El Departament d’Enginyeria Informàtica i Matemàtiques ha organitzat l'esdeveniment aquest cap de setmana. Ha estat una formació pràctica, actual, competitiva i alineada amb les necessitats reals del sector

L’activitat, adreçada a l’estudiantat de l’Escola Tècnica Superior d’Enginyeria, ha reunit 44 participants, majoritàriament d’Enginyeria Informàtica i d’Enginyeria de Sistemes i Serveis de Telecomunicacions, en una experiència intensiva i pràctica centrada en la seguretat dels sistemes informàtics. Les inscripcions es van omplir en només dos dies i fins i tot es van haver d’ampliar places. Ha estat la primera edició a la URV d’una hackató de ciberseguretat d’aquest format i la voluntat és que es pugui repetir en el futur.

Els participants han iniciat l’activitat dissabte al matí i han acabat diumenge després de passar la nit participant a l’esdeveniment a la sala de Juntes del campus Catalunya.

Tres fases per entendre la ciberseguretat 

La hackathó s’ha estructurat en tres fases complementàries, que permeten treballar la ciberseguretat tant des del punt de vista ofensiu com defensiu.

En la primera fase cada equip —format per quatre persones— ha rebut un servidor web deliberadament vulnerable, que ha hagut d’analitzar per intentar-hi accedir sense disposar de les contrasenyes. L’objectiu ha estat explotar vulnerabilitats i descobrir secrets amagats, que permetin obtenir punts i simulin situacions reals d’atacs informàtics.

A la segona fase, els equips han assumit el rol d’experts en ciberseguretat i han hagut de corregir totes les vulnerabilitats detectades mitjançant la reprogramació de codi, el control d’accessos, l’actualització de paquets i la millora de la configuració dels servidors.

La tercera i última fase ha consistit en una competició de tots contra tots, en què els equips han intentat atacar els servidors dels altres i robar-ne els secrets. Robar informació suma punts, mentre que perdre’n resta, fet que ha posat a prova la solidesa de les defenses implementades.

Una classificació ajustada

La classificació final ha estat disputada i els equips capdavanters han aconseguit, després de molt d’esforç, robar una peça clau d’informació a altres equips i això ha acabat determinant el resultat final.

L’equip guanyador d’aquesta primera edició del hackathó de ciberseguretat ha estat “Spectral Crushers”, format pels estudiants Carlos Escrit Halova, Juan Carlos Medinilla Alonso, Joan Muntó Medina i Stefan Octavian Tabirca.

la segona opsició ha estat per l’equip “Ganadores FC”, integrat per Raúl Garcia Raspall, Lyubomyr Grygoriv Lvivska, Iulian Sebiastian Opreai i Kevin Sánchez Ramírez.

Aprenentatge pràctic

Els participants han valorat molt positivament el caràcter pràctic de l’activitat. Alguns ja tenien experiència en hackathons prèvies, però destaquen que aquest format és diferent.

Pel que fa als continguts, coincideixen que la formació de base a classe és important, però que activitats com aquesta permeten aprofundir en aspectes que sovint no es treballen prou als plans d’estudis.

Des de l’organització subratllen que les competències treballades durant la hackató són plenament transferibles a l’àmbit professional, ja que reprodueixen situacions reals que afronten els equips de ciberseguretat d’empreses i organitzacions.

Amb aquesta iniciativa, el grup CRISES i el Departament d’Enginyeria Informàtica i Matemàtiques reforcen el seu compromís amb una formació pràctica, actual, competitiva i alineada amb les necessitats reals del sector de la ciberseguretat, i obren la porta a futures edicions d’un esdeveniment que ha tingut una acollida excel·lent.

El projecte HERMES 

La hackathó s’ha organitzat en el marc del Projecte HERMES, una iniciativa orientada a la recerca d’alt nivell en ciberseguretat i a la transferència i divulgació del coneixement cap a la societat i els sectors productius. El projecte integra el Projecte Estratègic HERMES i la Càtedra en Ciberseguretat INCIBE-URV, i està finançat per la Unió Europea a través dels fons Next Generation EU, mitjançant l’Instituto Nacional de Ciberseguridad (INCIBE), dins del Pla de Recuperació, Transformació i Resiliència del Govern d’Espanya. Aquest suport permet impulsar activitats formatives i de sensibilització com aquesta hackathó, que acosten la recerca universitària a l’estudiantat i a la societat.