El escuadrón de ciberseguridad de la UGR

Se han impuesto en la primera National Cyberleague, que ha organizado la Guardia Civil en el Centro Universitario del instituto armado en Aranjuez (Madrid). El resto de equipos que ha logrado clasificarse hasta la fase final han sido Snowflakes, de la Autónoma de Madrid; Jarama, de la Universidad de Zaragoza, y Dreamteam_upm, de la Politécnica de Madrid. Álvaro García explica que fueron seleccionados los mejores de cada universidad. «Hemos aprendido mucho en las conferencias porque las han impartido los mejores», subraya José Luis Amador.

En cuanto a la competición, el profesor Gabriel Maciá de la institución universitaria granadina reseña que ser primeros es un orgullo para el grupo Hackiit y la Universidad de Granada. «Como coordinador del grupo creo que es un reconocimiento al trabajo bien hecho y la dedicación más allá de nuestros estudios. El torneo ha finalizado, aunque seguimos participando en otras competiciones que durante todo el año se celebran a lo largo de todo el mundo. Hemos ganado cuantiosos premios, pero lo más valioso ha sido la oportunidad de formación avanzada en ciberseguridad a través de la financiación de cursos y máster».

El grupo Hackiit está formado por estudiantes de la Universidad granadina entusiastas de la ciberseguridad y participa habitualmente en competiciones de este tipo a nivel mundial. Como equipo de hacking han llegado a estar en las 100 primeras posiciones del ranking mundial ctftime en este último año. En el nacional han llegado a estar segundos y cuartos. Para esta competición de la National Cyberleague, en particular, entrenaron durante un día en la fase local y una semana para la fase final.

La competición consistió en resolver retos de tipo técnico, jurídico y también de comunicación. Todos los retos estaban relacionados con la ciberseguridad. David Mateos relata que están muy contentos y dice que ha sido «una gran oportunidad». Por su parte, Miguel Ángel Liébanas, que es criminólogo y está haciendo ahora un máster, apunta la importancia de la interdisciplinaridad en los temas de ciberseguridad.

A la cuestión sobre los ataques a los que se está expuestos en el día a día tanto en empresas, instituciones o a título individual cada persona, lamenta que «el problema es que a la gente le da igual». Por ejemplo, cuando se dice que «estamos vigilados» o que se «nos escucha y sigue» a través de los dispositivos de los teléfonos móviles, ordenadores o tablets. «No he visto manifestaciones ni alertas», critica Liébanas. A su juicio, hace falta «más conocimiento y concienciación» por parte de los usuarios en referencia a los riesgos existentes.

En el mundo actual, la ciberseguridad es fundamental para empresas, instituciones y a nivel individual. «Cuando el mundo empresarial termine de comprender las implicaciones que la ciberseguridad tiene en su negocio comenzarán a considerar las actuaciones en ciberseguridad como inversiones y no como gasto, lo que redundará en un mundo mucho más seguro y mejor», argumenta Maciá.

Sobre los ataques más frecuentes y los más peligrosos en el ciberespacio, el profesor Maciá especifica que en la actualidad los problemas más importantes son los procedentes de incidentes con ransomware e infecciones a través de phishing y web. A nivel empresarial, existe una gran preocupación por los ataques dirigidos, conocidos en este mundo de la ciberseguridad como Amenazas Persistentes Avanzadas (APT).

El director de la Escuela de Informática y Telecomunicaciones de la Universidad granadina, el catedrático Pedro García Teodoro, todo un referente por sus investigaciones en cuestiones de seguridad en redes y comunicaciones, destaca que es un ámbito de trabajo en el que el centro viene trabajando hace tiempo y que, entre otras cosas (como un máster en ciber), se creó un grupo de estudiantes para ir a competiciones de hacking. Pedro García Teodoro forma parte de la Red de Excelencia Nacional de Investigación en Ciberseguridad.

Las estadísticas elaboradas por la Secretaría de Estado de Seguridad indican que la cibercriminalidad representa el 7% de toda la actividad delictiva, frente al 2% de hace siete años, en gran medida por el aumento del 321,6% de las estafas por Internet.