ActualidadCampus 42

La experiencia de Antonio Galán tras su paso por nuestro bootcamp gratuito de ciberseguridad

Antonio Galán abrió LinkedIn y lo vio claro: una publicación en la red social le abría la posibilidad de acceder a la primera edición de nuestro bootcamp gratuito de ciberseguridad. Autodidacta en ese campo desde que se empezó a interesar en ello, previamente había terminado sus estudios en Ingeniería Informática por la universidad. Ahora viene a contarnos cómo fue su experiencia durante esas semanas intensas en 42 Málaga.

Este evento de Fundación Telefónica fue anunciado como un periodo de 8 semanas donde se aprenderían diversos conocimientos técnicos relacionados con la ciberseguridad: criptografía, seguridad red y web, informática forense… por mencionar unos pocos.

Sin embargo, me alegra poder decir que en realidad ha sido mucho más, porque a todo lo mencionado anteriormente, habría que añadirle las múltiples conferencias, charlas y talleres que han tenido lugar, literalmente, cada semana, sobre temas adyacentes a los tratados en los proyectos del bootcamp; además de las visitas de empresas y startups donde se requería cubrir vacantes en puestos de ciberseguridad.

Por otra parte, cabe destacar que no solo se llevó a cabo en Málaga, sino en todos los campus de España: 42 Madrid Fundación Telefónica, 42 Barcelona Fundación Telefónica y 42 Urduliz Fundación Telefónica. Esto dio lugar a que el Peer2Peer viajara de una ciudad a otra en varias ocasiones, intercambiando información y puntos de vista sobre los distintos proyectos.

El «Peer2Peer»

También conocido como «enseñanza entre pares», es el eje principal de la metodología 42: tú me enseñas, yo te enseño; yo te pregunto, tú me preguntas; no tengo ni idea, yo tampoco, se pregunta a otro; y, si nadie sabe nada, se investiga y luego se enseña a los demás.

No hay profesores, por lo que todas las labores propias del docente recaen con el tiempo sobre los propios estudiantes: se aprende del compañero, pero otras veces se evalúa su trabajo; esto fomenta que se hable mucho para preguntar, enseñar, corregir, investigar, informar…

Se pierde el miedo a no saber, se gana curiosidad.

Durante el inicio del bootcamp se pudo echar de menos, quizás, la figura de un mentor que nos guiara durante los primeros pasos; sin embargo, salimos airosos entre nosotros, consultándonos y aprendiendo de los que más sabían: «yo ya hice algo parecido, si quieres te enseño», «yo encontré esta página que me sirvió para entenderlo, te la envío», «yo descubrí que esta librería tiene una función que hace lo pedido»…

No obstante, considero que solo fue un pequeño miedo a no saber cómo empezar, ya que al principio todo resultaba muy «genérico» y muy «amplio», pero ese sentimiento desapareció cuando, poco a poco, se fueron dando los primeros pasos.

Contenido y proyectos

El objetivo del bootcamp era completar una serie de doce proyectos en total (o el máximo que se alcanzaran), donde debían cumplirse un conjunto de requisitos y premisas para cada uno de ellos.

Los requisitos variaban, pero mi favorito era el de implementar una funcionalidad determinada uno mismo, sin usar librerías que ya hicieran ese trabajo.

Los temas tratados en los proyectos fueron los siguientes:

1. Creación de servicios ocultos (onion) a través de Tor.

2. Simulación de un ataque de Weiner a claves RSA.

3. Prueba de concepto de una Blockchain.

4. Simulación de un Desbordamiento de Buffer en Windows XP.

5. Implementación de Web Scrapping de imágenes.

6. Creación de claves TOTP.

7. Recuperación de información en Windows 10.

8. Recuperación de archivos borrados en un sistema de archivos NTFS.

9. Detección de un posible ataque de Ransomware.

10. Detección de posibles ataques SQL Injection sobre URLs.

11. Simulación de un ataque ARP Spoofing.

12. Simulación de un ataque de Ransomware.

Cabe destacar que es necesario tener unos conocimientos previos, aunque sean básicos, sobre varios de los conceptos reflejados en la lista anterior, ya que, aunque se podría acceder al bootcamp sin ellos, la experiencia podría resultar algo frustrante.

Esto venía indicado en la propia descripción de la convocatoria.

Conferencias, charlas y talleres

Como se comentó en el inicio, si bien el bootcamp consistía principalmente en aprender por nuestra cuenta, nos tenían preparadas pequeñas píldoras de sabiduría que repartirían durante toda la duración del mismo: talleres con los que practicar distintas tecnologías o ver ejemplos en vivo; conferencias donde aprender sobre algún tema en concreto; y charlas algo más cercanas y casuales, donde profesionales del sector nos contaron sus propias vivencias y su experiencia.

Talleres

  • Docker para la Ciberseguridad.
  • Ingeniería Inversa.
  • Linux Hardening.
  • Descubrimiento de Vulnerabilidades.
  • OSINT.
  • Privacidad y Anonimato.
  • Red Team y Herramientas de Explotación.

Charlas y conferencias

  • Threat Intelligence en el análisis de malware.
  • Introducción al hacking ético.
  • Seguridad ofensiva: hacking desde el lado bueno.
  • Ciclo de vida en programas de ciberseguridad.
  • Respuesta ante inicidentes y seguridad en la red.
  • Peritaje digital: extracción y recuperación de datos.
  • Ciberseguridad estratégica: decisiones en la alta dirección.
  • Amenaza y solución del correo electrónico, por Proofpoint.
  • CERT/CSIRT: el paradigma de la respuesta ante incidentes.
  • Cyber Theatlandscape: cuando la realidad supera a la ficción.

Visitas de empresas

Durante las 8 semanas muchas empresas y representantes visitaron el campus de 42 Málaga Fundación Telefónica, ya fueran atraídos por la novedad o por su curiosidad en el proyecto del campus de 42.

Eso proporcionó una cercanía extra entre las empresas y los propios estudiantes, con quienes tuvieron la ocasión de intercambiar algunas charlas informales: algunas respecto a su experiencia como estudiante de 42, otras respecto a su experiencia en el bootcamp de ciberseguridad.

Caben destacar las visitas realizadas por las siguientes empresas:

  • MicroStockGrowth, startup de una asesoría que necesitaba cubrir puestos en su departamento de ciberseguridad.
  • Proofpoint, empresa de seguridad en redes y sistemas informáticos.
  • Talan, empresa de servicios y consultarías de TI.
  • Capgemini, que abrirá una nueva sucursal en Málaga y busca personal de ciberseguridad.
  • Santander, entidad bancaria que abrirá un nuevo departamento de ciberseguridad en el centro de la ciudad y buscan personal.

Y, por otro lado, como mención especial, las visitas de:

Fernando Denis Ramírez Guerrero, CEO de HISPASEC SISTEMAS S.L., que visitó el campus cerca del inicio del bootcamp y más tarde volvió a aparecer, esta vez para tener una charla con él: una sesión de coaching completamente casual y cercana.

Sergio De Los Santos, Jefe de Inovación y Laboratorio en Telefónica Tech Cyber Security & Cloud, con el que arrancaba el Bootcamp de Ciberseguridad y que además, también visitó el centro el último día, para felicitarnos y compartir feedback e ideas con las que mejorar el bootcamp para futuras ediciones.

David García, Ingeniero de Ciberseguridad en Telefónica Tech, para la charla de «Seguridad ofensiva». Tanto su proximidad como su personalidad hicieron el encuentro especialmente ameno, interesante y divertido.

Gerardo Fernández, ingeniero de seguridad en VirusTotal, para la charla de «Threat Intelligence y análisis de malware». Un tema complejo, simplificado gracias a sus explicaciones y ejemplos en vivo sobre datos reales.

Ernesto Muñoz Diaz, perito informático forense, para la charla de «Peritaje digital: extracción y recuperación de datos». Una charla que despertó la curiosidad de muchos sobre el mundo de la ciberseguridad.

Juan José Martín, HR Partner en Telefónica Tech Cyber Security & Cloud, sobre cómo es trabajar en Telefónica. Más de uno acabó registrándose en su portal de empleo esa misma tarde.

Conclusión y notas personales

42 Málaga Fundación Telefónica viene pisando fuerte, se ha propuesto cubrir esa enorme necesidad de talento que requiere el sector de la informática y, en este caso en concreto, el de la ciberseguridad; y lo están construyendo desde el mismo núcleo.

Hace unos años, cuando la ciberseguridad aún no salía en los medios de comunicación, no existían tantas herramientas formativas como las que hay ahora (cursos, vídeos, plataformas…), por lo que había que recorrer el «camino difícil», consultando libros y foros extranjeros, sacando conclusiones y experimentando. Sin embargo, eso es lo que les ha otorgado una visión muy profunda de las cosas a los profesionales actuales, y esa es la visión que se ha perseguido en este bootcamp: investigación sobre cómo llevar a cabo una idea sin usar algo que ya lo hace.

Agradecimientos

Me gustaría agradecer especialmente la labor que llevan a cabo Luis González Quero y Carmen H. Ledesma en la dirección de 42 Málaga, así como a Sergio De Los Santos y su equipo por dar a luz a este proyecto e implicarse como lo han hecho. Estoy seguro de que futuras ediciones de este bootcamp lograrán una mayor recepción y un mayor éxito.

Y, por supuesto, mi agradecimiento a todas las personas que conocí por el camino: tanto a estudiantes de 42 como a «piscineros» (algunos de ellos, ahora también estudiantes), a los que espero poder llamar «compañeros» próximamente. Todos me han aportado algo, por pequeño que fuera, tanto dentro como fuera del campus.

Recordaré esta experiencia como una de las más felices y satisfactorias de mi vida.

Post original