TECNOLOGÍAS: Tecnología de los ordenadores

Nueva herramienta de entrenamiento para hacer frente a los ‘hackers’

  • Facebook
  • Delicious
  • Meneame
  • Arroba

Investigadores de la Universidad Internacional de la Rioja han desarrollado un sistema para hacer frente a los hackers, cada vez más sofisticados y hostiles. Se trata de una herramienta que simula un entorno normal de trabajo, con correo electrónico, programas de ofimática y servicios web, en el que se pueden realizar ejercicios de gran complejidad sin necesidad de disponer de una gran infraestructura.

Más información sobre:
hacking
hacking ético
entrenamiento
ciberseguridad

UNIR | | 08 noviembre 2016 12:06

<p>La nueva herramienta ayuda a formarse en ciberseguridad. / <a href="https://www.flickr.com/photos/tecnomovida/15427075000" target="_blank">Tecnomovida Caracas</a></p>

La nueva herramienta ayuda a formarse en ciberseguridad. / Tecnomovida Caracas

Los ejercicios de ciberseguridad sirven como entrenamiento para afrontar ciberataques cada vez más complejos y agresivos. Pero suelen requerir una gran infraestructura informática que muchas veces no existe en el aula. Esta herramienta reduce el peso de los programas y el tiempo de preparación del ejercicio sin afectar a la calidad del entrenamiento de los alumnos.

"El alumno está mejor preparado para ataques complejos después del entrenamiento", aseguran los promotores de la herramienta

Los futuros expertos en ciberseguridad se entrenan en escenarios virtuales que simulan el campo de batalla que se encontrarán en la realidad, donde hackers cada vez más capaces y con mejores estrategias tratarán de vulnerar sistemas, bases de datos, o páginas webs, algunos de ellos pertenecen a servicios públicos o contienen datos de carácter privado. 

Para entrenar en el aula son necesarias herramientas que puedan simular esta complejidad utilizando el mínimo espacio posible pero con la suficiente capacidad como para generar escenarios muy complejos, como la que que han desarrollado Manuel Sánchez-Rubio y Germán López-Civera, investigadores de la Universidad Internacional de la Rioja (UNIR), junto a José Javier Martínez de la Universidad de Alcalá.

“Se trata de simular un entorno normal de trabajo, en el que una persona está utilizando el correo electrónico, programas de ofimática y servicios web en su ordenador”, explica Sánchez-Rubio, director del máster de seguridad Informática de UNIR e investigador principal del Grupo de Investigación Cibersecuritics. 

En ese entorno, un equipo cualquiera, se instalaría esta herramienta que funciona dentro de la llamada plataforma de virtualización VNX. Tras las pruebas, los investigadores han comprobado que se pueden lograr ejercicios de una gran complejidad sin requerir una enorme cantidad de espacio. 

Formación en 'hacking' ético

Según Manuel Sánchez-Rubio, “el principal objetivo, es formar al alumno en tareas de hacking ético, aprender a introducirse en sistemas ajenos a través de las distintas vulnerabilidades que ofrece el software instalado. Pero en el fondo, lo que está aprendiendo el alumno, no es a atacar sistemas, sino adquirir conocimientos para lo que realmente importa: defenderse de los ataques. Para poder defenderse, hay que saber atacar”.  Además, han comprobado el nivel de aprendizaje con competiciones informáticas tipo “caza la bandera”. 

“Es indiscutible el aprendizaje del alumno. Es la mejor forma de prepararle para los peligros que se va a encontrar en el mundo real. Desgraciadamente, un entrenamiento nunca puede ser completo porque los cambios en este mundo son constantes”, afirma Manuel Sánchez Rubio, quien recientemente ha ganado la Medalla al Mérito Policial por sus aportaciones en ciberseguridad.   

El trabajo de investigación que ha dado origen a la herramienta de entrenamiento fue presentada en el Congreso UNESCO-UNIR ICT & Education Latam Congress, organizado por el actual Vicerrectorado de Transferencia y Tecnología de UNIR, el Instituto de TIC para la Educación de la Unesco con base en Moscú, Rusia (IITE), y  la Cátedra UNESCO en eLearning. El artículo de investigación se ha publicado en un número especial de la revista JCR IEEE Latam

Referencia bibliográfica: 

Rubio, M. S., Civera, G. L., & Herraiz, J. J. M. (2016). "Automatic Generation Of Virtual Machines For Security Training. IEEE Latin America Transactions". JCR IEEE Latam. 14 (6), 2795-2800. 

Zona geográfica: España
Fuente: Universidad Internacional de la Rioja UCC+i

Comentarios

  • Anónimo |11. noviembre 2016 08:12:50

    Soy un hacker. No un delicuente sino un hacker. He trabajado para Indra, para PSA, para telefónica y para otras compañías como desarrollador, además tengo amplios conocimientos de las ramas de sistemas y seguridad. Ser considerado hacker ( persona con muchos conocimientos en un campo ) me ha costado mucho estudio y esfuerzo y tiempo, y lo considero un reconocimiento del que me enorgullezco. Y de repente me encuentro que en un titular me equiparáis a un deliciuente. Gracias, muchas gracias de verdad, supongo que los hackers que han creado y mantienen este sistema os estarán también agradecidos. Da gusto ver el trabajo de investigación de la prensa hoy en día.

    Responder a este comentario

  • victorhck |11. noviembre 2016 08:12:57

    hacker != delincuente informático

    Richard Stallman creador del sistema GNU, y muchas otras herramientas dijo al respecto:
    - http://www.elmundo.es/tecnologia/2014/10/27/544dea28ca474156028b456b.html

    Saludos.

    Responder a este comentario

QUEREMOS SABER TU OPINIÓN

Por favor, ten en cuenta que SINC no es un consultorio de salud. Para este tipo de consejos, acude a un servicio médico.

AGENCIA SINC EN TWITTER