- En esta competencia de ciberseguridad se ubicaron por arriba de equipos del IPN y Tec de Monterrey
Un equipo de estudiantes de la Facultad de Ciencias de la Computación (FCC) de la BUAP, integrado por Isaac David Gómez Hernández, José Eduardo Arrucha Álvarez, Brenda Lizeth Coca García, Lauro Pérez Valdéz y Jesús Carro Gutiérrez, se posicionó en el cuarto lugar de entre 10 semifinalistas del Hack Defender (HackDef), una competencia de hackeo que forma expertos en ciberseguridad.
El equipo denominado Code Warriors, cuyos integrantes forman parte del Capítulo Estudiantil de Ciberseguridad, obtuvo 2 mil 325 puntos, calificación que les permitió colocarse por arriba de otros grupos del Instituto Politécnico Nacional (IPN), la Escuela Superior de Cómputo del IPN, Instituto Tecnológico y de Estudios Superiores de Monterrey, campus Puebla, y de la Universidad del Valle de México.
“Aunque hemos trabajado duro a lo largo del capítulo estudiantil, francamente ha sido una sorpresa agradable nuestra posición en el torneo. Para la mayoría de nosotros esta participación es la primera en un evento Capture The Flag. Estamos emocionados por este resultado”, expresaron los jóvenes.
En este séptimo torneo organizado por Metabase Q, líder en ciberseguridad en América Latina, los alumnos se enfrentaron a 37 equipos de 19 universidades públicas y privadas del país. En la ronda de clasificación totalmente en línea, los universitarios buscaron capturar el mayor número de banderas posibles durante la competencia.
Una bandera, explicaron, es una cadena de caracteres única que se oculta en algún lugar dentro de un sistema, archivo o servicio; dependiendo de su complejidad tiene cierta puntuación. “Los participantes debemos encontrarla accediendo a dichos sistemas a través de fallos de seguridad, ingeniería inversa, criptografía, inteligencia de fuentes abiertas o resolución de problemas informáticos en general”. Una vez conseguida, se envía al sistema de rankeo para obtener los puntos correspondientes.
La etapa final del HackDef7 se llevará a cabo el 6 y 7 de octubre de forma presencial en el Tec de Monterrey, en Nuevo León. En esta fase de la competencia el objetivo será rastrear y desmantelar una APT (amenaza avanzada persistente) orquestada por un ficticio grupo cibercriminal mexicano, conocido como Ocelot.
Para resover este reto, los estudiantes -asesorados por el doctor Abraham Maldonado García, coordinador de la Academia EC-Council- han trazado una ruta de estudio que profundiza en áreas fundamentales para resolver el desafío planteado.
Los alumnos de la FCC comentaron que la curiosidad y el aprendizaje fueron detonantes de su interés en el hackeo, “pues romper la seguridad de algún sistema implica entender su funcionamiento, en caso de lograr este objetivo, un hacker puede contribuir al fortalecimiento de las debilidades detectadas”.
Aclararon que la palabra hacker tiene una connotación negativa en la cultura popular, pero es incorrecto pensar que todas las actividades realizadas por esta persona son inherentemente ilegales o problemáticas en cualquier sentido. “Para comprender esto es necesario analizar el contexto histórico que se remonta al mismo origen de la palabra. Inicialmente, el término hacker se refería a una persona capaz de comprender a fondo los sistemas informáticos”, expusieron.
Isaac David Gómez Hernández es alumno del noveno semestre de la Licenciatura en Ciencias de la Computación; José Eduardo Arrucha Álvarez cursa el sexto semestre de Ingeniería en Tecnologías de la Información, participó en la competencia Capture The Flag (CTF) de McSec y en la Feria de Proyectos (FEPRO) 2022.
Brenda Lizeth Coca García es estudiante del noveno semestre de Ingeniería en Ciencias de la Computación, participó en Hackathon Talent Land, Hackathon BBVA y FEPRO 2022. Mientras que Lauro Pérez Valdéz y Jesús Carro Gutiérrez estudian Ingeniería en Ciencias de la Computación, en décimo y quinto semestre, respectivamente.