Sello HR4RS
Raúl García Hémonnet
Aunque al principio afrontó la prueba con un poco de incertidumbre, a medida que fue avanzando en la misma, Ismael Gómez Esquilichi se fue motivando más, hasta resultar vencedor y presentar el mejor informe de vulnerabilidades a los responsables informáticos y de ciberseguridad de la Universidad. “Me ha parecido un reto muy interesante, me he dado cuenta de que muchas de las cosas que hemos aprendido en clase las he podido aplicar. Es atractivo por el aprendizaje propio. Y además nunca está de más echar un cable y poder ayudar”. Señala este estudiante de tercero de Ingenieria de la Ciberseguridad.
En efecto, ayudar a la Universidad a fortalecer su sistema informático es uno de los objetivos de ‘Bug Bounty’. Los participantes hacen de atacantes y exploran el sistema buscando vulnerabilidades. En esta ocasión han competido 11 estudiantes y 3 han llegado a la fase final, que consistía en presentar un informe de vulnerabilidades.
Como señala José Antonio Rubio, responsable de Ciberseguridad de la URJC, esta prueba es “un ‘quid pro quo.’ Salen ganando ambas partes. El número de activos a proteger en las universidades es muy grande y no tenemos un personal especializado como el que tiene un banco. Al tener alumnos en carreras técnicas buscamos esa sinergia”.
Los estudiantes han tenido a su disposición el sistema informático de la universidad, aunque de forma controlada y bajo unas estrictas reglas, como la suscripción de acuerdos de confidencialidad entre otras. Los informes de vulnerabilidad presentados serán examinados por los responsables de seguridad informática de la URJC y, si resultan satisfactorios, se utilizarán como herramientas para localizar aquellos puntos que se deben proteger más.
Mostrar el trabajo a la industria
Esta edición de ‘Bug Bounty’ ha contado con la participación de la empresa internacional de ciberseguridad, PaloAlto, una de las líderes del sector en el ámbito global. De esta manera, los estudiantes han podido demostrar sus capacidades en ciberseguridad ante una de las firmas más importantes en la materia, “poder participar en un certamen en el que PaloAlto ponga los ojos es algo que no se puede dejar pasar. Poder mostrar tu trabajo a una empresa así es algo que hay que aprovechar. En ninguna otra universidad se realizar un certamen como Bug Bounty”, explica Ismael Gómez que, además de entablar este contacto con la empresa, se ha llevado un ordenador portátil como premio.
Objetivo: ser ‘hacker’
Ismael lo tiene muy claro, aunque aún está en tercero del grado de Ingeniería de la Ciberseguridad, pionero en el sistema universitario español, “mi objetivo es dedicarme a la ciberseguridad ofensiva, es decir ser hacker, para ayudar a fortalecer los sistemas y detectar sus debilidades”. Este estudiante está muy contento en el grado que está haciendo, “estamos tocando muchas ramas de ciberseguridad porque es una materia amplia. Es un grado para aquellas personas inquetas y curiosas sobre las nuevas tecnologías que se usan a diario”.
El ‘Bug Bounty’ de la URJC es una iniciativa exclusiva de la universidad que permite a los participantes operar en entornos reales muy similares a los que se encontrarán en su vida profesional. Además, da la oportunidad a la universidad de disponer de efectivos que pongan a prueba el sistema con lo que generan una información valiosa que se utilizará para fortalecerlo en los puntos donde más flaquea. Un certamen en el que todo el mundo gana.