Hacking Ético

Escrito por Manuel Alonso Rosa el día 04/12/2013 - 22:55

Los profesores y profesoras del departamento de Informática del IES Gran Capitán de Córdoba intentan transmitir su pasión y entusiasmo por la administración de sistemas y el desarrollo web a todos aquellos alumnos y alumnas que pasan por sus aulas. Este entusiasmo les lleva a organizar desde hace varios años unas jornadas denominadas Sysmana. En estas jornadas los alumnos son los protagonistas y además de organizar y participar en actividades como talleres, tienen la posibilidad de conocer de primera mano el estado del mercado laboral. 


La generalización del uso de Internet ha creado perfiles profesionales que hace un par de décadas no existían. Fue en 1993 cuando se definieron las primeras especificaciones HTML y en 1999 cuando se lanzaba la primera oferta de ADSL en España. Esta generalización del uso no ha ido siempre acompañada de una cultura del uso seguro de Internet por parte de los usuarios. Por otro lado, los profesionales de las Tecnologías de la Información y la Comunicación deben actualizar constantemente sus conocimientos para evitar que los mal llamados “hackers” ataquen sus sistemas y aplicaciones.

Los medidos de comunicación suelen etiquetar como “hacker” a criminales que se dedican a romper sistemas de seguridad informáticos, saturar servidores o infectar redes. Sin embargo existe una corriente denominada Ética Hacker que apuesta por rescatar una de las acepciones originales del término 'hacker'. Pekka Himanen en su obra La ética del hacker y el espíritu de la era de la información define Hacker como todo aquel que trabaja con gran pasión y entusiasmo por lo que hace.

Los profesores y profesoras del departamento de Informática del IES Gran Capitán de Córdoba se declara Hacker e intenta transmitir su pasión y entusiasmo por la administración de sistemas y el desarrollo web a todos aquellos alumnos y alumnas que pasan por sus aulas. Este entusiasmo les lleva a organizar desde hace varios años unas jornadas denominadas Sysmana. En estas jornadas los alumnos son los protagonistas y además de organizar y participar en actividades como talleres, tienen la posibilidad de conocer de primera mano el estado del mercado laboral. Para ello el departamento se pone en contacto con empresas del sector para que participen en charlas y debates.

Taller "Hacking Ético". Enero 2012 from informatica.gcap on Vimeo.

Entre las actividades que se han desarrollado durante la Sysmana destaca el “Taller de Hacking Ético #Sysmana2012” donde representantes de la empresa cordobesa Proxy Consulting (Miguel Ángel Arroyo Moreno y Carlos García García) ofrecieron un instructivo e interesantísimo taller sobre hacking ético. Sacaron a debate temas como OWASP, ESAPI, XSS, SQLi, modificación cabeceras HTTP y variables POST, modSecurity, PHPIDS, Search Engine Hacking, Metasploit & Metasploitable, SET, etc. Como es habitual, se generó gran cantidad de preguntas y respuestas resultando en una agradable conversación constante entre alumnos, profesores y ponentes.

Taller Hacking Ético #Sysmana2012 from iesgrancapitan.org

 

Este taller tuvo su continuación en la #Sysmana2013 donde de nuevo empresas del sector, Proxy Consulting y Aconsa, hicieron unas demostraciones prácticas de Hacking Ético. ARP Spoofing, Sniffing, Auditoría de Contraseñas, Google Hacking, Análisis Forense de Tráfico o Ataques con Metasploit. Para finalizar se propuso un Reto de Análisis Forense de Tráfico de Red, donde alumnos de 2º del CFGS de Administración de Sistemas Informáticos en Red demostraron sus conocimientos y habilidades en Redes y Seguridad.

En mayo de 2013 la Diputación de Córdoba organizó unas jornadas denominadas Securimática 2013 donde se desarrollaron una serie de actividades que pretendieron contribuir a la implantación de la Cultura de la Ciberseguridad. Una de las actividades fue un Reto de Hacking  en el que participaron alumnos y exalumnos del centro, consiguiendo resolver cada una de las fases del mismo.

El Hacking Ético también tiene su parte divertida y alumnos, profesores y representantes de empresas participaron unos meses antes en la elaboración de un reportaje emitido por Canal Sur sobre cómo llevábamos a cabo un taller de hacking ético y la simulación de un posible ataque cibernético. El siguiente vídeo es el resultado:

Reportaje Hacking Ético en el Club de las Ideas http://www.youtube.com/watch?v=Gjd1jSuqd74

Gracias a todos estos profesores y profesoras y en especial a José Ramón Albendín (@jralbendin), que es un profesional motivado y entregado a sus alumnos, que lucha y trabaja para la mejora continua de la educación, para aportarles herramientas para la búsqueda de empleo, reflexiones sobre el mercado de trabajo y recursos para mejorar su ocupabilidad.