Radware’s Hackers Challenge México 2019

LA MARCA ESPECIALIZADA EN SOLUCIONES DE SEGURIDAD CIBERNÉTICA Y ENTREGA DE APLICACIONES, RADWARE, LLEVÓ A CABO EN LA CIUDAD DE MÉXICO SU RETO PARA HACKERS, DONDE CONTÓ CON EL APOYO DE SU MAYORISTA WESTCON Y SOCIOS TECNOLÓGICOS COMO CISCO E IKUSI.

Hackers Challenge celebró un año más (y por primera vez en México) su competencia, y así concientizar sobre la importancia de la ciberseguridad. Con meses de antelación, la empresa publicó una convocatoria para seleccionar a hackers de la República Mexicana, que consistió en promover un ataque (en vivo) contra “La Banda” (organización criminal causante de daños a empresas alrededor del mundo) infiltrándose en sus servidores web y afectar sus actividades criminales.

“Retamos a los hackers a ganarse un dinero, a demostrar qué tan seguro o no son nuestros sistemas y a afectar a un portal de comercio electrónico que simulamos, con tráfico malicioso que puede ser ataques volumétricos. Cada uno de los hackers tuvo diferentes técnicas de ataque”: César Cantú, country Manager México de Radware.

En México, Westcon se ha encargado de la comercialización, implementación, servicios profesionales (consultorías y asesorías) de Radware, en coordinación con dos socios de negocio, que son fabricantes: Cisco (firewall) y Check Point (mitigación de ataques), lo cual ha robustecido la seriedad y capacidad de alcance por parte de la empresa, cuando de temas de seguridad digital se habla.

Sombreros blancos

Durante el evento, ingenieros (expertos en temas de ciberseguridad) de Radware iban explicando los ataques que realizaban los hackers, cuáles eran y cómo los bloqueaban, además de las tácticas de defensa en los diferentes o posibles escenarios. Dividido en tres fases de intrusión (Seguridad alta, media y baja) y con simulaciones de ambiente real los “piratas informáticos” buscaron más de una ruta para lograr el cometido, aunque no todos lo lograron.

“Aquí lo importante es la prueba de concepto, cuando tú vas a hacer una venta el cliente normalmente te dice: necesito que me pongas el servicio o que me des un equipo demo durante un mes para ver el beneficio que voy a tener, cuando tú haces ese tipo de pruebas, el cliente tiene la solución de Radware, pero no tiene la certeza de si va a ser atacado. Desafortunadamente los ataques nunca se anuncian, contrario a lo que aquí vemos”: César Cantú.

Con un sistema capaz de generar firmas en menos de 18 segundos para contener cualquier ataque, Aldo Ramírez (36 años), Ingeniero en Computación por la UNAM, fue capaz de acceder al sistema, pero no fue sino hasta la tercera fase, siendo ganador del primer lugar y 30 mil pesos.

“Lo logré utilizando una metodología de escaneo, reconocimiento de los activos, de la información que se va recopilando, un escaneo de las vulnerabilidades, identificar cada una de las posibles vulnerabilidades y la explotación”: Aldo Ramírez

La obstrucción de ataques puntuales y la configuración de tiempo para bloquear (IP) fueron dos de los puntos a destacar de la herramienta, aunque el factor humano (capacitación) juega un papel importante, pues, la seguridad informática aún es una vertiente que le falta mucho por crecer, desarrollarse y madurar en México.