Los grandes ciberataques que, en las películas, suelen poner en jaque a cruciales secretos gubernamentales o dejar inactivos a los entes de seguridad más importantes del mundo no siempre son tan catastróficos ni publicitados en la realidad, pero lo cierto es que existen y son uno de los problemas más importantes de estos tiempos informativos y digitales.

De ahí que sea tan valioso el logro conseguido por CERTUNLP, el Equipo de Respuesta a Incidentes de Seguridad de la Universidad Nacional de La Plata, quien resultó ganador de la edición 2015 de los "International CyberEx", una competencia internacional de ciberseguridad realizada en el marco de los Estados Miembros de la Organización de los Estados Americanos (OEA).

"Haber ganado permite medirnos en relación al nivel de la región en ciberseguridad. El año pasado, la Unión Internacional de Telecomunicaciones reconoció a nuestro equipo como un centro de excelencia en relación a nuestro trabajo… Creo que estos logros nos van dando la razón", le definió a Tiempo Javier Díaz, Director del Centro Superior para el Procesamiento de la Información (CeSPI) de la UNLP, del que depende el grupo ganador.

La importancia del logro en la competencia de la OEA -que se realizó el jueves 24 de septiembre y duró ocho horas- tiene que ver con continuar el aprendizaje y el entrenamiento en un aspecto que se ha vuelto fundamental en nuestros días. "La ciberseguridad es un campo muy importante porque, actualmente, la información es fundamental en distintos ámbitos. Hoy, la mayoría de los activos de una empresa están compuestos por información.

Podemos entender la importancia de eso recordando lo que pasó cuando ocurrió el atentado a las Torres Gemelas: en aquel momento, muchas empresas desaparecieron porque tenían su centro de cómputos en una de las torres pero hubo otras que sólo tenían sus oficinas allí y, al conservar esa información en otro lugar, pudieron volver a trabajar de nuevo", explicó Einar Lanfranco, uno de los coordinadores del equipo de la UNLP.

Díaz, impulsor de la creación del grupo de trabajo, se expresó en sintonía con sus palabras: "Cuando estás trabajando con información es necesario saber si alguien te está espiando y si esos datos son fidedignos o no: quien recibe información quiere saber que es de quien la envía y no está adulterada y quien la posee no quiere que se la roben. Hoy, en el mundo digital hay riesgos a los que la gente no está acostumbrada porque son nuevos… Nosotros no sólo concientizamos sobre eso sino que nos entrenamos para enfrentarlos y resolver las vulnerabilidades que aparezcan antes de que lo sepan hacer los hackers." «

 

 

Una década de trabajo aplicada al conocimiento

El equipo que ganó la competición de la OEA –conformado por Einar Lanfranco, Nicolás Macia, Mateo Durante, Gastón Traberg, Damián Rubio, Matías Ferrigno, Agustín Aguirre, Alejandro Sabolansky y Paula Venosa– surgió hace casi una década con el objetivo de prevenir, detectar, analizar, investigar y registrar los incidentes de seguridad que son reportados dentro de la red informática de la universidad.

Por su parte, la competencia que los llevó al primer lugar (con 20.250 puntos, por encima de Team Colombia y Renfe, de España) se realizó de modo virtual, es decir que cada uno de los 45 equipos que participaron (cuatro fueron de Argentina aunque también hubo de otros 20 países) lo hicieron desde sus propios territorios. El ciberejercicio en el que se consagraron se realizó en formato CTF (del inglés, Capture The Flag), diseñado para servir como un entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de una intrusión, así como trabajar la reacción ante ataques.