lawandtrends.com

LawAndTrends



Se ha celebrado entre los días 14 y 16 de noviembre de 2019 en el Centro Universitario de la Guardia Civil (Aranjuez), con motivo del 175 aniversario del cuerpo la final de la I Liga Nacional Interuniversitaria de Ciberseguridad, NCL por sus siglas en inglés (National Cyber League).

La Guardia Civil ha contado con la colaboración de la Asociación de expertos en Ciberseguridad, Protección de Datos y Auditoría, ISACA Madrid, como entidad privada encargada de realizar las pruebas a superar por los equipos participantes.

Es importante resaltar que también ha contado con la colaboración del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), órgano responsable del impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas españolas y con la ciberseguridad en el seno del Ministerio del Interior.

Se ha desarrollado una primera fase clasificatoria en 15 Universidades de toda la geografía española, en la que han participado más de 1.200 jóvenes y una segunda fase, en la que 94 participantes pasaron a la final entre los equipos ganadores de cada reto de la primera fase.

Destacaba en su discurso inaugural el coronel de la Jefatura de Información D. Luis Fernando Hernández García, responsable directo de la organización, que “no se tiene conocimiento de otro evento igual ni parecido en el mundo”, por lo que la Guardia Civil es pionera en detectar talento joven en un ámbito de tanta importancia para la Seguridad Nacional, como es la Ciberseguridad.

¿Por qué una Liga de Ciberseguridad?

La NCL se ha enmarcado en la Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional, y que en su objetivo IV especifica: “cultura y compromiso con la ciberseguridad y potenciación de las capacidades humanas y tecnológicas.

Para afrontar los desafíos que plantea la ciberseguridad, España debe contar con recursos técnicos y humanos que le proporcionen la autonomía tecnológica necesaria y la capacitación adecuada para el uso seguro del ciberespacio, situando a la ciberseguridad como habilitador clave para una nación emprendedora.

Para ello, debe mejorar la ciberseguridad colectiva difundiendo la cultura de la ciberseguridad con la ayuda de organismos públicos y privados y medios de comunicación, potenciando mecanismos de información y asistencia a los ciudadanos y fomentando espacios de encuentro entre la sociedad civil, administraciones y empresas. . . .”

El lema con el que se ha presentado este gran evento ha sido: “Una iniciativa de Seguridad Interior para poner en valor a nuestro talento universitario desde una visión multidisciplinar”. La iniciativa pretendía dos importantes objetivos:

Primero identificar el talento entre nuestros jóvenes universitarios y estudiantes de formación profesional de segundo ciclo, en el ámbito de la Ciberseguridad.

Segundo ofrecer visibilidad de este talento al ámbito empresarial español, con la intención de retenerlo en nuestro país y que estos estudiantes una vez terminen sus carreras no tengan que marcharse a otros países.

Tanto en la fase clasificatoria como en la final, se ha pretendido que los grupos participantes fueran interdisciplinares, buscando que en todos hubiera estudiantes de disciplinas técnicas, jurídicas o de comunicación.

Esta premisa multidisciplinar se ha mantenido en la selección de los mentores, puesto que una de las novedades más importantes de la final, ha sido que todos los grupos finalistas estaban mentorizados por profesionales de reconocido prestigio seleccionados en el campo de la ciberseguridad, la abogacía Tic y la comunicación especializada.

En una nueva concepción de la Ciberseguridad, la propia Estrategia Nacional de Seguridad la concibe como, “una dimensión fundamental para la estabilidad el preservar la defensa de los valores y principios constitucionales y democráticos, así como los derechos fundamentales de los ciudadanos en el ciberespacio, especialmente en la protección de sus datos personales, su privacidad, su libertad de expresión y el acceso a una información veraz y de calidad.

El buen entendimiento de este planteamiento exige trabajar con un enfoque multidisciplinar que abarque aspectos más allá de los puramente técnicos, bajo el principio de dirección centralizada y ejecución coordinada, . . .”.

Por tanto, se ha fomentado en ambas fases la colaboración y cooperación de esta interacción entre disciplinas que tan buenos resultados han dado, puesto que el nivel de los grupos finalistas ha sido excelente.

El baremo para contar la puntuación de los equipos se ha distribuido en un 50 % para las pruebas técnicas, un 25 % a las preguntas jurídicas y 25 % al desarrollo de la comunicación y, por tanto, a la puesta en común del trabajo en equipo. Todos los equipos disponían de un mentor/a técnico experto en Ciberseguridad y un jurista especializado en privacidad y seguridad de los datos o un periodista experto en comunicación.

Hay que poner énfasis, en que la convivencia de los mentores y los estudiantes ha resultado un éxito, mezclar veteranía y juventud ha sido todo un acierto; creándose verdaderos lazos de cooperación y amistad entre jóvenes y veteranos que se mantendrá en el tiempo gracias a las redes sociales. La predisposición de los mentores ha sido digna de elogio, ya que la participación en todo momento es Pro Bono, en el ámbito de la voluntariedad.

Paralelo a la final, cabe destacar la celebración por parte de la Guardia Civil del II Congreso Internacional de CiberInteligencia de la Guardia Civil. Tal y como nos lo presentaron, se trata de un encuentro con profesionales del más alto nivel internacional en el que se desarrollan ponencias sobre un tema relacionado con la disciplina de la CiberInteligencia. Expresamente pudimos asistir a ponencias sobre La Inteligencia Artificial: “un nuevo salto en la evolución hacia la generación de Ciberinteligencia más eficiente”, o sobre Computación Cuántica, entre otras muchas ponencias tanto o más interesantes, pero que nosotros como Mentores no tuvimos oportunidad de asistir, dado que nuestra obligación estaba en la CNL mentorizando a los jóvenes finalistas.

Esta primera NCL se ha puesto en marcha con el apoyo del Gobierno de España (a través de los ministerios del Interior y de Ciencia y Universidades), del CNPIC e INCIBE, del Consejo General de la Abogacía y con la colaboración de la comunidad universitaria así como un nutrido grupo de empresas líderes en el sector de las TIC y la Ciberseguridad.

Equipo Ganador

El equipo, formado por Miguel Ángel Liébanas, David Mateos, Álvaro García y José Luis Amador, son parte del grupo HACKIIT+, encabezados por el Prof. Gabriel Maciá, de la Universidad de Granada (UGR). El equipo de Granada estuvo mentorizado por Margarita Robles Profesora Titular de Derecho Internacional Público en la Universidad de Granada y miembro del Grupo de Investigación Network Engineering and Security Group (NESG) y Damián Ruiz Soriano, Red Team Manager. Director de Evaluación Ciberseguridad en Bankia.

Así quedó el marcador final:

HACKIIT+ @CanalUGR = 1805 Universidad de Granada

SNOWFLAKES @UAM_Madrid = 1670 Universidad Autónoma de Madrid

JARANA @unizar = 1370 Universidad de Zaragoza

DREAMTEAM_upm@La_UPM = 1350 Universidad Politécnica de Madrid

Todos los equipos finalistas han tenido regalos ofrecidos por las empresas patrocinadoras, en forma de becas de estudios, un viaje a China para el equipo ganador que patrocina Huawei y tecnología. Y todos los alumnos participantes se han llevado un recuerdo, bien en forma de Tablet o terminal móvil, a elegir por cada participante, obteniendo todos un diploma acreditativo de participación.

Nuestras felicitaciones a los/las participantes del reto, y especialmente a los ganadores.

Mentoría

Ha surgido lo que he llamado “El Espírito de Aranjuez”. No es más que la interacción de treinta y ocho profesionales en su mayoría desconocidos entre sí, pero que, en un marco de inteligencia colectiva, de colaboración e interacción multidisciplinar, todas y todos han remado en la misma dirección para dar lo mejor de ellos conjuntamente y en sus equipos, aportando sus expertise para contribuir en el éxito de la NCL y así se les ha reconocido con el diploma que la organización les ha concedido.

Quiero nombrar a todas y todos los mentores, por su predisposición a participar voluntariamente durante tres días en este gran evento y previamente seleccionados por la organización:

Cristina Muñoz-Aycuens @cristinaycue. Senior Manager de Forensic / Advisory en Grant Thornton.

Jose Manuél Ávalos Morer @avalos_morer. Cybersecurity Business Manager en ElevenPaths Professional Services.

David Marugán @radiohacking. Desarrollo de Negocio Ciberseguridad en Axians España

Beatriz Viqueira @BeaViq. Consultora de Ciberseguridad en S2 Grupo

Martina Matarí @da3n3rys. Principal Incident Responder @ CSIRT Global en Telefónica

Jorge Louzao @soydelbierzo. IT Infraestructure Engineer en una empresa que cotiza en el NASDAQ.

Francisco Damián Ruiz Soriano. Red Team Manager. Director de Evaluación Ciberseguridad en Bankia.

Margarita Robles @MargaRobles16. Profesora y directora en UGR

Carlos Seisdedos @CarloSeisdedos. Responsable de Ciberinteligencia en Internet Security Auditors.

Raul Beamud @raulbeamud. Corporate Cybersecurity Architect Telefonica.

Susana González @SuDigitalLawyer. Manager SGR Consulting – directora de desarrollo de negocio y responsable de Derecho Tecnológico y Seguridad de la Información en Elece Legal.

Lorenzo Martínez @lawwait. Chief Technology Officer en Securízame.

Sheila Queralt @DrSheilaQueralt. Directora de SQ. Laboratorio de Lingüistica Forense.

Carlos Loureiro @cloureiro80. CNP. Comisaría General de Información.

Sandra Vázquez @sandra_vazquezb. Comunicación y Relaciones Institucionales en Instituto de Ciencias Forenses y de la Seguridad. ICFS-UAM.

Carlos A. Barbero @Nevnaur. Territory Account Manager en FireEye.

Blanca Gómez @BlancaGomezGlez. Chief People Officer en NTT Disruption.

Alex Casanova @alexaliagasec. Cybersecurity Manager en Cajamar.

Selva Orejón @selvaorejon. Directora ejecutiva de onBRANDING.

Enrique Serrano @EnriqueITE. Sales Engineer Cymulate | Speaker | TEDx Talk | Business Insider 23 under 35.

Mario Alvarez @malvarez_smo. Profesor y director de cursos en Escuela de Organizacion Industrial.

David Barroso @lostinsecurity. Fundador de Countecraft.

Yolanda Corral @yocomu. Periodista y Formadora. Especializada en Ciberseguridad, TICs, Redes sociales y YouTube. Fundadora de Palabra de hacker.

Francisco Moraga @BTshell. Experto independiente en Ciberseguridad. Pentester y consultor independiente.

Lidia Pitzalis @LidiaPitzalis. HP Higher Education Ambassador.

Francisco Perez Bés @pacoperezbes. Director del área de Derecho y Economía digital (Head of digital Law) at Gómez-Acebo & Pombo.

Jorge Lopez Hernández -Ardieta. Global Head of Cyber Security Architecture en Banco Santander.

Marta Lopez @Martixx. Analista de seguridad en Entelgy Innotec Security.

Tomás Prieto @abogadoknowmads. Consultor TIC & Freelance Marketing Strategy – Nodo Phi Economy Spain. Delegado en Protección de Datos.

Cristina López Tarrida @PsicoHacking. Analista de Operaciones de Influencia y Desinformación. Especialista en Ingeniería Social y Hacking Psicológico.

Blanca Fernández de Cordoba@miss_redes. Especialista en Ciberseguridad en ATOS.

Jaime Martín Hinojal @guinetu2. Technology Solutions Professional – Head of Security and Compliance en Microsoft.

Leticia Álvarez @letuca26. Business Development director High Tech – Gartner.

Marisol Aldonza. Departamento Jurídico. Secretaría General. INCIBE.

Asier Crespo. Legal director en Microsoft España.

Blanca Sánchez. Departamento de Calidad y Sistemas de Gestión. Secretaría General. INCIBE.

Juana Fernández Silva @juanafer. EMEA Partner Lead, Advisory and Consulting Firms en Microsoft.

Marcos Fuentes @_N4rr34n6_. Entusiasta del DFIR, desarrolla su labor profesional en FCSE.

Conclusiones

Primera. Queda palpable que el nuevo concepto de Ciberseguridad apuesta por la multidisciplinariedad y que las materias que interaccionan en esta nueva realidad son las técnicas, (ingenierías de la computación y telecomunicaciones), la rama jurídica en el ámbito del derecho tecnológico, la privacidad y seguridad de los datos y el periodismo o la comunicación especializados al ámbito digital.

Segunda. Que los profesionales y las empresas deben apostar por el trabajo en equipo, la colaboración y la interdisciplinariedad.

Tercera. Que ha llegado el momento de aparcar los egos individuales, que no aportan nada a la cooperación y ya no sirven en el gremio de la seguridad en el ciberespacio.

Cuarta. Que las empresas privadas y las Administraciones deben apostar porque no se nos marche el talento, por lo que hay que fomentarlo y cuidarlo.

Quinta. El sector de la Ciberseguridad en los próximos años será una oportunidad de trabajo real. En toda la Unión Europea existe demanda de expertos en Ciberseguridad, Privacidad y Comunicación.

Agradecimientos

No quiero cerrar esta crónica sin agradecer a quienes han trabajado duro para que la NCL haya sido una realidad y un éxito: GRACIAS a . . .:

En primer lugar, a la National Cyber League España, a la Guardia Civil, al Centro Universitario de la Guardia Civil y al ICFS comunicación.

Gracias, también, al equipo de personas que han estado en la organización, Oscar Maqueda, Enrique Ávila, Álvaro Ortigosa, Araceli Bailón García, Sandra Vázquez y al Coronel, Luis Fernando Hernández y sus Comandantes ayudantes.

No puedo dejar de dar las Gracias a todo el equipo de Mentores por ese “Espíritu de Aranjuez”, que todos llevamos dentro y que nunca se olvidará.

A todas las empresas privadas que han sido patrocinadoras de evento e instituciones publicas colaboradoras.  

Y por supuesto, dar las Gracias a toda la Comunidad Universitaria y en concreto a los jóvenes que han participado en esta I Liga Nacional Interuniversitaria de Ciberseguridad – NCL.

Para saber más se puede consultar la web de la NCL.




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad