Scavenger se alzó el pasado mes de noviembre con el primer puesto en la final de la IV Liga de retos en el Ciberespacio (o National CyberLeague GC) de la Guardia Civil, celebrada en el Centro Universitario del cuerpo de seguridad en Aranjuez (Madrid).

El equipo está formado por Miguel Ángel Sánchez Sánchez (Uharte Arakil, 27 de agosto de 1996), Laura Paterna Villanueva (Pamplona, 4 de septiembre de 1997), Maialen Zabalza Peinado (Pamplona, 13 de octubre de 1995), Pablo Guembe Pérez de Ciriza (Pamplona, 17 de octubre de 1995) y Víctor Bravo Martínez (Murcia, 1 de enero de 1998).

Un evento en el que estaban inscritos 1.000 estudiantes de los cuales 80 pasaron a la final. Se distribuyeron en 16 grupos y solo uno se alzó con el premio, Scavenger. La competición consistía en resolver una serie de retos encadenados bajo un supuesto: una vulnerabilidad en una empresa. Un caso ficticio pero que podía ser real, por lo que había que organizarse y trabajar en equipo.

Maialen Zabalza y Pablo Guembe han participado ya tres veces en la Ciberliga, sin embargo era la primera vez para sus otros tres compañeros. El torneo consta de tres fases: clasificatoria, semifinal y final. Las dos primeras son online y la última presencial.

Además de tener que afrontar retos técnicos, también hay desafíos que abordan el tema legal y de comunicación que tiene la ciberseguridad. Es decir, personas especializadas en normativa de ciberseguridad o reglamento de protección de datos y en cuestiones relacionadas con cómo comunicar un incidente de seguridad, tanto a medios de comunicación / fuentes externas y de manera interna en la empresa. Por ello se busca que los grupos buscan ser multidisciplinares.

EL PREMIO, UN VIAJE A CHINA PARA CONOCER HUAWEI

El grupo Scavenger cuenta que hubo premios para las 80 personas que quedaron finalistas. "Había premios mejores y peores", señala Maialen Zabalza. Entre los premios había cinco MacBook, cinco IPhone, cinco móviles Samsung, portátiles de esa misma marca y más cosas".

"El primer puesto elegía en primer lugar, y se seguía ese orden para escoger los premios", dice Laura Paterna. El equipo navarro prefirió los MacBook, que además se trataba del modelo más nuevo que hay.

"Huawei, que es patrocinador oficial del evento, ofrece a los ganadores un viaje a la ciudad de Shenzhen, en China, para visitar sus oficinas", cuenta el equipo. Todavía no saben cuándo será el viaje por el tema del coronavirus. La primera Ciberliga fue en noviembre - diciembre de 2019, por lo que el viaje de los primeros ganadores estaba programado para febrero - marzo de 2023 y no se llevó a cabo. Guardaron el viaje y actualmente son cuatro grupos ganadores los que esperan la fecha para ir a Asia con todos los gastos pagados.

EL ESTRÉS COMO PRINCIPAL PROTAGONISTA

"Los entornos que quiere simular la Guardia Civil son empresas que ya han sido vulneradas. Te ponen un escenario real con unas evidencias de unos servidores, la parte técnica consiste en encontrar por dónde han entrado, a qué datos ha afectado y cosas similares. La parte de comunicación y legal se encargan de comunicar a quiénes ha afectado el incidente o a quién hay que notificar la brecha de datos", explica Miguel Ángel Sánchez.

La competición comenzó de sorpresa la noche antes de la final. Los equipos finalistas se encontraban en el hotel a las diez y media de la noche, pensando que ya se iban a dormir, y de repente se les comunicó que debían resolver un reto antes de las nueve y media de la mañana si querían participar en la final.

"Nos quedamos hasta las cinco de la mañana algunos, porque alguien debía estar fresco al día siguiente. Luego nos levantamos a las siete de la mañana para ir a competir", recuerda Pablo Guembe. El equipo cuenta que la Guardia Civil lo que busca es ver "cómo responde el equipo ante un poco de estrés".

Durante la final, que duró cuatro horas, tuvieron que resolver varios retos intercalados de las tres disciplinas: legal, técnico y comunicación. Si no resolvían una, no podían pasar a la siguiente. Scavenger recuerda que por eso mismo hubo equipos que se quedaron atascados en el primer reto técnico y no pudieron pasar a resolver los siguientes.

Como novedad este año, además del desafío principal, los grupos tuvieron que resolver otros problemas paralelos. "Tuvimos que hackear un dron, abrir cerraduras y copiar unas tarjetas como las de los hoteles para acceder a sitios no autorizados. La idea es que tengas muchas cosas encima para ver cómo actúas", explica el grupo. Detallan que lo más importante fue la organización en la resolución de los problemas y la preparación previa al torneo, que consistió en seguir practicando la parte técnica e investigar, estudiar e informarse sobre la parte legal.

Para el torneo el grupo estuvo formado por cuatro especializados en la parte técnica (Miguel Ángel Sánchez, Maialen Zabalza, Pablo Guembe y Víctor Bravo) y una en la parte de legal, Laura Paterna.

Para la final cada grupo contaba con "tres o cuatro mentores" especializados en una de las tres áreas para que pudieran asesorar a los estudiantes. Pero ellos no eran los únicos que competían esos días.

"Mientras competíamos nosotros no solo estaban las mesas de los 16 equipos. En paralelo la Guardia Civil organizaba una competición profesional para la que invitaron a cuerpos de seguridad. Estaba el FBI, la Europol, policía de Rumanía o Francia...", cuentan Maialen Zabalza y Laura Paterna. "Mucha gente y mucho barullo", matiza divertido Pablo Guembe.

Lo que más pena le da a Scavenger es que una vez ganas la Ciberliga te "excluyen" y no puedes volver a participar. Pero su pasión por los retos no queda ahí. El grupo está formado por más integrantes que no pudieron ir a la competición, sin embargo los fines de semana se apuntan a distintos retos online.

"Es un hobbie, como el que se apunta a una carrera los sábados. Nosotros los fines de semana si hay una competición online de CTF (Capture The Flag) nos apuntamos y suele haber retos de muchas categorías. Cada uno se especializa en una categoría", destaca Maialen Zabalza.

"Estas cosas se ven como individualistas o solitarias, como una persona que está dentro del ordenador, pero igual estamos diez del equipo en llamada en un momento dado y hablas para quedar a tomar algo o para hacer planes. Esto tiene una parte social muy importante", termina Pablo Guembe.