Ciberseguridad: los mejores del continente, en 50 y 120

Los docentes y alumnos avanzados que se encargan de la seguridad del sistema informático de la Universidad Nacional de La Plata -uno de los más grandes del país- obtuvieron el primer puesto en una competencia internacional sobre ciberseguridad organizada en el marco de la Organización de Estados Americanos (OEA), de la cual participaron 45 equipos de 21 países, incluyendo a España.

El jueves pasado, los integrantes de CERTUNLP, el equipo de respuesta a incidentes de seguridad formado en 2008 por el Cespi -administrador de la red informática de la casa de altos estudios- se “encerró” durante las 8 horas que duró la competencia en un salón de la facultad de 50 y 120 para afrontar el desafío de vulnerar el sistema (ficticio) de una empresa financiera.

vulnerando el sistema

Al cabo de la maratónica jornada, los jóvenes platenses se apoderaron del sistema y fueron consagrados ganadores, seguidos por un equipo de Colombia y por el de la empresa de ferrocarriles de España (Renfe). De la compulsa tomaron parte equipos de seguridad de importantes compañías nacionales y multinacionales.

¿Fueron hackers por un día? “En rigor, fue algo así, porque teníamos que vulnerar un sistema informático a partir de ir encontrando sus debilidades”, contó a este diario Einar Lanfranco, uno de los miembros del equipo, quien enfatizó que “estas experiencias sirven muchísimo, porque tenemos que hacer algo muy similar a lo que hacen quienes atacan redes informáticas, de manera que es una valiosa práctica para entender, para ponerse en la mente de ellos y ejercitarse en las estrategias para brindar respuestas”.

Lanfranco es profesor de Desarrollo seguro de aplicaciones, materia de 3º año, y de Proyectos de software, que se cursa en 5º. Asimismo, al igual que muchos de sus compañeros, dicta asignaturas de posgrado.

Junto a Einar, formaron parte del equipo todos los integrantes de CERTUNLP, como Nicolás Macia, Mateo Durante, Gastón Traberg y Damián Rubio. Además participaron Matías Ferrigno y Agustín Aguirre, del área de Infraestructura y Redes del Cespi, y Alejandro Sabolansky, del área de soporte técnico del Laboratorio de Investigación en Nuevas Tecnologías Informáticas -LINTI- y del Cespi.

Lanfranco contó que la “conquista” del sistema informático de la empresa financiera “se fue haciendo en forma gradual”, y puso algunos ejemplos sencillos. “Para entrar a la PC del administrador de la compañía intervenimos con una vulnerabilidad específica un sitio por el que tenía que pasar sí o sí, por lo que al hacerlo la computadora se infectó y la tomamos. A un empleado que tenía Windows desactualizado lo abordamos por allí y accedimos a otras PC”.

Por otra parte señaló que “de tanto en tanto (los organizadores) nos enviaban una pauta de lo que ellos esperaban de nosotros, como por ejemplo cuando nos preguntaron ¿qué archivos manejan información confidencial? Y había que buscarlos. Luego, como estaban encriptados, teníamos que desencriptarlos, hasta llegar a manejar esa información”, relató.

El director del Cespi, Javier Díaz, apuntó que “la facultad siempre ha trabajado en cuestiones estratégicas para la comunidad, como el medio ambiente, a través del proyecto E-Basura, la accesibilidad, y también se ha hecho fuerte hincapié en formar para la seguridad, un tema que preocupa y con razón”.

En tal contexto afirmó que “es un orgullo haber logrado este éxito en una competencia mundial tan exigente, porque ello indica que estamos en un buen camino”, indicó.

Todos los sistemas de toda la Universidad están en manos de los concursantes. De los campeones.