El equipo multidisciplinario PumaHat, integrado por Héctor Daniel Espino Rojas y Luis Eduardo Bautista Aguilar (ingenierías en Computación y Civil, Facultad de Ingeniería-UNAM), César Sánchez de la Rosa (Ciencias de la Computación, Facultad de Ciencias-UNAM), Enrique García Flores (Ingeniería en Computación, ESIME Culhuacán-IPN) y Edgar León Du Solier (CCH Sur-UNAM), logró el tercer lugar en el HackMex CTF 2021, luego de 48 horas ininterrumpidas de poner a prueba habilidades y conocimientos para resolver desafíos de ciberseguridad en un ambiente real.

Este certamen, el más importante de hackeo ético en México, organizado por el Instituto Politécnico Nacional, a través de MISTI y ESITI, programas de Seguridad de la Información de la ESIME Culhuacán, en colaboración con la empresa Echothrust Solutions, líder en el desarrollo de eventos tipo CTF, en su edición 2021 (celebrado del 6 al 8 de octubre) reunió a alrededor de 300 hackers nacionales y extranjeros, integrados en 93 equipos y tres categorías: .EDU (instituciones de educación niveles medio superior, superior y posgrado); .GOB, .ORG (organizaciones del gobierno federal, estatal y sin fines de lucro) e Iniciativa privada, y .MIL (organizaciones militares).

De 57 equipos registrados en la categoría estudiantil, PumaHat obtuvo el tercer lugar con 37 503 puntos; C4c0m1xTl3s de la UPIITA-IPN (53 693), el segundo, y el primer puesto fue para DarkSide de la Universidad Autónoma de Nuevo León (95 403). Los puntos fueron proporcionales a la dificultad y esfuerzo requerido para resolver los retos.

El objetivo del HackMex es fortalecer la seguridad nacional, estrechar vínculos sociales y compartir buenas prácticas en materia de seguridad de la información; los equipos participantes se enfrentaron en la modalidad virtual utilizando la plataforma echoCTF de Echothrust Solutions, la cual cuenta con retos de alto nivel basados en escenarios reales con distintos sistemas operativos.

Los servidores albergaron las últimas versiones de sistemas operativos y aplicaciones con diferentes escenarios de ataque-defensa, que permitieron a los participantes descubrir y explotar vulnerabilidades en entornos e infraestructura de la vida real, y 200 hallazgos dentro de la Smart City, para obtener banderas que sumaban puntos, así como enfrentar desafíos tipo jeopardy (ingeniería inversa, criptografía, estenografía y preguntas de seguridad de la información). Las amenazas en línea utilizaron las vulnerabilidades como gusanos y troyanos, junto con aquellos del Proyecto Top 10 de OWASP.

En entrevista, el capitán de PumaHat, Héctor Daniel Espino, expresó sentirse orgulloso y gratamente sorprendido por lo obtenido, a pesar del poco tiempo que dispusieron para integrarse. "Lo que hicimos fue practicar cada uno por su cuenta, dada las circunstancias sanitarias, y reunirnos de vez en cuando para prepararnos. Ya había participado en 2020 en este concurso y sabía que el nivel era muy alto, por ello este logro es muy significativo".

Edgar León explicó que, a pesar de no estar todavía en la carrera, le resultó accesible trabajar en un equipo multidisciplinario dado su enorme interés por la ciberseguridad, la cual, considera, no se aprende sólo en el aula o en alguna materia en específico: "Nosotros aprendimos de manera autodidacta, por ello fue relativamente fácil acoplarnos. Tras conocer los niveles de dificultad de los 43 servidores y los diversos retos, nos dividimos el trabajo durante la competencia de acuerdo con nuestros conocimientos y habilidades, así aseguramos el mayor puntaje posible".

Los estudiantes señalaron que vivieron una gran experiencia comprobando que una de las bases principales para participar es el deseo de aprender: "Aunque al principio resultó intimidante, pues los conocimientos requeridos son como una red (demasiados y cruzados entre sí), estamos contentos de haberlo hecho; por ello los exhortamos a que se inscriban si realmente les interesa este campo de estudio", coincidieron.