En México, los sitios más “hackeados” son dependencias del gobierno federal, estatal y municipal, a las que siguen entidades bancarias, escuelas públicas y privadas.
Pese a que en México el tema de la intromisión a áreas de seguridad en los sistemas de cómputo no cobra la importancia que le dan otros países, el Instituto Politécnico Nacional (IPN) ha puesto en marcha desde 2014 el Laboratorio de Ciberseguridad (CiSeg), en el que se forman recursos humanos especializados en el tema a la altura de las mejores instituciones de nivel internacional.
Cuenta de ello es la participación que tuvo un equipo de especialistas de CiSeg en julio de 2016 en la segunda edición de CyberEx competición internacional de seguridad cibernética orientada a equipos de respuesta. De los 47 equipos contendientes provenientes de 25 países, el representativo del IPN obtuvo el cuarto lugar; cabe destacar que en la edición 2015, el equipo del CiSeg ocupó la quinta posición.
CyberEx es promovido por la Organización de Estados Americanos, así como por Instituto Nacional de Ciberseguridad y el Centro Nacional de Protección de Infraestructuras Críticas, las entidades españolas. En el certamen, los participantes pusieron a prueba sus conocimientos en seguridad TIC, especialmente en gestión de incidentes de seguridad y fraude electrónico, análisis de sistemas comprometidos, análisis de malware, análisis forense informático, administración y bastionado de sistemas operativos o administración de redes y hardware de comunicaciones.
En Europa se reconoce a los crímenes cibernéticos como una de las principales amenazas para la economía mundial. En 2015, en España se resolvieron cerca de 50 mil incidentes de ciberseguridad, y se calcula que en el presente año la cifra se duplicará, de ahí la importancia del certamen internacional.
A decir del doctor Eleazar Aguirre Anaya, el capitán del conjunto del CiSeg, lo que destaca más el resultado de su equipo es que es representativo de una institución académica, en este caso el IPN, y compitió ante equipos de instituciones de sistemas críticos de gobiernos nacionales, que se dedican a dar respuesta a incidentes de seguridad cibernética de forma cotidiana.
“El CyberEx fue diseñado y aplicado como una evaluación que cualquier profesor del área consideraría perfecta. Se evaluaron habilidades de razonamiento, capacidad de análisis, conocimientos técnicos, creatividad, planeación, uso de herramientas, tiempo de respuesta, diseño de metodologías y resolución de problemas globales actuales”.
El evento está considerado para servir como entrenamiento y proporcionar a los participantes experiencia en el control de intrusiones y en las capacidades de reacción a ataques informáticos similares a los que ocurren en el mundo real. Los equipos compiten en una sesión de ocho horas por ser el primero en resolver la mayoría de los puntos, pero no se atacan directamente entre sí.
La competencia se conformó por ejercicios de análisis forense, criptoanálisis, esteganoanálisis e ingeniería inversa. De acuerdo con el doctor Aguirre Anaya, el reto fue enfrentar cuestiones como determinar qué tipos de usuarios entraron al sistema, qué actividades realizaron dentro, en qué horario, qué herramientas utilizaron, borraron o no información, extrajeron cosas, cómo entraron, cómo salieron y si dejaron artefactos que se activan con el tiempo.
Los primeros lugares correspondieron a equipos de respuesta a incidentes de seguridad de Colombia, Argentina y Canadá, a ellos siguió el equipo mexicano. “Alcanzar el cuarto lugar en este tipo de competencias es semejante a obtener una certificación o evaluación positiva a nivel internacional y una experiencia que una universidad sola no puede ofrecer.
“Al salir de la maestría del CIC-IPN nuestros estudiantes están altamente calificados para trabajar en campo, con un sueldo atractivo”, particulariza el doctor Aguirre Anaya.
El equipo del CiSeg se conformó por tres profesores, dos estudiantes de la maestría y dos exalumnos.
En México, entre los portales más atacados por los denominados ciberpiratas se encuentran dependencias del gobierno federal, estatal y municipal, a las que siguen entidades bancarias, escuelas públicas y privadas. (Agencia ID)
