Hispasec anuncia una campaña gamificada de hacking de doce retos CTF para fomentar vocaciones juveniles en ciberseguridad y acortar la brecha digital de género
Más de 1000 alumnas y alumnos de centros de formación profesional, así como profesionales y público general, podrán participar online y optar a premios
26/01/2024.- Hispasec presenta un concurso de doce retos, bajo la campaña “Capture The Famous Bandit!”(#CTFBandit), una serie de pruebas de ciberseguridad repartidas entre los doce meses del año 2024 y dirigidas a más de 1000 estudiantes de centros educativos de formación profesional, a profesionales del sector tecnológico, y al público en general que quiera iniciarse en este sector.
Se trata de pruebas técnicas, formativas y gamificadas con diferentes niveles de complejidad que se lanzarán cada mes relacionadas con una o varias técnicas empleadas en la seguridad informática. Las personas participantes tendrán que ir descubriendo pistas para completar los retos y habrá premios para las tres primeras de cada una de las categorías: principiantes y avanzadas.
El formato será online, por lo que cualquier persona desde cualquier parte de España podrá participar. Además, de forma presencial, se han fijado visitas durante el curso escolar a institutos de la provincia de Málaga, en su mayoría, y de Andalucía. Estos retos Capture The Flag (CTF), a modo de competición, permitirán tanto a estudiantes de formación profesional, como a universitarios, expertos profesionales como al público general formarse en ciberseguridad y adquirir el talento necesario orientado al empleo.
CONCIENCIACIÓN E INSERCIÓN LABORAL DE JÓVENES
#CTFBandit tiene como misión fomentar las vocaciones juveniles en ciberseguridad entre los institutos con programas de FP dual y general.
Hoy, 26 de enero, se da el pistoletazo de salida para presentar esta campaña, presencialmente, al profesorado y alumnado del Centro Público Integrado de Formación Profesional Alan Turing situado en el Parque Tecnológico de Andalucía, a cargo de la experta auditora en seguridad informática de Hispasec, Raquel Gálvez.
Esta campaña cuenta con la colaboración del Ministerio de Educación, Formación Profesional y Deportes de España y Alianza por la Formación Profesional, con el objetivo de promover estos retos de ciberseguridad entre más de 1000 alumnas y alumnos de los siguientes institutos: C.P.I.F.P. Alan Turing, localizado en Málaga Tech Park, C.D.P. San José, I.E.S. Ciudad Jardín, I.E.S. Gerald Brenan de Alhaurín de la Torre, I.E.S. Los Manantiales de Torremolinos, I.E.S. Romero Esteo de Carretera de Cádiz, I.E.S. Monterroso de Estepona, I.E.S. Juan de la Cierva de Vélez Málaga y el I.E.S. Virgen del Carmen de Jaén entre otros, a los que se irán sumando otros centros durante el curso.
Con esta iniciativa se pretende incidir en la importancia de la formación a través de la práctica y el juego que aporta el aprendizaje basado en retos como factores clave para la empleabilidad y la adaptación a las exigencias de este sector de la seguridad informática, y como identificación de talento, yacimientos de empleo y de inserción laboral como especialista de ciberseguridad para jóvenes.
QUÉ SON LOS RETOS CTF DE HISPASEC
Parte del equipo organizador de estos retos lidera, desde Málaga, las competiciones CTF de ‘hacking’ en España ya que pertenecen al equipo Flaggermeister, situado en las primeras posiciones del ranking español 2023 CTF Time, organización que recoge los resultados de todos estos eventos realizados para elaborar el escalafón correspondiente.
Capture The Flag (CTF) es el nombre que reciben las competiciones de ciberseguridad en las que el objetivo es sacar una ‘flag’ o bandera; una cadena de texto alfanumérica normalmente aleatoria escondida en algún punto de la infraestructura intencionalmente vulnerable; que valide que se ha completado la prueba. Existen varias tipologías de competiciones, una en las que los participantes roban las flags de otros usuarios como Ataque-Defensa y Mixto, y otras en la que los participantes deben superar la categoría de cada reto obteniendo las banderas que es en la que se basa estos retos de Una al Mes. Estos retos ponen a prueba las habilidades en diferentes categorías como vulnerabilidades web, cloud, forense, reversing, explotación de binarios o pwing, etc.
Desde hace siete años, el equipo de Auditoría de Hispasec, con el objetivo de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la gamificación, así como una forma de detectar talento, creó el espacio Una al Mes (UAM), identificándose con la comunidad del diario de noticias sobre seguridad informática de referencia desde 1998, Una al Día (UAD).
CAMPAÑA #CTFBandit Y PREMIOS
A partir de enero de 2024, los retos de UAM distinguirán entre dos categorías: una para personas con conocimientos más avanzados y otra para aquellas que se están iniciando en el mundo de los CTF (Capture the Flag), siendo las pruebas las mismas, pero dando así a las más jóvenes un espacio en el que aprender y enfrentarse a pruebas técnicas que les ayudarán en su futuro laboral.
Con un total de doce retos, quienes participen seguirán una historia, juegos y pistas por temáticas. Con el objetivo de que nadie se quede atrás y pueda aprender tanto como sea posible, pasado un periodo de tiempo determinado, los retos irán acompañados de un documento escrito (writeup) donde se podrá consultar la resolución intencionada del reto en la plataforma Github de Hispasec y, además, se realizarán unas jornadas formativo-profesionales en los centros educativos colaboradores.
Un total de seis personas ganadoras, tres de la categoría principiantes y tres del avanzado, que consigan completar todos los retos, optarán a los siguientes premios:
• Primer premio (categoría principiante y avanzada): entrevista en Hispasec para colaborar con el equipo CTF de Hispasec participando en la elaboración y resolución de retos del 2025, visibilidad en redes sociales para una comunidad de 55.000 seguidores, una entrada gratuita para el Congreso de Ciberseguridad UAD360 y regalos.
• Segundo premio (categoría principiante y avanzada): una entrada para el Congreso de Ciberseguridad UAD360 y regalos.
• Tercer premio (categoría principiante y avanzada): regalos.
Los doce retos de la campaña de #CTFBandit serán publicados en las páginas web de unaalmes.hispasec.com y unaaldia.hispasec.com, el canal de Telegram y las redes sociales de @unaaldia a partir de enero de 2024. A través de redes sociales se irán lanzando publicaciones que darán pistas sobre cuándo comienza el próximo reto y cuáles serán los primeros pasos que deben dar para resolverlos.
MUJERES HACKERS EN LA CIBERSEGURIDAD
Uno de los retos clave del ámbito de la ciberseguridad es captar y retener talento femenino. Sin embargo, los últimos informes siguen apuntando a que la proporción de mujeres en empresas del sector es del 22% en los últimos años, insuficiente en una industria que necesita encarecidamente nuevos perfiles con los que cubrir puestos de trabajo que se necesitarán este año, según INCIBE.
Hispasec, en su apuesta por la Responsabilidad Social Corporativa de Género como empresa ética especialmente sensible a esta problemática en el sector de la ciberseguridad, promueve la formación y empleabilidad de estudiantes y profesionales, y acorta la brecha de género en el sector tecnológico, contando actualmente con 14 mujeres en su plantilla de 60 trabajadores.
En esta campaña titulada “Captura a la famosa bandida” la protagonista de esta saga de pruebas se trata de un personaje femenino del mundo de las series, cómic y videojuegos, la cual tendrá que ser descubierta por las personas participantes. Para ello, y con motivo del Día de la Mujer celebrado el 8 de marzo, Hispasec, en colaboración con Yes We Tech y Securiters, llevará a cabo dentro del marco de esta campaña actividades especiales como la realización de directos en sus canales de Twitch y Youtube explicando el camino intencionado para resolver los retos de los meses de marzo y abril, donde se sortearán dos entradas para el evento de ciberseguridad UAD360, que tendrá lugar el 14 de junio en la E.T.S.I. de Informática de la Universidad de Málaga.
