Sello HR4RS
Mercedes Rodríguez Loeb
Javier Sánchez Ávila es el ganador del programa de recompensa de errores del curso 2019/2020 destinado a estudiantes de titulaciones relacionadas con las Tecnologías de la Información y orientado a la búsqueda de brechas de seguridad en sistemas informáticos de la Universidad. El programa Bug Bounty consiste en encontrar vulnerabilidades en la red informática de la URJC, así como sus aplicaciones, para posteriormente reportarlas y que sean subsanadas.
La iniciativa, puesta en marcha por el Vicerrectorado de Digitalización, es común en el ámbito empresarial pero en el universitario solo cuatro universidades a nivel internacional lo utilizan.
Durante el curso pasado se ha realizado la segunda edición, entre febrero y junio, en el que se interesaron 24 estudiantes y once completaron todas las fases.
Javier se enteró de la existencia del programa gracias a que en algunas asignaturas los profesores comentaron la existencia del Bug Bounty. “Decidí participar por la experiencia que adquieres al poder buscar vulnerabilidades de diversos tipos con cobertura legal, además cada día se producen más incidentes de seguridad y si podemos hacer que la Universidad sea más segura, ¿por qué no hacerlo?”, sostiene el premiado.
Añadido a esto, el estudiante de ciberseguridad se animó a formar parte del programa porque considera que le proporciona una diferenciación en el curriculum vitae que no quería desaprovechar. “Con esto demuestras que te implicas, que te gusta lo que estás estudiando y que intentas ir un paso más allá de lo que es la clase en sí”, afirma.
El trabajo que había que realizar se divide en varias fases. La primera consiste en reconocer la red universitaria, tras esto tuvieron que buscar las vulnerabilidades de cada servicio realizando pruebas de forma manual y automática. Teniendo algunas vulnerabilidades encontradas se procede a hacer un informe detallando qué se ha encontrado, cómo se puede aprovechar este problema y posibles soluciones.
A la entrega del diploma acudieron el Vicerrector de Digitalización, Alberto Sánchez Campos, acompañado del Responsable de Seguridad de la Información, José Antonio Rubio Blanco y del Director del Área de Tecnologías de la Información, Juan Manuel Dévora Lorenzo. Además del diploma, el alumno ha recibido artículos de merchandising cedido por @ElevenPaths, la compañía de ciberseguridad de Telefónica.
“Recomendaría a todo el mundo participar en estos programas extra y, en el caso concreto de esta actividad, es algo que no suele darse en otras universidades, ni siquiera a nivel internacional, por lo que personalmente no participar me parece desaprovechar una oportunidad”, comenta Javier.
Con este innovador programa, la URJC ofrece a las estudiantes un entorno de prácticas real donde poder realizar los conocimientos adquiridos, a la par que redundan en la mejora de los propios sistemas.