Una Liga de Ciberseguridad para encontrar vulnerabilidades en la universidad
La Universidad Rey Juan Carlos (URJC) acaba de entregar los premios de su ‘Liga de Ciberseguridad’ dirigida a alumnos y profesores, que viene realizando desde hace siete años
En la Ciberguarida (11-03-2025): Una Liga de Ciberseguridad para encontrar vulnerabilidades en la universidad .
El código iframe se ha copiado en el portapapeles
Fuenlabrada
Desde 2019 la URJC organiza ‘La Liga de Ciberseguridad’, un concurso para detectar vulnerabilidades en el sistema informático de la Universidad, en la que participan alumnos de grado, máster, tercer grado y alumni. En esta edición, el primer premio ha sido para Javier Valsera, alumno que está finalizando sus estudios de Grado de Ingeniería de la Ciberseguridad, mientras que el segundo premio fue para Raúl Martín, profesor de la URJC en el Área de Ciencia de la Computación e Inteligencia Artificial.
Según destaca Martín esta liga tiene ventajas para ambas partes, tanto para los estudiantes que aprenden a identificar problemas de seguridad, como para la Universidad que logra corregir problemas no detectados. Ambos reconocen la importancia de un concurso como éste ya que “supone una oportunidad única” para observar vulnerabilidades en un ámbito real.
Qué es la Liga de Ciberseguridad
La Liga de Ciberseguridad supone que, con el permiso de la Universidad, se produce un ataque a parte de su propio sistema para “detectar posibles fallos que luego se reportan” y que según acuerdo de confidencialidad, no pueden revelarse, según indica Martín, quien expresó su deseo de que este tipo de iniciativas se extiendan a otras universidades e instituciones públicas.
En su caso, cuando participa en este tipo de concursos lo primero que mira es la versión del software que están utilizando todos los servicios expuestos. “Hay veces que los parches de seguridad no se instalan en servidores o aplicaciones y si alguien descubre que el servicio tiene una versión anterior de un software que es vulnerable, podría intentar aprovecharlo”. Por ejemplo, en el teléfono móvil es muy importante esto, explica. “Yo recomiendo a los que usan Android ir a Ajustes, Información del software y que miren Última Actualización de Seguridad, si tiene más de seis meses o un año, cuidado que podemos estar utilizando un móvil con vulnerabilidades conocidas y en el móvil almacenamos información bastante sensible”.
Estudiar Ingeniería de Ciberseguridad
Javier Valsera, no es la primera vez que participa en un concurso de este tipo, aunque sí en esta Liga de la Universidad y considera que se trata de “una muy buena oportunidad para los estudiantes”. El descubrir la vulnerabilidad que le han hecho ganador fue “echarle horas y buscar en sitios diversos” y reconoce que fue algo “más complicado” que lo que ha hecho en otros concursos especializados.
Valsera pensaba estudiar Informática, pero su madre le habló del Grado de Ingeniería de Ciberseguridad y le convenció la propuesta después de conocer en qué consistían estos estudios. Reconoce que para hacer este grado “te tiene que gustar”, pero lo cierto es que “cuando terminas, la mayoría de las personas que conozco han tenido trabajo enseguida” y eso es una ventaja.
