Alemania es la ganadora de la edición de 2023 de la CECA, seguida de Suiza en segundo lugar y Dinamarca en tercer lugar. La Agencia de Ciberseguridad de la Unión Europea (ENISA) agradece a la Universidad Noruega de Ciencia y Tecnología (NTNU) por acoger la novena edición en Hamar.
El concurso European Cybersecurity Challenge finalizó el jueves en Hamar, Noruega. En el desafío de este año participaron un total de 34 equipos que representan a los Estados miembros de la UE y a los países de la Asociación Europea de Libre Comercio (AELC), así como los cinco equipos invitados de Canadá, Georgia, Serbia, Costa Rica, Singapur y los Estados Unidos de América. . Letonia participó como observador.
Juhan Lepassaar , director ejecutivo de la Agencia de Ciberseguridad de la UE, afirmó: » El Desafío Europeo de Ciberseguridad amplía aún más las oportunidades de creación de redes que necesitan las próximas generaciones. Tenemos el deber de ayudar a los jóvenes a encontrar la carrera que mejor les convenga para lograr un impacto significativo en la protección digital activos y datos y, en última instancia, proteger toda nuestra vida digital ”.
El Desafío Europeo de Ciberseguridad (CECA) es un ejercicio anual coordinado por la Agencia de la Unión Europea para la ciberseguridad, ENISA. La CECA tiene como objetivo alentar a los jóvenes a seguir una carrera en ciberseguridad desafiando a los participantes y desarrollando sus habilidades.
La edición de 2023 del desafío fue organizada por la Universidad Técnica de Noruega (NTNU). Los premios fueron entregados por Pascal Steichen, Presidente de la Junta Directiva del Centro Europeo de Competencia en Ciberseguridad, y el Embajador Nicolas de La Grandville, Delegación de la Unión Europea en Noruega, a los siguientes equipos ganadores:
- 1er lugar : Alemania
- 2do lugar : Suiza
- 3er lugar : Dinamarca
¿Cómo fueron desafiados los competidores?
La CECA consta de desafíos relacionados con la seguridad, como desafíos de hardware, seguridad web y móvil, criptoacertijos, ingeniería inversa y análisis forense.
Sin embargo, la experiencia técnica no es suficiente para tener éxito en semejante desafío. Los participantes deben trabajar en equipo en un entorno complejo donde la toma de decisiones debe ser rápida y eficiente.
El desafío día a día
Días 1 y 3: Los equipos enfrentaron desafíos a resolver en formato Jeopardy, poniendo a prueba sus capacidades en una amplia gama de habilidades.
El conocimiento de redes y sistemas son habilidades imprescindibles para tener éxito. Además de la criptografía y la esteganografía, la ingeniería inversa y los conocimientos de explotación son tan esenciales como la seguridad web y móvil/inalámbrica. Los escenarios de piratería de hardware requieren un trabajo en equipo eficiente y habilidades relacionadas para gestionar eficazmente la complejidad de las tareas y garantizar el éxito.
Dia 2:
En el ejercicio de Ataque y Defensa, los equipos necesitan proteger sus propias redes y, al mismo tiempo, piratear las redes de los otros equipos. En comparación con el formato Jeopardy convencional, los equipos se enfrentan a muchos más desafíos en el ejercicio de Ataque y Defensa. Para tener éxito, es importante detectar ataques llevados a cabo por otros equipos mediante el análisis del tráfico de red, archivos de registro u otros artefactos dejados por los atacantes. También es necesario eliminar las vulnerabilidades de las aplicaciones a proteger sin perjudicar su funcionalidad o disponibilidad. Al mismo tiempo, se deben atacar los activos de los otros equipos para poder robar datos secretos (conocidos como banderas ).
El papel de las habilidades interpersonales
En un desafío en el que participan hasta 34 equipos, los participantes también deben manejar la emoción y los altos niveles de adrenalina. Por lo tanto, altos niveles de motivación y compromiso son fundamentales para diseñar un enfoque inteligente. Los equipos que tienen las claves del éxito son aquellos que demuestran una flexibilidad extrema, respondiendo rápidamente a los escenarios en evolución y cambiando las estrategias en consecuencia.
