En junio, mi equipo y yo representamos a Argentina en el Ibero-American Cybersecurity Challenge. El evento fue organizado por TrendMicro y la Organización de Estados Americanos (OEA).
Teníamos la tarea de resolver varios de los desafíos a los que se enfrentan a diario las empresas de todo el mundo. Utilizamos técnicas de detección y respuesta a incidentes para identificar el problema y luego detener el ataque de una persona que podía infiltrarse al sistema y robarlo o inhabilitarlo.
Debido a las restricciones por la pandemia, participaron equipos de doce países de manera virtual. A través de la plataforma de chat grupal, Discord, esta edición reunió a todos los equipos nacionales ganadores del #CyberWomenChallenge que se llevó a cabo en 2020.
Cómo nos fue
En la primera ronda del evento, nos enfrentamos a desafíos relacionados con temas como contenedores, microservicios e infraestructura. Gracias a nuestro gran trabajo en equipo, alcanzamos el primer puesto en las nacionales de Argentina. Por eso, nuestro equipo, conformado por Alejandra Lavoure, Andrea Chill y yo, tuvo la oportunidad de representar al país en la competencia Iberoamericana.
En esa segunda ronda, la competición fue mucho más desafiante y amplia. Los temas que requerían de conocimiento técnico también cambiaron.
Estoy orgullosa de poder decir que nuestro equipo, en representación de Argentina, obtuvo el primer puesto y nos posicionó a la cabeza de las mujeres que practican ciberseguridad en la región.
Técnicas
No puedo revelar muchos detalles sobre la competencia a nivel regional, ya que fue una prueba piloto para futuras instancias. Sin embargo, quiero compartir algunos datos importantes. Se nos presentó una situación hipotética que involucraba eventos sospechosos a nivel tecnológico en una organización, seguidos por la publicación de una foto por parte de un empleado en la cual se podía leer información confidencial. Nuestra tarea consistía en investigar y resolver varios desafíos. A continuación, detallo algunas de las técnicas que utilizamos.
SOCMINT – Inteligencia de redes sociales
Esta es una técnica que utiliza información disponible en las redes sociales. En general, son los propios usuarios quienes publican dicha información. Podemos correlacionar, analizar y convertir esos datos en información valiosa para un fin específico. Ese fin puede ser desde crear un perfil de la persona, llevar a cabo una investigación policial o comenzar una ciberguerra, hasta perpetrar ataques informáticos.
Detección y respuesta a incidentes
La detección y respuesta a incidentes es una práctica que tiene como objetivo contar con un plan de acción para el momento en que se detecta una anomalía o un ataque a un sistema, de manera que se pueda reaccionar lo más rápido posible para recuperarse. Así, el impacto en las operaciones de la organización es mínimo, y se logra preservar la seguridad de sus datos e información.
Para ello, muchas empresas se apoyan en diferentes herramientas de ciberseguridad. Una de las más avanzadas es XDR.
XDR
Esta herramienta permite implementar la detección de incidentes y responder a ellos en varios frentes, como endpoints, correos electrónicos, cargas de trabajo y archivos. No solo es una herramienta que detecta eventos, sino que también cuenta con un sistema de correlación que permite realizar búsquedas más refinadas y exhaustivas, para así obtener resultados más precisos en menos tiempo.
Combinamos ambas técnicas durante el reto de 6 horas. Como ya mencioné, lo utilizamos para investigar de qué manera se atacó a una empresa después de que un empleado publicara una foto en las redes sociales con información comprometedora.
Mi perspectiva
Históricamente no ha habido muchas mujeres involucradas en ciberseguridad, ni en la industria tecnológica en general. Creo que es crucial formar equipos diversos, ya que brindan la posibilidad de reunir diferentes perspectivas y obtener resultados finales mejores que los aportes individuales de cada miembro. Es por eso que los eventos como #CyberWomenChallenge son tan importantes, porque ayudan a promover y fomentar la participación de las mujeres en la industria.
Conclusión
Estoy muy orgullosa de haber representado a mi país. Además, fue grandioso enfrentarnos a tanto talento femenino en el área de ciberseguridad. Las oportunidades como estas nos permiten ser disruptivas y nos invitan a descubrir caminos inexplorados. Estoy ansiosa por el próximo evento.