El pasado 25,26 y 27 de Enero se celebraron en la Universidad de Alcalá (UAH) las III Jornadas de Seguridad y Ciberdefensa. El lunes 25 empezamos nuestra colaboración con CIBERSEG realizando un taller de hacking seguido de una competición Capture The Flag sobre iPhalanx, nuestra plataforma de entrenamiento en ciberseguridad. Un CTF (Capture The Flag) es una competición de seguridad en la que los participantes toman un rol activo en un sistema y tienen que aplicar sus conocimientos de seguridad y otras habilidades para resolver los retos propuestos

El lunes comenzaba temprano para nosotros, desde primera hora estuvimos preparando el laboratorio con la ayuda del profesor Enrique de La Hoz para que los estudiantes encontrarán sus equipos arrancados y todo fuese fluido. A las 10:00 comenzó el taller de Hacking, los doce estudiantes inscritos fueron puntuales y estaban atentos a las explicaciones de nuestro compañero de unidad Luis Miguel Cerrato.

Durante el taller Luis Miguel guió a los estudiantes en un ejercicio que constaba de tres fases: 1) Obtención de información, 2) Explotación de vulnerabilidades, 3) Post-explotación. En la primera parte se explicó la herramienta nmap con las opciones más útiles para tareas de descubrimiento de red y escaneo de puertos. La segunda fase, como no podía ser de otra forma, se centró en Metasploit y en la última fase, de post-explotación, los estudiantes experimentaron con netcat. Los participantes tuvieron acceso a un ejercicio de entrenamiento incluido en el catálogo de iPhalanx CTER (Cyber Training and Exercise Range). Cada participante tenía acceso en un entorno aislado a una máquina configurada para completar el ejercicio.

Tras el taller realizamos un descanso para que los estudiantes recargasen fuerzas para el Capture The Flag. A las 12:00 comenzó la competición, iPhalanx CTF fue la plataforma usada para retar a los participantes. Una vez más, la presión de la última media hora hizo que los competidores afinaran sus acciones, a falta de quince minutos para el final menos de 200 puntos separaban a los dos primeros participantes (el primero ganó con 2250 puntos), pero no hubo cambios en los últimos minutos y Daniel Domínguez Álvarez mantuvo el primer puesto.

El martes 26 se impartían en el salón de actos del Politécnico un nutrido número de charlas y talleres sobre ciberseguridad. Este año, CIBERSEG contó con más de 500 inscritos, venidos del mundo académico, Policía, Guardia Civil, Fuerzas Armadas, etc. Las jornadas fueron inauguradas por el secretario de Estado director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán y el rector, Fernando Galván. Tras la inauguración, se dio el premio al ganador del CTF del día anterior, fue todo un placer ver la cara de satisfacción de Daniel cuando vio su Sony SmartWatch. Como ex alumno de la Universidad de Alcalá, me costó hablar sin emocionarme durante cinco minutos con un salón de actos del que guardo excelentes recuerdos, aun así volvería a ayudar a mi Escuela y mi Universidad en futuras ocasiones, seguro que esta es la primera de muchas colaboraciones entre nuestra Unidad de Ciberseguridad y Jornadas del CIBERSEG.

Agradecer a los organizadores del CIBERSEG’16 su colaboración, en especial al Prof. Enrique de La Hoz que puso todos los recursos a su alcance para que todo fuese tan fácil. Para nosotros es un orgullo seguir difundiendo la importancia de la formación en materia de ciberseguridad, sabemos que iPhalanx tiene un papel protagonista para desempeñar en el presente y el futuro cercano, seguro que muchos profesionales pasan por esta plataforma para mejorar sus conocimientos y construir una sociedad más segura en el ámbito ciber.