Resumen HackOn 30/01/2019 URJC

El pasado jueves 30 de enero nos desplazamos varios profesores (Fabián Roa, Ana González y yo) de la familia profesional de Informática y Comunicaciones de FP del Colegio Valle del Miro a la Universidad Rey Juan Carlos URJC de Móstoles para acompañar a nuestros alumnos del Grado Medio de Sistemas Microinformáticos y Redes (SMR) al primer HackOn, el evento organizado por los alumnos de primer curso del nuevo Grado  de Ingeniería de la CiberSeguridad de la URJC.

Como bien explican en su página web: El tema central del evento “HackOn” es la ciberseguridad o seguridad informática, desde la concienciación hasta la puesta en práctica de ella, abordándose desde diferentes puntos de vista mediante charlas y talleres. Así que pensamos que sería un evento idóneo para nuestros alumnos de «sistemas». En el segundo curso de SMR hay una asignatura que es Seguridad Informática, y suponíamos que el nivel no sería muy elevado (para nada soy yo un experto así que con poquito me hubiera servido), así que, como motivación, que fueran conociendo empresas, tareas, hackeos y defensas, les iba a venir fenomenal, así que les apuntamos a la parte de las ponencias de la mañana.

En la primera de las charlas la consultora Deloitte nos presentó sus oportunidades de formación y para hacer carrera dentro de ella y después, Sergio González ingeniero del Security Operation Centre (SOC) de Deloitte nos contó cómo operaban y cómo era el funcionamiento de los diferentes departamentos que lo gesitonan: sus sistema de ticketing e incidencias, la programación de alertas y automatización de ellas (efectivamente, mucho de sistemas: linux, logs, automatización, etc, pero también programación en Python y otras herramientas).

La segunda charla a cargo de Zerolynx subió la temperatura al incorporar la terminología bélica: los red team vs los blue team, herramientas de ataque y defensa, entrenamiento de los diferentes SOCs, etc, etc.

En la tercera ponencia a cargo de Alejandro Dovale y Jaime Morales de Grant Thornton  nos  explicaron los conceptos fundamentales del blockchain y algunos de los ataques sufridos.

Después, Ofelia Tejerina, abogada, experta en legislación relacionada con internet (ciberderecho, habló) y profesora de la URJC incidió en los aspectos legales y éticos de la tecnología y la ciberseguridad.

Las dos últimas tuvieron demos, y bueno, eso siempre como que te llama más la atención. Pablo González del «departamento de Ideas locas» de Telefónica nos enseñó algunos de los proyectos relacionados con ciberseguridad en los que había trabajado en los últimos años: wild wild wifi, dirtytooth y sappo. Y Alfonso Muñoz de BBVA y Criptored.com (entre otros) nos demostró aspectos de ciberseguridad y hackeo más relacionado con el hardware y las redes de telefonía (para mi, teleco… cuando hablaba de lo que hacían con comandos AT, redes GSM, BTT, etc… pues me quedó un poco flipado de tecnologías de hace casi treinta años estén siendo explotadas ahora por los «malos»).

He resumido mucho las ponencias pero francamente fueron útiles, ágiles y sirvieron para seguir conociendo aprendiendo y tomar notas para incidir en algunos aspectos sobre los chicos de Grado Medio y Grado superior. No pudimos quedarnos a los talleres, ¡una pena!

Uno de los aspectos que me pareció más que reseñable es que la gran mayoría de los ponentes eran ex-estudiantes de la URJC, lo que habla del buen nivel y formación que allí en la Escuela de Informática y sus diferentes departamentos reciben.

Por supuesto, agradecer a los alumnxs y la URJC el despliegue, organización y montaje… ¡Repetiremos!