. Allí realizaron diferentes ejercicios y competiciones, a la vez que se ha hecho foco en las denominadas soft skills, el trabajo en equipo, la gestión de conflictos durante la competencia y las presentaciones en público, que deben ser en inglés. “Es muy interesante porque son retos de distintos tipos y tienen que aprender a delegar, a confiar en el otro, a que si tú estás haciendo una cosa yo me pongo con otra, pero si necesitas ayuda, también poderte ayudar”, señala Xana Martínez.
Por su parte, Inés Martín destaca la singularidad que implica participar de la ECSC, ya que es una competencia de gran exigencia. “Es una dificultad bastante alta en términos técnicos. También hay que dedicarle mucho tiempo y no todo el mundo lo puede hacer, porque hay mucha gente muy buena pero las competencias no son iguales que el mundo real. Entonces tienes que dedicarte a ver cómo son los retos, infraestructura, es mucho tiempo y esfuerzo. Y luego aprender a trabajar en equipo, las distintas modalidades que hay y también trabajar con un poquillo de estrés, porque, al final es una competición que es amistosa, pero estás compitiendo a nivel profesional con otros países”.