Un equipo de diez jóvenes españoles ganó el European Cyber Security Challenge 2016, una competición en la que se impuso de manera contundente. Esta victoria demuestra el talento que hay en España en materia de ciberseguridad, un sector que cada año gana en importancia. El hecho de que incluso las ifnraestructuras críticas estén ya conectadas a internet hace vital la presencia de expertos en seguridad en todos los ámbitos.http://www.20minutos.es/

En una sociedad en la que, cada vez más, todo está conectado y, en consecuencia, es susceptible de ser hackeado, la ciberseguridad ha pasado a un primer plano. Ya no es solo cuestión de molesto malware, problemas a la hora de navegar y pérdida de archivos intrascendentes, los ciberataques pueden tener consecuencias mucho más serias: robo de datos bancarios, espionaje industrial o incluso la pérdida de control de infraestructuras críticas como presas, centrales nucleares o la red eléctrica de una ciudad. Por ese motivo, el hacking ético es hoy más importante que nunca. Empresas y gobiernos necesitan expertos informáticos que empleen sus conocimientos para combatir a los ciberdelincuentes con sus mismas armas. En ese terreno, España tiene un potencial increíble, tal y como quedó demostrado la semana pasada en Dusseldorf (Alemania), donde el equipo español se alzó como ganador del European Cyber Security Challenge 2016 por encima de Rumanía y Alemania, que quedaron en segundo y tercer lugar. Con edades comprendidas entre los 18 y los 25 años y sin poseer aún certificaciones profesionales en seguridad ni haber trabajado en el sector, diez jóvenes españoles compitieron en un modelo CTF (captura la bandera) Ataque-Defensa en el que debían descubrir vulnerabilidades y parchearlas para que no pudieran ser explotadas por sus atacantes, además de descubrir fugas de información por radio frecuencia haciendo uso de antenas RF. Al mismo tiempo, debían valerse de las diferentes vulnerabilidades y sus conocimientos en criptografía, ingeniería inversa y hacking ético para hacerse con el mayor número de puntos atacando a sus oponentes mientras defendían su propia infraestructura.

Esa parte técnica, que suponía el 80% del reto, fue el gran punto fuerte de España, que se mantuvo casi siempre contundente por delante del resto de países (solo en un momento, a mitad de la prueba, Rumanía les superó ligeramente). El 20% restante dependía de una exposición en inglés de entre 6 y 8 minutos en la que uno de los miembros del equipo debía explicar cuestiones técnicas de forma que lo pudieran comprender incluso personas no expertas. Este fue la parte que casi le pasa factura al equipo. Pero finalmente, los españoles se impusieron y corroboraron la buena fama del país en este sector. “En España hay muchísimo talento desde hace ya bastante tiempo, el problema es que se ha fugado porque no hemos sido capaces de retenerlo. De hecho, en grandes multinacionales americanas como Google y Facebook hay españoles al cargo de los temas de seguridad”, cuenta Raúl Riesco, gerente de I+D+i y promoción del talento de INCIBE y miembro del comité organizador del European Cyber Security Challenge 2016. “Fuera nos conocen mucho porque siempre ha habido una comunidad de hacking bastante importante y reconocida a nivel internacional. Por ejemplo, el primero que hackeó la PSP fue un español. Si no somos capaces de mantener y retener este talento posiblemente todo esto haya sido solo un espejismo y dentro de poco no podremos volver a tener equipos tan fuertes como el que hemos tenido este año”, señala Riesco. Empleo hay más que nunca en este sector, sobre todo a raíz de la constante implantación de nuevas tecnologías en sectores hasta hace poco más analógicos, desde la automoción —donde cada vez urge más la presencia de expertos en seguridad informática a la hora de desarrollar sus productos— hasta infraestructuras tales como gaseoductos o centrales hidroeléctricas, donde los ciberataques podrían poner en riesgo incluso vidas humanas. “Ahora es cuando realmente esto explosiona y es cuando más se necesita a técnicos de seguridad. Tanto es así que no hay gente suficiente en el mercado. Es un mercado en el que hay empleo disponible y a nivel mundial se están robando unos a otros porque no hay suficiente gente formada”, explica Riesco. “Esta iniciativa viene a identificar que entre los jóvenes hay mucho talento en ciberseguridad y que su aplicación desde ya puede solventar un montón de problemas y riesgos incluso para la salud de las personas”, concluye el experto.

El más joven y el más veterano Pablo Fernández Gómez es el más joven del equipo. Con 18 recién cumplidos ya ha demostrado un gran talento en el área de la ciberseguridad. En la competición, donde cada uno asumía la función en la que está más especializado —programación, ataques web…—, Pablo se encargó de la radiofrecuencia. “Yo en lo que más me muevo es en radiofrecuencia: Wi-Fi, conexiones telefónicas… todo lo que tenga que ver con ondas, porque además también soy radioaficionado”, explica. Comenzó a trastear con los ordenadores cuando tenía 5 o 6 años y con 12 o 13 ya empezó a interesarse por termas como la seguridad informática, y es ahí donde le gustaría centrar su vida profesional, debido a la importancia que estaá adquiriendo esta profesión. “La ciberseguridad se encarga de garantizar que todos los sistemas de una empresa, institución o entidad que tenga parte informática, estén protegidos, hay que preparar todos los sistemas para que sea imposible atacarlos. Tienes que ponerte siempre en el caso de que te van a atacar y mantener todo siempre actualizado”, cuenta el joven.

“Es muy importante porque en internet, una vez que han robado una base de datos de supongamos 3 millones de personas, se publican esos datos y no hay manera de borrarlos. Tú no te vas a cambiar de casa, de teléfono, de vida, porque te hayan robado los datos, así que lo más importante es que no te los roben”, añade. “Las guerras ya no se llevan a cabo con balas. Lo más importante son los datos, que es lo que más dinero vale. La mayor amenaza en ciberseguridad ahora mismo es el ciberterrorismo y la ciberguerra, países que atacan a otros países y les roban datos porque la información es poder. Es el punto más importante y donde más tenemos que centrarnos”, dice el experto. Respecto al European Cyber Security Challenge, una prueba que duró ocho horas, asegura que desde el principio tuvo muy buenas vibraciones. “Nos tuvimos que reunir un par de veces antes de ir al europeo para organizar el equipo y la verdad es que desde el primer momento teníamos claro que íbamos a ganar”, asegura. El tinerfeño Daniel Fernández, de 25 años —uno de los mayores del grupo— coincide en esa impresión, aunque asegura que, una vez en la competición, no tenía tan claras las opciones de victoria. Finalmente arrasaron y lo celebraron. “Casi rompemos el escenario. Con lo ruidosos que somos y el jaleo que armamos siempre los españoles, los europeos, en comparación, se quedaron en nada. Lo gracioso es que si hubiéramos quedado segundos o terceros la habríamos armado igual, hubiéramos hecho más jaleo que los primeros”, bromea el joven. Daniel aprendió a programar en C++ a los 10 años y, puesto que su especialidad es la programación, en el reto se encargó “de la parte defensiva: la segurización de los servidores y el parcheo de código”. Como su compañero, le gustaría dedicarse a algo relacionado con el hacking ético para ayudar a solucionar los muchos problemas que surgen cada día en ciberseguridad. “En informática siempre hay errores de diseño, errores de programación. Muchos de ellos dan pie a fallos de seguridad que pueden ser aprovechados de mala manera por un atacante. La ciberseguridad trata de desarrollar medidas de protección para estos temas, por un lado prevenir y por otro solucionar los errores que ya hay”, cuenta. Aunque cada día hay nuevas amenazas, Daniel asegura que “se siguen viendo problemas que se ven desde hace años”. “La cosa no ha cambiado tanto: sigue habiendo muchos problemas en la planificación de web, sigue habiendo problemas de utilización de contraseñas… Los robos masivos de bases de datosque ha habido últimamente lo complican todo aún más”, explica. El joven, al que también apasiona el mundo de la música —”tengo mesa de mezclas y, en mis ratos libres, hago un poco de DJ”—, sueña con trabajar en una gran empresa como Google o Facebook. Del mismo modeo fantasea su compañero Pablo, quien reconoce que sería muy feliz también en alguna empresa española o incluso en el CNI. Lo que queda claro tras su victoria es que el mundo puede dar gracias de que estos chicos hayan elegido el bando de los superhéroes y no el de los supervillanos.