Ex alumnas de Ingeniería Civil Telemática ganan importante premio en ciberseguridad

6 · septiembre · 2018

Natalia Bravo y Fernanda Mattar participaron del CyberWoman Challenge, iniciativa organizada por la OEA y TrendMicro, conquistando el primer lugar en este concurso realizado a fines de agosto en Santiago

 Al más puro estilo de las películas, donde con un computador y su inteligencia, Natalia Bravo y Fernando Mattar se lucieron en la competencia de ciberseguridad “CyberWoman Challenge” que se desarrolló el pasado 27 de agosto en Santiago. Un desafío pensado sólo para mujeres donde pusieron a prueba todas sus habilidades para vulnerar y asegurar sistemas.

 

La convocatoria para los amantes de estos desafío ya era tentadora: “Te invitamos a participar en un hands-on con más de 50 desafíos de ataque y defensa en un ambiente controlado, donde además de poner tus habilidades a prueba, incrementaras tus conocimientos en seguridad… tu misión: atacar y defender”, y por supuesto Natalia y Fernando aceptaron y ganaron, ganaron un premio que todo experto en ciberseguridad desearía, un viaje, con todo pagado, al simposio de ciberseguridad en Washington D.C que organiza la OEA con acceso a todos los talleres que se realicen y que se desarrollará este mes de septiembre.

Pero ¿quiénes son estas ciberexpertas? Son Natalia Bravo y Fernanda Mattar, la primera egresada, en proceso de titulación y en la actualidad trabaja en el equipo de Ciberinteligencia en Entel; y Fernanda Mattar ya titulada ambas de Ingeniería Civil Telemática de nuestra universidad.

 

Juntas nos cuentan un poco más de cómo fue este importante desafío y el trabajo que requirió.

 

-¿En qué consistía el concurso?

Fernanda: El concurso se encontraba dividido en 2 partes, ataque y defensa, donde la primera se trata de sortear diferentes desafíos para obtener información de un servidor a través de sus vulnerabilidades. La segunda, se debían utilizar las herramientas de seguridad para bloquear los diferentes ataques a los que estaba siendo expuesto el sistema.

 

-¿Es básicamente hacker un computador o un sistema de seguridad?

Natalia: La fase de la mañana era atacar una máquina, obteniendo distintos niveles de acceso a medida que se avanzaba en los retos. Robando información de usuarios, datos de la base de datos, hasta lograr el acceso a root (superusuario) de la máquina. 

La fase de la tarde consistía en defender de un sistema de ataques utilizando herramientas de TrendMicro.

Fernanda: Sí, había que hackear computadores, como, sus servicios (servidor web, FTP, etc), además de realizar escalamiento de privilegios en el sistema.

 

-¿Cómo lo lograron? ¿Vencer a las otras participantes? ¿Cómo era la prueba?

Natalia:El concurso era estilo CTF o Capture the Flag, por lo que había que resolver  distintos retos y cada uno contenía un puntaje asociado de acuerdo a su complejidad.  Teníamos un scoreboard disponible a todas las participantes donde se mostraban los puntajes de cada equipo.

 

-¿Qué fue lo más difícil de hacer?

Natalia: Era complejo porque teníamos una sola máquina para realizar los ataques, entonces teníamos que organizarnos bien para definir qué íbamos a hacer

 

¿Cuándo empezó tu interés por estos temas?

Natalia: No sabría decir una fecha, pero supongo que me empecé a interesar más activamente en el año 2016.

Fernanda: El mío comenzó en el año 2011 cuando postulé a una practica dentro del área de seguridad. Y desde allí empecé a leer y estudiar más del tema, incluso, mi trabajo de memoria lo hice el diseño e implementación de un sistema de gestión para la seguridad de la información.

-Las herramientas que les ha entregado la Universidad les han servido para desarrollarse en el área que a ustedes les interesa?

Natalia: En parte si, si bien en la universidad no hay ramos específicos de seguridad, igual en esta área se involucran distintos temas de la informática, así que conocimientos como programación, sistemas operativos, servidores, etc son necesarios.

Fernanda: En mi caso que estoy titulada desde el año 2014, la carrera no contaba con Ramos específicos de seguridad. Sin embargo, la Universidad me entregó las herramientas para lograr el desarrollo continuo y las bases para comprender las tecnologías de información.  

 

-En qué campo quisieran seguir trabajando?

Natalia: Espero una vez titulada poder continuar dentro de la misma línea de la seguridad, ojalá poder aprender de áreas como forense, pentesting, 

Fernanda: Ya llevo 4 años y medio trabajando en el área de la ciberseguridad y me pretendo consolidar.

No hay comentarios en esta noticia

Ingresa tu comentario

Valoramos su opinión siempre que esta sea emitida con respeto y responsabilidad. Nos reservamos el derecho a no publicar comentarios que resulten ofensivos o fuera del contexto de la noticia.

(*) Son datos necesario para enviar.