Nuestra Investigadora de Seguridad Gabriela Sepúlveda fue ganadora junto a su equipo de la actual edición del OEA CyberWoman Challenge, competencia en equipos de mujeres que se realizó ayer en Santiago, y que busca poner a prueba las habilidades frente a un ciberataque. Gabriela nos relata su experiencia. ”La invitación me llegó por casualidad, así […]
Nuestra Investigadora de Seguridad Gabriela Sepúlveda fue ganadora junto a su equipo de la actual edición del OEA CyberWoman Challenge, competencia en equipos de mujeres que se realizó ayer en Santiago, y que busca poner a prueba las habilidades frente a un ciberataque.
Gabriela nos relata su experiencia.
”La invitación me llegó por casualidad, así como fue el año pasado. Pensé lo mismo que esa vez ¿Y que podría lograr yo? Me imaginaba que estos desafíos estaban muy lejos de los conocimientos que tengo, pero varios me dijeron “¿Y qué perderías si lo intentas? Y la verdad es que tenían razón ¿Qué podía perder? Ganaba experiencia, aprendía sobre estos desafíos, conocía a otras mujeres interesadas en el tema y seguía entrando aún más en el mundo de la ciberseguridad. Ganas por todos lados, por lo que no dude en enviar mi postulación que fue gratamente aceptada. En este artículo les comentaré más sobre este desafío, de que se trata, cuál es su objetivo, mi experiencia y que se viene ahora”.
OEA CyberWomen Challenge
El OEA CyberWomen Challenge es un desafío organizado por la Organización de los Estados Americanos (OEA), la embajada de Canadá, Trend Micro, junto al apoyo de otras entidades como el Ministerio del Interior y Telefónica. El Workshop, que se lleva a cabo en un simulador lúdico, en medio de un ambiente controlado, y tiene como objetivo poner a pruebas las habilidades de un equipo de mujeres frente a un ciberataque, y así fortalecer sus conocimientos en el tema.
Y es que, tal como dicen los creadores del desafío, “En el día a día, las amenazas cambian y las infraestructuras evolucionan también, y es cada vez más imperante que diversas áreas de su empresa colaboren entre sí para proteger no solo la información, sino las aplicaciones y las plataformas donde residen”. Bajo este concepto lo que se busca es que más mujeres tengan la oportunidad de vivir la experiencia y así se despierte su interés en la Ciberseguridad.
La edición de este año fue la segunda realizada en Chile. El año pasado, el desafío fue estilo CTF (Capture the Flag), el cual se dividió en dos etapas: Una de ataque y una de defensa. El equipo ganador, conformado por Sandra Sofía Paz, Daniela Parada, Tracy Mora, Natalia Bravo y Fernanda Mattar, tuvo como premio la oportunidad de participar en el simposio de ciberseguridad de la OEA en Washington, EEUU.
En aquella oportunidad el equipo fue dividido, pero de todas formas las integrantes del equipo se quedaron con el primer y tercer lugar de ese desafío.
Para esta segunda edición el desafío evolucionó respecto a su versión anterior, y en esta ocasión, siendo más similar a lo vivido en Washington, el escenario propuesto te proponía a ti y a tu equipo ser el team de respuesta frente a distintos incidentes de seguridad. El objetivo consistía en responder frente a los ataques, y resguardar la información de la empresa ficticia (en este caso, una empresa dedicada a la creación de Drones), utilizando la herramienta proporcionada por Trend Micro. De todas formas se mantuvo el formato CTF de la edición anterior, siendo los diferentes flags encontrados los que iban entregando puntaje al equipo.
No había tenido la oportunidad de participar en este tipo de desafíos en equipo. Lo que sí había trabajado de forma personal es en la realización de distintos desafíos tipo CTF los cuales poseen distintas categorías (Criptografía, Networking, Web, etc). No es que todas las semanas haya trabajado en ellos ¡A quien voy a engañar!, muchas veces el tiempo no alcanza, pero si lo hacía de vez en cuando al tener algo de tiempo, y ayudó a mantener ciertas habilidades activas.
Al llegar al Edificio Telefónica, lugar donde se efectuó el desafío este año, me encontré con la grata sorpresa de ver un gran número de mujeres que mostraban un interés en el tema. Fue motivante ver un buen número de estudiantes, lo que demuestra que la ciberseguridad ha empezado a tomar importancia en las futuras generaciones.
Los equipos eran armados en un pseudo-azar, puesto que su conformación era por orden de llegada. Fue así como quedé en un grupo junto con Yanara Velásquez de Latam Airlines, y Paula Moraga y Javiera Quattrucci, dos estudiantes de Informática del INACAP. El intercambio de conocimientos fue instantáneo, tanto desde el punto de vista de alguien ya inserta en el mundo de las TIC, como también de estudiantes de distinta casa de estudios a la mía.
Fue justamente la variedad del grupo lo que permitió conformar un equipo multidisciplinario que era capaz de abordar los distintos desafíos desde diferentes ángulos. El aporte de cada una y las ganas de querer aprender, nos mantuvo cerca de 6 hrs inmersas en el desafío resolviendo situaciones que sin dudas nos eran totalmente desconocidas.
¿El mayor desafío? A mi parecer era el aprender a utilizar la herramienta “Deep Security” de Trend Micro, ya que si bien era una herramienta un tanto intuitiva, en un principio el gran bombardeo de información tendía a abrumarte. Por suerte su curva de aprendizaje no fue tan compleja al trabajar en equipo y al contar con la presencia de expertos de Trend Micro quienes respondían dudas respecto al uso de la herramienta.
Las “Flags” tendían a apuntar a encontrar el nombre de los archivos infectados, usuarios atacados, tablas de la BD comprometidas, malwares, nombre de los atacantes, entre otras cosas más. Muchas veces no bastaba solo con utilizar la herramienta, puesto que en más de una ocasión la información encontrada estaba encriptada ¿Hexadecimal? ¿MD5? ¿AES? ¿Base 64? … las posibilidades eran muchas y la intuición fue algo en lo que tuvimos que confiar.
Finalmente, al llegar al fin de la jornada los esfuerzos dieron frutos y terminamos en el primer lugar de la tabla. Con esto tendremos la oportunidad de participar en el simposio de ciberseguridad de la OEA, por lo que el desafío aún continúa.
Hasta el último segundo tenía miedo de participar, pensaba que mis habilidades no eran lo suficiente, pero es hora de perder el miedo, confiar en uno, en la intuición y atreverse a participar.
El mayor desafío que tenemos en Chile es aumentar la cuota de género en la ciberseguridad, seguir motivando a más mujeres y así fomentar nuestra participación en esta gran área. La ciberseguridad sigue siendo una tarea de todos!
Una falla de seguridad encontrada en Gatekeeper, un sistema de seguridad de macOS que escanea y aprueba las aplicaciones de ejecución descargadas de Internet, está siendo abusada con el malware OSX/Linker.