Para BIRTLH es una excelente noticia que Oier Zalbidea, alumno del ciclo de Administración de Sistemas Informáticos en Red, haya sido seleccionado para la final del concurso de ciberseguridad CyberLehia, que tendrá lugar el 5 de marzo en Tabakalera (Donostia).
CyberLehia es una competición promovida por la Viceconsejería de Formación Profesional del Gobierno Vasco y la Agencia Vasca de Ciberseguridad (CyberZaintza), diseñada para fomentar la cultura de la ciberseguridad entre el alumnado de FP a través de retos prácticos y teóricos basados en CTF (Capture The Flag).
Con motivo de su clasificación para la final, hemos querido hacerle unas preguntas:
¿Qué te motivó a participar en CyberLehia?
Me enteré de un concurso CTF en la última edición de la Navarra LAN Party, organizado por el grupo C0ncl4ve. Me despertó la curiosidad que siempre he tenido por la ciberseguridad y estuve unos días resolviendo pruebas. Cuando volví a casa, busqué si había algo parecido por Bizkaia, encontré CyberLehia y no dudé ni un momento en apuntarme.
En la primera fase participaste de manera individual, y en la segunda lo hiciste con otras dos personas ¿cómo ha sido tu experiencia en las dos fases clasificatorias?
Ha sido una experiencia un poco agridulce. Mi intención principal era practicar técnicas de ciberseguridad, pero luego me di cuenta de que, al ser un concurso en el que estaba permitido el uso de IA, quizá no era la mejor forma de aprender cosas nuevas o de poner en práctica las que ya había aprendido. Sospechaba que muchos (o la gran mayoría) la estarían usando y, en un entorno con tiempo limitado, al final tienes que elegir entre hacer las pruebas intentando aprender o resolverlas lo más rápido posible para escalar puestos y entrar entre los clasificados.
Por desgracia, entre la primera y la segunda fase la dinámica no cambió demasiado. Además, no he podido tener una comunicación fluida con mi equipo, así que, aunque éramos tres, en la práctica cada uno iba haciendo lo que podía o lo que consideraba en cada momento.
Si puede saberse…¿Cómo os estáis preparando para la final del 5 de marzo?
Como comentaba antes, la comunicación del equipo no está siendo todo lo fluida que me gustaría. Además, antes de la final presencial del 5 de marzo tenemos una parte teórica: elaborar un informe técnico sobre un incidente que nos ha proporcionado la organización (con logs y demás evidencias). Hay que entregarlo el 24 de febrero y cuenta un 50% de la final.
Por mi cuenta, de cara a la final estoy preparando sobre todo el enfoque de trabajo con IA. Hasta la fase 2 la usaba principalmente desde la web, pero he visto que integrarla como herramienta en formato CLI dentro de la terminal funciona mucho mejor para este tipo de pruebas.
Si tuvieras que dar uno o varios consejos básicos sobre ciberseguridad a cualquier persona sin conocimiento del tema, ¿cuáles serían?
A nivel de usuario, el consejo más repetido (y que sigue siendo muy importante) es mantener siempre actualizados los sistemas y las aplicaciones. Y, para mí, el más importante: desconfiar y estar atentos. Especialmente ante páginas que ofrecen cosas “demasiado buenas”, correos que meten prisa o intentan generar miedo, y mensajes que incitan a hacer clic en enlaces o descargar adjuntos sin verificar.
¿Te gustaría orientar tu futuro profesional hacia la ciberseguridad?
Sí. Parte del motivo por el que estoy haciendo el ciclo de Administración de Sistemas Informáticos en Red es precisamente orientar mi futuro profesional hacia el mundo de sistemas, redes y ciberseguridad. Hace años me saqué el título de grado medio en Explotación de Sistemas Informáticos y, por desgracia, nunca he podido trabajar de ello, así que también lo veo como una forma de retomar ese camino con más base y más enfoque.
Enhorabuena por el trabajo realizado hasta ahora, y mucho éxito en la final, Oier. ¡Estaremos pendientes del resultado!