CyberChallenge.it es una de las muchas respuestas que Italia está dando (junto con nuevos cursos de grado, programas de formación profesional y formación avanzada en doctorados de investigación) para la identificación de nuevos talentos jóvenes que se formarán en el campo de la tecnología informática de seguridad.
El programa, en el que participaron 2020 universidades italianas en 27 (junto con Escuela de Comando y Aplicación de Entrenamiento del Ejército de Turín), consiste en un curso de tres meses para los 20 mejores estudiantes, provenientes de escuelas secundarias y universidades, quienes obtuvieron las mejores calificaciones al final de una prueba de admisión en lógica y programación. El curso proporciona a los estudiantes los elementos esenciales para aprender criptografía, seguridad web y de aplicaciones, hardware y seguridad de la red.
La peculiaridad de la formación es que los temas impartidos preparan a los alumnos para las competencias. Captura la bandera (CTF), cuyo objetivo es resolver un determinado problema de seguridad (por ejemplo, explotar la vulnerabilidad de un sitio web) para encontrar un "secreto", dijo bandera. El curso finaliza con una competición local (peligro) entre los participantes y una nacional (ataque y defensa).
La iniciativa también se llevó a cabo con gran éxito en la Universidad de Cagliari, que participa desde 2019, que ha visto a más de un centenar de estudiantes de escuelas y universidades en 2020, y para la edición de 2021 está teniendo el récord de matrículas con más de 150 estudiantes. .
En comparación con el año pasado, el curso ha mejorado aún más, con nuevos temas y con la participación de participantes de años anteriores como tutores. Además, desde hace un año, algunos de los participantes del CyberChallenge UniCA han formado un equipo, Srdnlen, que participa en competiciones internacionales con excelentes resultados (cuarto en el ranking italiano y top 100 mundial).
Desafortunadamente, la pandemia obligó a todos a realizar una actividad completamente en línea, pero esto no impidió la participación e involucramiento significativo de los niños (también desde un punto de vista social).
Antes de dejar espacio para los estudiantes, comenzaría con una pregunta a los colegas Giorgio Giacinto (Dpto. De Ingeniería Eléctrica y Electrónica) y Massimo Bartoletti (Dpto. De Matemáticas e Informática) que coordinaron conmigo la edición 2020. Giacinto para contar cómo nació el proyecto CyberChallenge y al prof. Bartoletti para decir algo sobre la calidad de los participantes en la pasada edición.
Giorgio giacinto. “El proyecto nació en 2018 dentro del recién nacido Laboratorio Nacional de Ciberseguridad del CINI. La falta de expertos en ciberseguridad frente a las exigencias del mundo laboral y la previsión de su crecimiento, ha llevado al laboratorio a despertar la curiosidad por este sector en los más jóvenes. a través del juego. De hecho es una disciplina que a primera vista puede asustar por la cantidad de conocimientos y habilidades que se requieren. La metáfora del juego permite superar el obstáculo inicial y descubrir un sector fascinante y a la vez vital para seguridad de cada nación. La primera edición nació en la Universidad de Roma La Sapienza y luego se extendió en los años siguientes a todo el territorio nacional. Este modelo se está convirtiendo en un ejemplo para otras naciones europeas."
Massimo Bartoletti. “Los alumnos que participaron en la edición 2020 del CyberChallenge merecen un reconocimiento especial: a pesar de todas las limitaciones impuestas tras la emergencia del COVID, participaron con entusiasmo en las lecciones y ejercicios, sacrificando su tiempo libre para resolver los desafíos asignados - y encajando todo esto con lecciones escolares y universitarias. El espíritu lúdico de estos desafíos, en los que los niños se hacen pasar por piratas informáticos que intentan atacar un sistema informático, es muy útil para estimular su inteligencia y su espíritu colaborativo. Las principales cualidades desarrolladas por el CyberChallenge son la perseverancia, que Es indispensable cuando hay que atacar un sistema aparentemente impenetrable, y la paranoia, que generalmente tiene una connotación negativa, pero para un informático es una virtud, porque permite nunca dar por sentada la seguridad de un sistema software."
Ahora les toca a los chicos: les pido que se presenten:
roberto: Soy Roberto, tengo 21 años, nací en Cagliari y estudio informática aquí en la Universidad de Cagliari.
Danielle: Soy Daniele, tengo 18 años, vengo de Fordongianus, un pueblo de la provincia de Oristano y estoy cursando quinto año en el instituto técnico industrial estatal OTHOCA en Oristano.
Silvia Soy Silvia, tengo 23 años, soy de Sassari y llevo 5 años estudiando en la Universidad de Cagliari Ingeniería Informática, actualmente me especializo en Ingeniería Informática, Ciberseguridad e Inteligencia Artificial.
Chicos, ¿cómo se enteraron del CyberChallenge? ¿Qué estimuló tu curiosidad por este camino?
roberto: Hacia mediados de mi primer semestre (2018-2019) un profesor nos contó un poco sobre el proyecto CyberChallenge, aconsejándonos apuntarnos y hablando de lo que se haría. Lamentablemente ese año no pude participar, pero logré inscribirme y aprobar la prueba al año siguiente, en 2020. Me inscribí porque creo que el campo de la seguridad es algo con lo que todos deben lidiar, al menos para obtener una idea sobre lo que es seguro o no hacer, además de estar intrigado por temas como la ingeniería inversa durante mucho tiempo.
Danielle: Conocí el proyecto CyberChallenge gracias a un profesor que lo propuso en clase. En CyberChallenge encontré la oportunidad de profundizar y aprender sobre cosas nuevas en el campo de la seguridad de TI, y también la oportunidad de relacionarme con otros chicos que comparten mis mismas pasiones.
Silvia Conocí el camino CyberChallenge en 2019, el primer año de participación para la Universidad de Cagliari, cuando durante algunas lecciones los profesores nos habían hablado sobre el programa CyberChallenge. Como supe que después de las selecciones se realizaría un curso sobre seguridad informática, decidí que en 2019 participaría en la selección para tener más conocimientos sobre seguridad informática durante el máster.
¿Cuáles son las habilidades en las que ha podido trabajar gracias a CyberChallenge? ¿Cómo sientes que has mejorado?
roberto: Durante el curso, exploramos temas como seguridad web, seguridad del sistema y criptografía. Es bastante fácil poder seguir todos los temas, y aprender mucho de cada categoría, aunque luego, claro, si uno quiere continuar, es importante especializarse.
Danielle: Las habilidades en las que trabajamos durante el proyecto se refieren al mundo de la ciberseguridad en general. Durante el proyecto CyberChallenge siento que he mejorado mucho en todos los temas tratados, aunque sea un poco más en la seguridad del sistema. También mejoré en temas separados de la ciberseguridad, como el trabajo en equipo y las habilidades de programación en general.
Silvia Gracias a la preparación para las pruebas de CyberChallenge he mejorado mucho en programación, mientras que durante el curso he abordado temas específicos de seguridad informática y sobre todo probando directamente determinadas vulnerabilidades que, aunque sean simuladas, se acercan mucho a un escenario real.
Debido a la emergencia del COVID-19, el proceso se llevó a cabo íntegramente en línea, incluidas las etapas finales. ¿Cómo valora esta modalidad?
roberto: De alguna manera estoy seguro de que la experiencia es mejor en vivo, especialmente en la parte social. Al mismo tiempo, sin embargo, creo que poder hacer las lecciones en línea nos ha permitido tratar una gama más amplia de temas, sin dejar de ser mucho más flexible como modalidad. La única derrota fue no poder participar en la final en vivo. Con todo, creo que los aspectos positivos y negativos se equilibran bien, y no lamento haber participado durante este año algo desafortunado.
Danielle: A pesar de que el viaje se hizo completamente en línea, tuvimos la oportunidad de interactuar con nuestros compañeros de equipo como si estuviéramos presentes físicamente, hemos logrado crear una relación que espero se pueda alentar cuando termine la epidemia. Las lecciones se organizaron utilizando horarios flexibles que permitieron que todos las siguieran. Incluso las sesiones de práctica se realizaron con puntualidad y gran organización, además de los profesores, también estaban los chicos que habían asistido al curso el año pasado que nos ayudaron como tutores.
Silvia Aunque el modo online no me permitió conocer a mis compañeros de equipo en persona, aun así pude interactuar en profundidad con muchos de ellos, ayudándonos en el camino a resolver ciertos desafíos. Sin embargo, logramos crear un equipo y no encontré muchas dificultades para seguir las lecciones, pedir ayuda a los tutores y en todo caso divertirme también. Al final, también fue lindo conocer nuestras voces, convertirnos en un grupo pero descubrir los rostros solo cuando la emergencia COVID-19 haya amainado un poco.
Al final del curso de formación, las finales locales y nacionales representan un paso importante. Roberto, como ganador de la edición 2020 de UniCA, ¿puedes contarnos algo sobre cómo se desarrollaron los ensayos y cómo fue tu experiencia en general?
roberto: Las finales locales y nacionales se realizaron íntegramente desde casa. Por un lado, es algo malo, ya que todos los finalistas hemos perdido, digamos, la experiencia de viajar en grupo. Por otro lado, creo que puede ser muy útil para quienes, como yo, padecen ansiedad, ya que estar en un entorno familiar como el hogar, y aún poder organizarse a voluntad, sin duda ayuda a mantenerse más tranquilos y rendir mejor. . Estoy muy satisfecho con mi trayectoria, y siento que he crecido mucho en el ámbito de la seguridad, aunque todavía me queda mucho por aprender. De hecho, no es raro que durante el desarrollo de un programa ahora notes algunos defectos, incluso muy peligrosos, que nunca antes hubiera notado.
Demos un paso atrás ahora y hablemos de la prueba de admisión. Daniele, has completado un camino brillante y una prueba de admisión, a pesar de provenir de una escuela secundaria superior, lo que demuestra que la edad no es necesariamente un discriminador de méritos. ¿Qué crees que puedes recomendar a quienes participarán en las selecciones? ¿Qué consejo cree que puede dar para prepararse para la prueba?
Danielle: Recomiendo a todos que miren el material en el sitio de cyberchallenge el cual está lleno de ejercicios que pueden realizar para practicar a la vista de las selecciones, también invito a todos a tomar las selecciones con calma sin angustiarse ya que las selecciones no son nada imposibles, así que recomiendo a todos que lo prueben, incluso si tienen miedo de no poder pasarlos. En ambos casos habrás ganado algo.
Un problema importante en el campo de la ciberseguridad es, lamentablemente, la baja participación de las niñas en comparación con los niños. Este año, las oficinas participantes en el proyecto (así como el propio CINI) están poniendo en marcha diversas iniciativas para fomentar la presencia de mujeres en CyberChallenge. Durante la última edición de CyberChallenge, UniCA estuvo entre las ubicaciones con más chicas participando en el curso (4 de 20). Silvia, como participante en la última edición de CyberChallenge, ¿qué consejo crees que puedes dar a las chicas que pretenden afrontar las selecciones?
Silvia Desafortunadamente, a menudo sigue existiendo el estereotipo de que determinadas profesiones son para hombres y otras para mujeres, lo que a veces puede bloquear a posibles excelentes profesionales del sector. Este es el caso de la informática, un trabajo visto por "hombre" y seguridad con la imagen clásica del hacker masculino. Dada mi experiencia tanto en una facultad considerada masculina como en el programa CyberChallenge, aconsejo a todas las chicas apasionadas por la ciberseguridad que dejen las voces y estereotipos de un lado y se esfuercen por llevar a cabo un camino que en sí mismo no implica tener cualidades. que los hombres tienen pero se basa en habilidades lógicas que pueden ser adquiridas por todos.
Desde hace aproximadamente un año, quienes han participado en CyberChallenge.it aquí en UniCA han tenido la oportunidad de unirse a un equipo local de Capture the Flag, srdnen, que juega varias competiciones a nivel internacional. ¿Podrías contarnos tu experiencia dentro del equipo?
roberto: Unirse al equipo es una oportunidad para continuar el camino recorrido en CyberChallenge y, por tanto, seguir aprendiendo y mejorando en el ámbito de la seguridad. Además de ser una oportunidad para aprender, también es una oportunidad para divertirse: todos los meses hacemos al menos una carrera, donde cada uno de nosotros colabora para resolver desafíos, una ocasión en la que hablamos entre compañeros, tanto desafíos como cualquier otro. tema. Actualmente formo parte del equipo de Crypto.
Danielle: El haberme unido al equipo de srdnlen me ha permitido mantenerme siempre entrenado y seguir mejorando, ya que tenemos entrenamientos todas las semanas y todos los meses hacemos varios CTF. Dentro del equipo fui muy bien recibido por todos los integrantes, además constantemente intercambiamos información, nos ayudamos unos a otros y todo esto nos permite mejorar nuestras habilidades. Actualmente formo parte del equipo de reverser y pwners.
Silvia Formar parte del equipo de srdnlen es una oportunidad para seguir mejorando en ciberseguridad. Cada semana tenemos capacitaciones para enfrentar mejor los CTF en los que participamos. Estos también están en línea para la emergencia COVID-19 pero aún estamos logrando crear un buen grupo y obtener buenos resultados durante las competencias. Dentro del equipo, junto con otros niños y niñas, me ocupo de las categorías “Forense, Misc y Explotación Web”.
Como última pregunta, ¿qué te apetece recomendar a la nueva generación? ¿Puede este camino ayudar realmente a los jóvenes a desarrollar habilidades en ciberseguridad y, por qué no, también a encontrar trabajo?
roberto: Creo que mucha más gente debería intentar inscribirse en el curso. Un consejo que me gustaría dar es que pruebes la prueba de admisión, incluso si alguien, al ver solo 20 lugares disponibles, podría pensar que no podrá ingresar. Creo que casi todos los participantes tenían este miedo, a pesar de haber entrado al final, y tal vez incluso llegado a la final. Muy a menudo vemos informes de ataques a infraestructuras muy importantes, que probablemente podrían haberse evitado dando más importancia a la enseñanza del factor seguridad. Creo que este camino es una excelente oportunidad para tapar estos huecos, y quizás descubrir que quieres seguir en el sector, una gran oportunidad laboral ya que hay una gran necesidad de expertos.
Danielle: Recomiendo a todos los interesados que intenten participar en el programa, porque veo CyberChallenge como una gran oportunidad para los jóvenes. Sí, este camino ayuda a los jóvenes a desarrollar habilidades de ciberseguridad que algún día también podrían usarse en un lugar de trabajo. El proyecto CyberChallenge también está financiado por grandes empresas interesadas en invertir en los jóvenes. Además, haber asistido al proyecto me permitió participar en BlackHat Europe 2020.
Silvia Recomiendo a todos los interesados participar en el programa, entrenarse mucho con las antiguas pruebas del sitio y hacer todo lo posible para entrar en los 20 porque es una experiencia muy fuerte desde muchos puntos de vista. Sobre todo, recomiendo hacer el examen con calma, dejando la ansiedad por la puerta. Sí, CyberChallenge lo ayuda a desarrollar y mejorar las habilidades de seguridad cibernética y, afortunadamente, también a encontrar un trabajo. Hace unos meses me contactó una empresa y una de las primeras cosas que surgieron durante la entrevista fue el agradecimiento por haber participado en el programa CyberChallenge. No solo eso, al finalizar el curso tienes la oportunidad de conocer a todas las empresas patrocinadoras del programa y así también poder encontrar una ambición laboral en los distintos sectores de la ciberseguridad.
¡Gracias chicos y buena suerte a los participantes en CyberChallenge 2021!
Davide Maiorca, Ph.D.
Profesor
Laboratorio de reconocimiento de patrones y aplicaciones
Departamento de Ingeniería Eléctrica y Electrónica.
Universidad de cagliari
Para más información: CyberChallenge.IT
