Desde 2019 la URJC organiza ‘La Liga de Ciberseguridad’, un concurso para detectar vulnerabilidades en el sistema informático de la Universidad, en la que participan alumnos de grado, máster, tercer grado y alumni. En esta edición, el primer premio ha sido para Javier Valsera, alumno que está finalizando sus estudios de Grado de Ingeniería de la Ciberseguridad, mientras que el segundo premio fue para Raúl Martín, profesor de la URJC en el Área de Ciencia de la Computación e Inteligencia Artificial.
Según destaca Martín esta liga tiene ventajas para ambas partes, tanto para los estudiantes que aprenden a identificar problemas de seguridad, como para la Universidad que logra corregir problemas no detectados. Ambos reconocen la importancia de un concurso como éste ya que “supone una oportunidad única” para observar vulnerabilidades en un ámbito real.
Qué es la Liga de Ciberseguridad
La Liga de Ciberseguridad supone que, con el permiso de la Universidad, se produce un ataque a parte de su propio sistema para “detectar posibles fallos que luego se reportan” y que según acuerdo de confidencialidad, no pueden revelarse, según indica Martín, quien expresó su deseo de que este tipo de iniciativas se extiendan a otras universidades e instituciones públicas.
En su caso, cuando participa en este tipo de concursos lo primero que mira es la versión del software que están utilizando todos los servicios expuestos. “Hay veces que los parches de seguridad no se instalan en servidores o aplicaciones y si alguien descubre que el servicio tiene una versión anterior de un software que es vulnerable, podría intentar aprovecharlo”. Por ejemplo, en el teléfono móvil es muy importante esto, explica. “Yo recomiendo a los que usan Android ir a Ajustes, Información del software y que miren Última Actualización de Seguridad, si tiene más de seis meses o un año, cuidado que podemos estar utilizando un móvil con vulnerabilidades conocidas y en el móvil almacenamos información bastante sensible”.
Noticia completa e imagen: La Ser
