La ciberseguridad, un juego muy serio: Hispasec reta a más de mil alumnos a iniciarse en el hacking ético

La campaña se estrena mañana en el Centro Público Integrado de Formación Profesional Alan Turing, situado en pleno Málaga TechPark, con una charla a cargo de la experta auditora en seguridad informática de Hispasec, Raquel Gálvez.

Esta iniciativa cuenta con la colaboración del Ministerio de Educación, Formación Profesional y Deportes, a través de la Alianza por la Formación Profesional. En principio están previstas visitas a los siguientes institutos: C.P.I.F.P. Alan Turing, C.D.P. San José, I.E.S. Ciudad Jardín, I.E.S. Gerald Brenan de Alhaurín de la Torre, I.E.S. Los Manantiales de Torremolinos, I.E.S. Romero Esteo de Carretera de Cádiz, I.E.S. Juan de la Cierva de Vélez Málaga, I.E.S. Monterroso de Estepona y el I.E.S. Virgen del Carmen de Jaén. A lo largo del curso se podrán ir sumando otros centros.

El concurso consta de pruebas técnicas, formativas y gamificadas con diferentes niveles de complejidad que se lanzarán cada mes, relacionadas con una o varias técnicas empleadas en seguridad informática. Los participantes tendrán que ir descubriendo pistas para completar los retos y, al final del concurso, habrá premios para los tres mejor clasificados de cada una de las categorías: principiante y avanzada. Todas las pruebas tendrán el formato 'Capture The Flag' (CTF) clásico en las competiciones de 'hackers', donde el objetivo es obtener lo que se conoce como 'flag' o 'bandera': una cadena de texto que está escondida en algún programa o sitio web.

El formato será online, por lo que cualquier persona desde cualquier parte de España podrá participar. «Estos retos permitirán tanto a estudiantes de formación profesional, como a universitarios, expertos profesionales como al público general formarse en ciberseguridad y adquirir el talento necesario orientado al empleo», aseguran desde Hispasec.

Detrás de la organización de estos retos ha estado el equipo 'Flaggermeister', formado en su mayoría por trabajadores de Hispasec, que desde Málaga lidera las competiciones CTF de 'hacking' en España.

«Con esta iniciativa se pretende incidir en la importancia de la formación a través de la práctica y el juego que aporta el aprendizaje basado en retos como factores clave para la empleabilidad y la adaptación a las exigencias de este sector de la seguridad informática, y como identificación de talento, yacimientos de empleo y de inserción laboral como especialista de ciberseguridad para jóvenes», explican desde Hispasec.

La elección de una protagonista femenina para este juego educativo no es casual: uno de los objetivos de la campaña de Hispasec es contribuir a romper la brecha de género en un sector altamente masculinizado como es el de la ciberseguridad. Los últimos informes siguen apuntando a que la proporción de mujeres en empresas de este ámbito es del 22% en los últimos años, insuficiente en una industria que necesita encarecidamente nuevos perfiles.

Con motivo del Día de la Mujer, el 8 de marzo, Hispasec, en colaboración con los colectivos Yes We Tech! y Securiters, llevará a cabo dentro del marco de esta campaña actividades especiales, como la realización de directos en sus canales de Twitch y Youtube sobre los retos de los meses de marzo y abril, en los que se sortearán dos entradas para el evento de ciberseguridad UAD360, que se celebrará el 14 de junio en la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Málaga.

Los retos de este concurso distinguirán entre dos categorías: una para personas con conocimientos más avanzados y otra para aquellas que se están iniciando en el mundo de los CTF, siendo las pruebas las mismas, pero dando así a las más jóvenes un espacio en el que aprender y enfrentarse a pruebas técnicas que les ayudarán en su futuro laboral.

Con un total de doce retos, quienes participen seguirán una historia, juegos y pistas por temáticas. Con el objetivo de que nadie se quede atrás y pueda aprender tanto como sea posible, pasado un periodo de tiempo determinado, los retos irán acompañados de un documento escrito donde se podrá consultar la resolución intencionada del reto en la plataforma Github de Hispasec y, además, se realizarán unas jornadas formativo-profesionales en los centros educativos colaboradores.

Los seis ganadores, tres de la categoría principiantes y tres del avanzado, recibirán los siguientes premios:

- Primer premio (categoría principiante y avanzada): entrevista en Hispasec para colaborar con el equipo CTF de Hispasec participando en la elaboración y resolución de retos del 2025, visibilidad en redes sociales para una comunidad de 55.000 seguidores, una entrada gratuita para el Congreso de Ciberseguridad UAD360 y regalos (mochila portátil, camiseta, taza y botella).

- Segundo premio (categoría principiante y avanzada): una entrada para el Congreso de Ciberseguridad UAD360 y regalos.

- Tercer premio (categoría principiante y avanzada): regalos.

Los doce retos de la campaña de #CTFBandit van a ser publicados en las páginas web de unaalmes.hispasec.com y unaaldia.hispasec.com, el canal de Telegram y las redes sociales. Además, se irán lanzando publicaciones que darán pistas sobre cuándo comienza el próximo reto y cuáles serán los primeros pasos que deben dar para resolverlos.