La pasada semana se celebraron en Santander unas jornadas de ciberseguridad especialmente dirigidas a estudiantes de todas las edades, desde infantil a Universidad, aunque con espacio también para los padres. Llevaron por nombre “Hack & Sec’17” y fueron organizadas por los mismos promotores de Ciberalisal, la escuela sobre hacking ético nacida en el Instituto de Enseñanza Secundaria Alisal, como una actividad extraescolar destinada a iniciar en este atractivo campo profesional a alumnos de formación profesional interesados en la informática.

“Hack & Sec’17” se celebró en el propio IES Alisal (situado en la avenida Vicente Trueba de Santander) y se extendió durante dos días, con una nutrida agenda de actividades más que interesantes, que lograron cubrir todo el rango de edades y también un amplio margen de conocimientos en informática. Incluyendo algunos talleres de carácter técnico muy avanzado y la participación de algunos ponentes habituales en congresos profesionales de ciberseguridad, además de contar con la presencia del INCIBE y la realización de un campeonato “Capture the Flag” (CTF).

El evento resultó un gran éxito, con cerca de un millar de asistentes a las diferentes actividades, que se mostraron muy participativos e interesados.

Para conocer los detalles del evento y dejar testimonio del mismo, pues bien merece ser recordado y conocido por el sector profesional de las TIC en Cantabria, hemos entrevistado a José Carlos Gallego Cano, alma máter del equipo organizativo de “Hack & Sec’17”.

José Carlos es Ingeniero en Informática, actualmente trabaja como profesor de informática en el IES Alisal y fue el ideólogo e impulsor de Ciberalisal. También ha trabajado como coordinador de Formación Profesional y asesor técnico docente para la Consejería de Educación del Gobierno de Cantabria y como profesor en otros centros educativos.

•  ¿Qué objetivos os propusisteis al organizar “Hack & Sec’17”? ¿A quién han estado dirigidas las jornadas?

“Hack  &Sec’17” ha sido un evento que se ha realizado para acercar al entorno educativo el campo de la ciberseguridad. Existen eventos dirigidos al público más especializado y también al entorno universitario, pero nosotros queríamos cubrir todo el espectro educativo, desde los centros de educación infantil y primaria hasta la universidad pasando, por supuesto, por todas las etapas de los IES (ESO, Bachillerato y Formación Profesional).

Hemos intentado proponer actividades para todos ellos, e incluso para los padres, que son una pieza muy importante dentro de la comunidad educativa.

• Durante los dos días se realizaban varias actividades en paralelo y por lo que pudimos ver, todas con buena asistencia y con los participantes muy animados. ¿Cuántas personas en total pasaron por las jornadas?

Todavía no hemos echado cuentas del número total de asistentes, porque organizamos actividades, como la charla sobre el ciberbullying para padres y profes, que no requería inscripción previa.

Nuestras estimaciones, entre el alumnado y profesorado de nuestro centro y los visitantes era de unas mil personas, que para ser una primera edición y estar en pleno curso académico, no ha estado nada mal.

• La mayoría de esas personas eran alumnos del IES y de otros institutos. ¿La asistencia era libre o estaban obligados a asistir?

La asistencia a las jornadas tanto por parte de los alumnos de nuestro centro como la de los invitados era absolutamente voluntaria.

Por motivos fundamentalmente logísticos nos era imposible abrir las jornadas al público en general y a todos los centros de Cantabria, y tuvimos que establecer un criterio que actuara como “filtro”. Decidimos invitar para esta primera edición a los IES de Cantabria que impartiesen ciclos formativos de FP y a los colegios que tiene adscritos nuestro centro.

Nos habría gustado poder abrirlo a todos y esto es algo que tendremos que estudiar de cara a futuras ediciones.

Prácticamente todos los centros invitados han respondido muy bien y han asistido uno o incluso los dos días con varios grupos. Para cada grupo se ha diseñado un itinerario que fuera acorde a su nivel educativo e intentando tener en cuenta sus preferencias respecto a la agenda que les habíamos proporcionado previamente.

• ¿Qué rango de edades tenían esos alumnos?

Por un lado, los alumnos de nuestro centro parten de los 12 años (1º ESO) y, de ahí, en adelante, hasta alumnos de más de 40 que podemos tener en FP.

Las visitas han sido, sobre todo, de alumnos de bachillerato (que rondan los 16-18 años) y de alumnos de FP de la rama de informática (que tienen más de 16).

Además, durante la charla de ciberbullying para padres y profesores se contó con la visita de chavales más jóvenes (de entre 5 y 12 años) que acompañaban a los asistentes y pudieron disfrutar de alguna de las actividades mientras que los padres asistían a la charla.

•  Algunas de las actividades estaban destinadas a los padres. ¿Qué tal de acogida tuvieron?

El martes por la tarde se propuso una charla para padres y profesores referente al ciberbullying, dentro de nuestro proyecto “Cibermentores” para la prevención del ciberacoso escolar. Las fechas no ayudaron mucho a que hubiera tanta asistencia como se deseara, ya que coincidía con sesiones de evaluación en el centro y la celebración de la Semana cultural en muchos de los centros invitados.

No obstante, todos los que asistieron se mostraron muy interesados durante toda la charla y el tiempo destinado para preguntas y consultas resultó ser más que insuficiente, demostrando que es necesario hacer más charlas como estas.

Estamos preparando un ciclo de charlas en este sentido (orientado especialmente a padres y profesores) y es muy posible que lo llevemos a cabo allá por el mes de junio, antes de que finalice el curso escolar.

• ¿Cuáles son las actividades que más han gustado?

Resulta muy difícil destacar una actividad entre todas las que hemos realizado, pues cada una tenía una finalidad y un público diferente.

Las actividades Cyberscout (organizada por OSI, perteneciente a INCIBE) y Ciberkahoot (organizada por nuestros alumnos de Ciberalisal) han tenido una acogida fabulosa durante los dos días.

Las charlas han sido todas muy interesantes y creo que han resultado útiles y, en algún caso, hasta sorprendentes.

Los talleres no han sido muchos pero hemos intentado que sean variados. Hay que destacar que preparar los talleres ha supuesto un esfuerzo extra para los responsables, pero la aceptación hay sido buenísima.

Para las charlas, talleres y actividades hemos contado con la colaboración de Sh3llcon, de empresas de Cantabria, como CIC, ElectroSDR, Wolder, Netkia o UranoDrones, y también de otras empresas como The Security Sentinel (Madrid), 0xword (Madrid), ESET (Valencia), INCIBE (León),…e incluso iHackLabs, asentada en Londres.

Todos ellos, en mayor o menor medida, nos han ayudado a que la oferta fuera variada e interesante para todo aquel que quisiera visitarnos, de forma que resultaría injusto resaltar una cosa respecto a las otras.

• Se realizó un campeonato “Capture The Flag”. ¿Os resultó muy complicado organizarlo? ¿Qué tal se desarrolló el concurso?

La competición CTF fue nuestra apuesta particular en las jornadas. Tras nuestra experiencia en Cyberolympics teníamos muy claro que íbamos a organizar algo similar a nivel de Cantabria porque pensábamos que tendría aceptación, y la verdad es que no nos equivocamos ya que tuvimos que ampliar la competición de 10 a 12 equipos para dar cabida a las solicitudes, y aun así quedaron equipos fuera, ya que no teníamos espacio suficiente para más.

La preparación de los retos nos llevó nuestro tiempo. Planteamos un total de 24 retos y 8 mini retos. Los retos estaban organizados en tres campos: aplicaciones web, criptografía y esteganografía y, por último, reversing y forense.

Lo que fue la preparación en sí de la competición no nos resultó muy complicado. Sí es verdad que nos llevó mucho trabajo, sobre todo el preparar retos de diferente nivel de dificultad, porque queríamos que todo el mundo fuera capaz de hacer algo y no se fueran con la sensación de frustración. Al final la dificultad estuvo más en seleccionar los retos que en otra cosa, porque a medida que íbamos desarrollando unos se nos ocurrían otros.

La competición tuvo lugar el martes, entre las 10h y las 19h, con una parada de 90 minutos para descansar.

Estuvo muy emocionante durante prácticamente todo su desarrollo, alternando varios equipos las primeras posiciones.

Buscábamos que más que una competición aquello fuera algo divertido, pero se veía en los gestos de algunos equipos la tensión por llevarse un premio.

Al final, con sus más y sus menos, creo que resultó una experiencia muy positiva y creo que, con algunos ajustes, volveremos a repetirla más adelante.

• Hacer varias actividades en paralelo fue una apuesta muy fuerte. ¿Teníais la seguridad de conseguir tantos asistentes como para que todas esas actividades tuvieran su público?

Los diferentes eventos que se han venido realizando en Cantabria sobre ciberseguridad (Sh3llcon, UC TechPro, etc…) son la prueba de que existe un interés creciente por todo lo relacionado con la ciberseguridad.

Desde luego, era una apuesta muy importante ya de por sí el organizar las jornadas implicando a todos los colaboradores, pero en el fondo estábamos seguros de que la gente iba a responder, y creo que así ha sido.

Por otro lado, como ya dije, buscábamos el ofrecer cosas de interés para diferentes colectivos, y la única manera de conseguirlo era, a mi entender, el proponer varias actividades, ya dirigidas a un público concreto. Creo que, en este sentido, hemos conseguido lo que pretendíamos.

De hecho ,algunos asistentes nos han reprochado el que no existiesen más talleres, y esto es algo que valoraremos de cara a futuras ediciones.

• ¿Qué balance hacéis de “Hack & Sec’17”? ¿Habéis empezado a pensar ya en una próxima edición?

Todavía no hemos hecho un balance en frio de las jornadas. Por los comentarios que hemos ido recibiendo sobre la marcha creemos que ha salido bien, pero soy consciente de que hemos tenido muchos pequeños fallos que hay que pulir.

Es muy pronto para pensar en la próxima edición pero, en principio, sí queremos darle continuidad y que esto no se quede en un evento aislado. Posiblemente le acabemos dando otro aire, porque hemos tenido algunas dificultades en la organización que queremos evitar a toda costa para futuras ediciones.

Lo importante es que contamos con el apoyo de los colaboradores y que el público ha salido satisfecho, así que, al menos de momento, nos quedamos con eso.

• Estas jornadas están vinculadas a Cibersalisal, la escuela de hacking ético del IES Alisal. ¿Qué nos puedes contar de este proyecto? ¿Cuál es su línea habitual de trabajo al margen de estas jornadas?

Ciberalisal surgió como un humilde proyecto dentro del centro hace aproximadamente un año. La Escuela va paralela a la enseñanza reglada y actividades del centro; los alumnos que forman parte de la Escuela vienen todos los martes un par de horas a trabajar en diferentes cosas: hay días que hablamos de técnicas de hacking, otros que vemos un vídeo, otros que preparamos alguna competición…siempre hay algo que hacer.

Nuestro objetivo es ampliar conocimiento en el campo de la ciberseguridad y hacer difusión de riesgos y buenas técnicas. Así, respeto a esto último, el pasado mes de marzo hicimos oficial el proyecto Cibermentores, cuyo principal objetivo es la prevención del ciberbullying, sobre todo en el entorno de los centros educativos.

También nos preparamos para competiciones como Cyberolympics y otras que nos van surgiendo por el camino, como el HP CodeWars, al que asistiremos invitados a León el próximo mes de mayo.

Entre medias nos entrenamos en CTFs, sobre todo semi-profesionales, para conseguir nivel y aprender.

Por otro lado, como muchos sabrán, colaboramos con El Diario Montañés en la elaboración de artículos relacionados con la ciberseguridad y también con cualquier asociación, entidad, etc…que nos llame para una charla o un taller.

• Para vosotros qué es lo más importante que esperáis conseguir con acciones como “Hack & Sec’17” y la actividad de Ciberalisal… ¿Concienciar para que la gente utilice las tecnologías con más responsabilidad o que en los próximos años salga una nueva generación de profesionales punteros en Cantabria en el campo de la ciberseguridad?

En cierta manera perseguimos ambas cosas. Como decía, uno de nuestros objetivos en la Escuela es la difusión y concienciación de los riesgos en el uso inadecuado de las tecnologías. En este sentido, las jornadas estaban llamadas a ser un escaparate en el que mostrar a los visitantes diferentes campos en los que se mueven a diario y deben protegerse.

Por otro lado, somos conscientes de que la ciberseguridad es un campo que está muy en alza y no tardará en convertirse en una punta de lanza importante. Creo que saber posicionarse podría ser muy bueno, para Cantabria en particular y para España en general. Sin embargo, quien está interesado en ciberseguridad no tiene más opciones que autoformarse o, como mucho, pagar algún máster (carísimo) para aprender cuatro cosas. Deberíamos ser capaces de reaccionar a estas situaciones y ofertar estudios especializados en ciberseguridad: ciclos formativos de grado medio y superior, grados y post-grados universitarios.

Si las jornadas sirven para que otros centros nos conozcan y emprendan un camino como el nuestro, fenomenal. Nosotros buscamos hacer cantera en nuestro centro pero está claro que juntos llegamos más lejos.

• Y nada más, salvo darte las gracias por tu tiempo, felicitarte a ti y a todo el equipo de organizadores de “Hack & Sec 17” y dejarte espacio, por si te gustaría añadir algo más para nuestros lectores…

Agradecerte a ti y a todo CantabriaTIC la deferencia de contar con nosotros para esto y para muchas otras cosas.

El evento “Hack & Sec’17”, en cierto modo, ha sido una forma de mostrar al mundo lo que hacemos y porqué lo hacemos. Si a raíz de esto conseguimos que alguien se interese por la ciberseguridad, nos daremos por satisfechos.

Somos un grupo muy modesto; no nos dedicamos a esto profesionalmente pero, desde luego, nos metemos en todos los “fregaos” que haya, así que quien esté interesado en ciberseguridad que sepa que puede contar con nosotros.

Fotos 2, 5, 9 y 10 por CantabriaTIC, resto de fotos por cortesía de Ciberalisal.

Post By Florián Manuel Pérez Sánchez (64 Posts)

Me apasiona la tecnología, pero también el arte y el periodismo. Tres ámbitos aparentemente dispares pero que a lo largo de mi vida se han ido entrelazando con naturalidad. Soy Ingeniero en Informática, he administrado redes y dirigido proyectos informáticos bastante diversos, también he colaborado con un montón de revistas, he hecho radio, escrito dos libros y publicado un disco (con el grupo Soul Dealers, del que fui compositor y productor musical). Actualmente trabajo en ciberseguridad y en mi tiempo libre disfruto dirigiendo La Factoría del Ritmo (la web de información musical pionera en español, que lleva en activo desde 1995: www.lafactoriadelritmo.com ), escribiendo en las revistas Rockdelux y Hip Hop Life (con una sección fija en la que analizo tecnología aplicada a la creación musical), y aprendiendo diseño gráfico y composición musical. También me encanta participar en iniciativas tan frescas como este blog.

Website: → La Factoría del Ritmo

Connect

Ciberseguridad, Hack & Sec