Enseñar a hackear para proteger

Está planteado como un juego, se trata de que los estudiantes, en un entorno seguro, pongan a prueba sus conocimientos para que se conviertan durante unas horas en piratas informáticos. «Les planteamos una serie de retos que tienen que ir superando en entornos que nosotros mismos creamos», explica Jon Labaka, director ejecutivo del centro. «En realidad les enseñamos a hackear para que, en un futuro, puedan proteger», resume «Cuando aprenden a atacar un sistema, también aprenden a detectar sus debilidades»

Como todo lo que se hace en Tknika, es un proyecto en pruebas y tiene el objetivo de ser compartido con otros centros. «Ahora estamos probando, viendo qué funciona, qué se puede mejorar a través de la experiencia de los propios alumnos, cómo tienen que plantear los retos los profesores... La idea es instalarlo en 25 centros de FP, así que cuando llegue a ellos estará totalmente perfilado y habrá terminado su tiempo en Tknika», describe Labaka.

Una sesión de Cyber range es intensa. En grupos de tres, los alumnos tienen en un tiempo asignado que superar retos. La concentración es máxima y la competitividad también. «Es la gammificación de lo que han aprendido en ciberseguridad en un entorno amigable», expone Ibai Peña, responsable del área de ciberseguridad en Tknika. «Es un ejercicio muy pegado a la realidad».

Jon Bilbao reconoce sentirse «tenso» con la sesión que le ha tocado. «Está difícil porque no te dan muchas pistas. Te obliga a ser proactivo», explica. «Primero tienes que conocer cómo actúa el criminal, saber por dónde te puede venir el ataque para luego hacer el bien. Es una buena técnica», cuenta. Ese aspecto ético es algo en lo que desde los centros se insiste. «Es un pilar fundamental que como sistema educativo nos toca trabajar, pero no es algo novedoso», dice Labaka.

Otro alumno que da fe de que los retos son «complicados» es Aitor Pérez que afirma que pese a la intensidad, se lo está pasando bien. Decidió estudiar ciberseguridad porque lo veía compatible con sus estudios de robótica. «Los usuarios no son tan conscientes de la necesidad de protegerse. Espero que las empresas sí lo sean y demanden profesionales».

La preocupación por el uso de los datos en un entorno digitalizado es constante. «Bien utilizados, los datos te abren múltiples posibilidades, pero si te los roban o te los usurpan, tienes un problema», comenta Labaka. «En la formación de estudiantes de FP es muy importante que todos aquellos que utilizan datos sean conscientes de la necesidad de gestionar entornos seguros».

En Euskadi ocho centros de Formación Profesional imparten la especialidad de Ciberseguridad, tres de ellos en Gipuzkoa (Zubiri-Manteo y Politekniko Easo en Donostia, y Uni Eibar Ermua). Más allá de esta formación especializada Labaka tiene claro que desde los centros educativos hay que trabajar desde dos perspectivas diferentes: la cultura general de la ciberseguridad y la otra la específica de las redes informáticas.

«El 70% de las intrusiones están vinculadas a una decisión personal. Es decir, una persona que no ha tomado la opción correcta», señala Labaka. «Un click a un anuncio falso, abrir un correo que parece del banco pero que no lo es...», describe. «La otra parte tiene que ver con las redes informáticas. Ahí estamos más acostumbrados a utilizar usuario y contraseña. Es en este área donde enseñamos a los alumnos de informática a crear entornos seguros».

Muestra de la cantidad de ataques que se pueden recibir, Tknika tiene instalados 100 servidores aislados del resto de máquinas para comprobar la intensidad del trabajo de los hackers. Llegan a contabilizar 90.000 ataques en tan solo un minuto. «Antes eran personas ahora están automatizados».