Es noticia
La cantera de los 'hackers' españoles arrasa en Europa (y ahora les llueven las ofertas)
  1. Tecnología
ganan una competición de ciberseguridad

La cantera de los 'hackers' españoles arrasa en Europa (y ahora les llueven las ofertas)

Diez jóvenes sin experiencia previa en ciberseguridad acaban de convertirse en campeones europeos del ‘hacking’ de competición. Las becas y contratos no han tardado

Foto: El equipo español, en Düsseldorf. | Imagen: Cedida por Incibe
El equipo español, en Düsseldorf. | Imagen: Cedida por Incibe

Un equipo de diez jóvenes españoles vigila que los servidores de su empresa no sean atacados. Los responsables de esas intrusiones no son unos aficionados cualquiera: son jóvenes como ellos, pero procedentes de otros países de Europa. Mientras intentan proteger su territorio, tienen que atacar los servidores de sus enemigos. Y por si esto fuera poco trabajo, tienen que cumplir otros encargos de lo más variopinto: sacar información de un teléfono móvil, clonar una huella dactilar…

Todo esto sucedió en una jornada frenética que tuvo lugar hace unas semanas en Düsseldorf (Alemania). Afortunadamente, todo era ficción. Y como sucede muchas veces en la ficción, tuvo final feliz: el equipo español de ciberseguridad es el nuevo campeón europeo del ramo. Y eso después de que el año pasado quedaran cuartos.

La gesta de estos jóvenes entre 18 y 25 años va más allá del triunfo personal. Haber participado en el European Cyber Security Challenge 2016, y encima haber ganado, les ha abierto las puertas para muchas oportunidades laborales. Según nos cuentan ellos mismos y los miembros del Instituto Nacional de Ciberseguridad (Incibe), son varias las empresas que se están acercando para ofrecerles un puesto de trabajo o una beca. “Ya las recibieron allí ‘in situ’, incluso”, explica Raúl Riesco, directivo del Incibe y responsable del equipo español.

El Incibe es el organizador del Cybercamp, que se está celebrando precisamente este fin de semana en León. Es en este encuentro donde se recluta a los miembros del equipo español para la competición europea del año siguiente, pero también es un foro de empleo para que empresas relacionadas con la ciberseguridad e interesados en el tema conecten y, quién sabe, salgan con una oferta de trabajo.

“Estamos viendo que hay talento en España, por fin lo estamos viendo”, señala Riesco, que explica que el Incibe desarrolla programas para buscar y detectar ese talento. Además, “las empresas que están ávidas por contratar personal han visto que realmente esto funciona y se están animando a venir a Cybercamp para conocer a estos talentos”. Sin embargo, Riesco espera que las ofertas mejoren. “Si no acabará sucediendo lo de siempre, que sigue habiendo fuga de talento; en ciberseguridad más, porque se están ofreciendo unas categorías de mayor magnitud que en España”

Pablo Fernández es el benjamín del equipo que ha participado este año y ya sabe lo que es eso de que se interesen por ti. Tiene 18 años, es de Puertollano y estudia Informática en Ciudad Real. El año pasado se impuso junto a sus compañeros en la modalidad CyberOlympics de Cybercamp, destinada a institutos. A Pablo le ofrecieron una beca en Düsseldorf y explica cómo hay empresas que están contactando con ellos para ofrecerles otros puestos de trabajo. Él, de momento, tiene en mente terminar la carrera y trabajar luego en alguna empresa que se dedique a ciberseguridad, “que es lo que me gusta”, explica a Teknautas.

Para participar en el European Cyber Security Challenge es necesario haber ganado una competición nacional, así que es obligatorio pasar por Cybercamp y demostrar las habilidades para formar parte del equipo. “Detectamos a los mejores talentos en ciberseguridad en varias fases clasificatorias”, explica Riesco. En la final compiten las mejores 40 personas. Dentro de esas 40 personas hacemos la selección, según sus resultados en las diferentes tipologías de pruebas: igual que en la Selección española hay defensas y delanteros y también un capitán, aquí tenemos que hacer ese equipo según las características, habilidades y competencias de cada uno”. La fase en la que solo quedan 40 personas es presencial. Las anteriores se completan a través de internet.

Asimismo, para participar hay que cumplir los requisitos que exigen desde el European Security Challenge. Entre ellos, la edad (los miembros del equipo tienen que formar parte de dos rangos, uno de 20 años máximo y otro hasta los 30) y la formación (no pueden haber terminado un máster, tener un certificado de seguridad o trabajar a tiempo completo).

Y aunque el equipo de este año solo estuvo formado por chicos, las cosas pueden cambiar en años venideros: “Hemos detectado en diferentes eventos este año algunas chicas que son también buenas especialistas en ‘Capture The Flag’ [una prueba de seguridad informática que combina varios retos] y que no conocían Cybercamp. Hemos hecho difusión y esperamos que en las próximas ediciones podamos contar con chicas”, señala Riesco. Este año, las había en los equipos de otros países.

Una vez escogidos los integrantes, se realizó una formación con ellos en León, en la sede del Incibe. Contaron con el personal del instituto y profesionales externos como Antonio Ramos, del programa de televisión ‘Mundo Hacker’. Además de informática, también tenían que trabajar destrezas como el liderazgo, ya que uno de ellos debía desempeñar el rol de capitán. Asimismo, ya que una de las pruebas es hacer una presentación pública sobre un reto técnico, hubieron de escoger a quien mejor se defendiera con el inglés, idioma de la prueba.

Trabajar en situaciones cambiantes

Como a lo largo del desafío europeo también les pueden plantear pruebas imprevistas, los entrenaron para ese nivel de estrés y para trabajar en equipo: ‘hardware’, robots, clonadores de huella dactilar, móviles de los que había que obtener datos… Los jóvenes tienen que hacer caso al capitán, y este debe estar preparado para tomar decisiones difíciles en tiempo real durante el campeonato. “Como ya sabemos y conocemos que va a haber este tipo de casuísticas, se entrena un poco la toma de decisión y cambio de estrategia”, explica Riesco.

Pablo destaca sobre todo la formación en estrategia de grupos: “La formación técnica un poco ya la teníamos, pero nos hacían faltas técnicas de cómo trabajar en equipo, de qué es lo que íbamos a hacer cada uno...”. Por suerte “había tiempo para todo”, incluso para conocer León y conocerse entre ellos.

La prueba final fue un ‘Capture The Flag’ de ataque y defensa: “Estás a cargo de una serie de servidores, como si llevaras una empresa, y tienes que defenderlos y a la vez atacar”, explica Riesco. Mientras tanto, surgen diferentes retos como los descritos antes y que hay que realizar con el material del que se disponga (“tienes que hacer uso de tu ingenio”). Hubo un momento en que Rumanía les adelantó, pero el equipo español modificó su estrategia y terminó proclamándose vencedor con más de 1.000 puntos de diferencia con respecto al segundo.

“Si ganamos fue gracias a que actuamos por equipo y no de forma individual”, explica a Teknautas José Ignacio Rojo, de 23 años, que tuvo que hacer las veces de capitán de la ‘troupe’. Su función era asegurarse de que “el equipo funcionara como equipo y no se individualizara, que la información fluyera por todo el equipo y que todo el mundo fuera productivo”

Graduado en Telecomunicaciones, ahora José Ignacio está cursando un máster y trabaja en una empresa de soluciones informáticas financieras. “Cuando no estoy en el trabajo estoy en la universidad, y viceversa. Y cuando no estoy en ninguno de los dos estoy en algún evento de temas de seguridad. [Ahora] no me dedico a ello, es más un ‘hobby’ que otra cosa”, explica. De momento sigue con el posgrado y se encuentra muy a gusto con su empleo. “Las ofertas que me están llegando… Veremos”.

Daniel Fernández es el más veterano: tiene 25 años y vive en Santa Cruz de Tenerife. “Fue un poco sorpresa, por lo menos para mí”, admite sobre su éxito en Düsseldorf, pero también señala que conforme se desarrollaba la prueba “ya lo veíamos venir”. Algunos incluso se pusieron a bailar de la alegría. “Nos hubiéramos contentado con ganar en puntuación [antes de la presentación en inglés], aunque luego la charla nos hubiera echado atrás y hubiésemos quedado segundos o terceros. Por lo menos sabíamos que en la parte técnica habíamos quedado primeros”. En su vida, de momento, “no ha habido ningún cambio”. Él trabaja como programador informático en Tenerife y de momento sigue allí. “Sigo trabajando en el mismo sitio, no sé de aquí al futuro qué es lo que va a pasar”.

Una experiencia increíble

Para Riesco, este año “ha sido muy emocionante”, a pesar de los problemas. Por ejemplo, en el alojamiento: “Los chicos estaban en dos habitaciones de cinco, con litera, una habitación que casi no cabía una persona allí”, describe. “Todo esto afecta a la psicología del equipo”. Para más inri, algunos combinados aparecieron con servidores que podían costar 3.000 euros, cuando el máximo de inversión que había acordado la organización era de 300.


Según Riesco, que estaba dentro de ese comité de organización, “algunos puntos no estaban del todo claros” y se realizó una votación, que al final fue favorable al uso de esos servidores. El equipo español estaba “hundido” cuando vio aquello, pero lograron salir adelante, como demuestran los resultados. “Los españoles supimos levantar la moral bastante bien. De hecho, yo creo que va un poco en nuestras venas. Conseguimos animar al equipo”, resume.

Mientras llega el próximo campeonato europeo, formar parte de la selección nacional también ayuda a establecer contactos. Incluso, para prosperar si son becarios: “Esto les está dando visibilidad dentro de su empresa, donde son ‘juniors’: acaban de ser contratados algunos de ellos”, señala Riesco. Puede que en León se esté gestando este fin de semana el equipo ganador del próximo campeonato. O que más de uno encuentre el trabajo de sus sueños.

Un equipo de diez jóvenes españoles vigila que los servidores de su empresa no sean atacados. Los responsables de esas intrusiones no son unos aficionados cualquiera: son jóvenes como ellos, pero procedentes de otros países de Europa. Mientras intentan proteger su territorio, tienen que atacar los servidores de sus enemigos. Y por si esto fuera poco trabajo, tienen que cumplir otros encargos de lo más variopinto: sacar información de un teléfono móvil, clonar una huella dactilar…

Hackers
El redactor recomienda