¿A quién no le gusta un buen reto? A todos nos motiva tener la posibilidad de demostrar nuestras capacidades, y de medirnos con otras personas. En el campo de la tecnología y, más concretamente, de la ciberseguridad y el hacking, las competiciones no solamente alimentan esa necesidad, sino que además es prácticamente un requisito indispensable para desarrollar esas habilidades. Por eso, cada vez son más los retos, competiciones, y CTF (Capture the Flag – un tipo de competición muy popular en el mundo del hacking) que se desarrollan tanto de forma presencial como online. Y, ¿por qué no aprovechar el verano para realizar un reto a modo de campamento veraniego?
Eso es lo que se propusieron desde la plataforma de retos de hacking hackrocks, lanzando su primer Cyber Summer Camp.
Cyber Summer Camp es un CTF que tiene una duración de cinco semanas, compuesto por 7 retos distintos. Los competidores tienen la oportunidad de demostrar sus habilidades en ciberseguridad en pruebas de distintos niveles de dificultad, de manera individual o en equipo.
A su vez, con este tipo de competiciones las empresas pueden atraer talento a sus departamentos de ciberseguridad. Así lo explica Ignacio Muñoz Castañeda, Marketing Manager de hackrocks en esta entrevista.
(Bit Life media) Qué valoración hacéis de la acogida de este Cyber Summer Camp?
(Ignacio Muñoz) La acogida del Cyber Summer Camp tras 3 semanas de evento podemos confirmar que ha sido todo un éxito. El Summer Camp nació con la idea de seguir acercando la ciberseguridad a todo el mundo durante el verano y la aceptación no podría haber sido mejor.
(BLm) En julio había registrados más de 200 participantes, ¿cuál ha sido la cifra final de registrados?
(IM) En julio había registrados más de 200 participantes y hoy tenemos más de 900 usuarios registrados. Además, en cuanto a los equipos hay más de 200 creados.
(BLm) ¿Cuál es el nivel que estáis viendo en estos participantes a través de los diferentes retos que deben afrontar?
(IM) El nivel de los participantes está siendo de medio a alto, en general. Al ser un CTF de un mes de duración, hemos seleccionado contenidos donde hay que dedicar tiempo y estudio y realizar diferentes técnicas para resolverlos.
Por ello, está siendo un desafío no sólo para principiantes sino también para perfiles avanzados.
(BLm) ¿En qué consisten exactamente estos retos? ¿Qué deben hacer los participantes?
(IM) Los retos se preparan cuidadosamente para que los participantes tengan que llevar a cabo diferentes técnicas ofensivas de hacking.
Por ejemplo, tenemos desde retos web donde hay que ejecutar ataques SQL Injection, hasta retos más complicados donde hay que atacar un servicio directamente, consiguiendo explotar una vulnerabilidad de Buffer Overflow. En un reto concreto, hay que explotar este tipo de vulnerabilidad, ajustando parámetros concretos como la profundidad de la pila, con el fin de enviar un payload que genere una Shell inversa.
(BLm) ¿En qué campos de la ciberseguridad estáis viendo que los participantes demuestran más interés y tienen mayores conocimientos?
(IM) Generalmente vemos más interés en la parte ofensiva del hacking, con foco a su vez en el hacking de aplicaciones web. Al fin y al cabo, los sitios web están muy expuestos, vivimos navegando por ellos y es relativamente fácil poder atacarlos, con mayor o menor éxito para los ciberdelincuentes.
(BLm) ¿Cuál diríais que es el gran atractivo del Cyber Summer Camp de hackrocks para atraer a estos participantes y también a empresas?
(IM) A nuestro parecer, lo primero y más importante es que es formación práctica y en línea en ciberseguridad, ¡y gratis! Lo único que hace falta para poder participar es tener un ordenador con acceso a internet. Esto favorece a la participación y a que el público sea lo más variado e internacional posible.
A las empresas les interesa entre otros, conocer el talento en ciberseguridad y poder captar dicho talento para sus equipos. Este CTF demuestra el conocimiento de los participantes mediante retos de diferentes dificultades y, además, permite promover productos entre los participantes cualificados o que quieren adquirir más conocimientos en el mundo IT.
