CyberWomen Challenge México

CyberWomen Challenge

El reto es: más mujeres en ciberseguridad

El CyberWomen Challenge, se realizó por primera vez en México, se trata de una serie de retos de ciberseguridad en el que participan solo mujeres, esta iniciativa es impulsada por la Organización de Estados Americanos y la empresa Trend Micro con presencia en el país.

Las últimas semanas se celebró en países como Colombia, Chile, Guatemala o Uruguay, en México encontró respaldo en la Estrategia Digital Nacional, en el encuentro tuve la oportunidad de conocer a Estefanía Capdeville, Asesora Internacional de la EDN, quien coordinó las actividades para nuestro país.

CyberWomen Challenge México 2018

En el reto participamos 101 mujeres de todo el país, con diferentes perfiles como: ingenieras en electrónica, software, redes, auditoras, especialistas en seguridad informática, privacidad y alguna abogada, ¡sí! porque el ámbito legal está más próximo que nunca al de la ciberseguridad, pero de ello hablaremos con posterioridad.

La primera fase del reto fue técnica, a través de un cuestionario de sobre conceptos de informática y seguridad de la información, para acreditar la inscripción, una vez aprobado llegó la invitación para acudir al Salón Morelos de la Secretaría de Relaciones Exteriores, donde todo comenzó con una introducción al Data Center Híbrido, sus posibles amenazas y tips para la defensa y ataque.

Jesús Razo nos mostró conceptos y metodologías de ataque y defensa

Luego, los retos, en formato Capture the flag, veinticinco equipos nos enfrentamos a la resolución de pistas, su respuesta y captura de las banderas para obtener puntos en la fase de ataque; todo con el apoyo del staff de Trend Micro, dispuestos a guiar los procesos de cada equipo.

Después, una introducción a las técnicas de defensa y el manejo de una herramienta para desarrollar el bloque de retos defensivos.

El swag no puede faltar

Al final, dos equipos resultaron premiados, el primero con un viaje al Simposio de Ciberseguridad de la OEA, a celebrarse a finales de septiembre en Washington, D.C., y el segundo con licencias de herramientas de seguridad.

El reto de las mujeres en ciberseguridad

Ahora, ¿por qué es importante este tipo de eventos?

  1. La ciberseguridad es una industria en auge, sus profesiones crecen acelaradamente.
  2. La demanda de talentos aumenta y se estima un déficit para 2022.
  3. Las mujeres siguen siendo el segmento de menor participación, solo el 11%.
  4. La presencia de mujeres en el sector añade perspectiva a las soluciones de ciberseguridad.
  5. La ciberseguridad representa oportunidades de carrera y posiciones de liderazgo para las mujeres.
  6. Es posible equilibrar la balanza de participación por género, en una industria que aún no se consolida.
  7. Se habla mucho de la parte ofensiva (como lanzar ataques y evadir medidas de seguridad), sin embargo los aspectos preventivos y defensivos no está siendo considerados como deberían, y ahí también hay una amplia ventana de oportunidades para nosotras.

¿Cómo romper el techo de cristal de la ciberseguridad?

  1. Arreglar el “pipeline problem”, este es un término acuñado al problema estructural que limita la presencia de mujeres en ámbitos tecnológicos, que parte de los estigmas de género y formación presentes en la cultura.
  2. No discriminación o estereotipos, es importante que las escuelas, las empresas y la sociedad no realicen la asociación privativa de la seguridad con entornos masculinos o raciales, y tampoco que lo hagan con ámbitos exclusivamente técnicos.
  3. Innovación en la cultura laboral, con oportunidades parejas y el reconocimiento material al trabajo de las mujeres, iguales oportunidades de contratación, salario y crecimiento.
  4. Buenas prácticas, algunas empresas han implementado programas para el reclutamiento de sectores con baja representación, entre ellos, las mujeres; también lo hacen algunas universidad a fin de lograr matrículas más equilibradas.
  5. Respeto, entornos favorables para el desarrollo pleno de las mujeres, donde podamos ser valoradas por lo que podemos hacer, libres de acoso.
Una ingeniera en electrónica, una licenciada en sistemas de información y una abogada geek.

La ciberseguridad como todas las industrias requiere perfiles diversos, y por ello no debería ser extraño encontrar abogadas, contadoras, sociólogas, mercadólogas o psicólogas, haciendo equipo con licenciadas en informática, ingenieras, matemáticas o científicas de datos, así que aplausos a la OEA, a Trend Micro y a quienes participaron en este primer reto de 101 mexicanas en ciberseguridad.

Intento de hackeo en sistema electoral de Kenia

El ataque fue denunciado ayer por el líder de la oposición, Raila Odinga, quien aseguró que unos piratas vinculados al partido gobernante habían accedido al

Origen: Confirma Comisión Electoral de Kenia intento de hackeo | Excélsior

La Comisión Electoral de Kenia confirmó este jueves que hubo un intento de hackeo electoral a su sistema durante la jornada electoral, pero no tuvo éxito.

Así lo dijo el director de esta institución electoral, Wafula Chebukati, en una comparecencia pública en la que aseguró que ofrecería una información más detallada sobre este incidente en las próximas horas.

El ataque fue denunciado ayer por el líder de la oposición, Raila Odinga, quien aseguró que unos piratas vinculados al partido gobernante habían accedido al sistema de recuento para manipular los restados en favor del presidente del país, Uhuru Kenyatta.

Tras asegurar ayer que no hubo registro de ninguna interferencia externa antes, durante ni después de las votaciones, el responsable de la Comisión dijo que hubo un intento de hackeo, pero que no funcionó.

Por otra parte, Chebukati, avanzó que la autoridad electoral espera tener el escrutinio completo de las elecciones presidenciales mañana a mediodía, recuento que deberá ser cotejado con las actas electorales antes hacerse público.

Según dijo, únicamente les falta por recibir mil 32 actas de los 40 mil 883 colegios electorales, y 217 de las 290 circunscripciones.

Estamos comprometidos a garantizar que cumplimos con el mandato que nos han dado», aseguró el director de la comisión, quien reiteró su compromiso por un proceso transparente, y celebró el aval dado por los observadores de la Unión Europea en este sentido.

Además, el gobierno estadunidense urgió a todas las partes a esperar pacíficamente y pacientemente los resultados definitivos.

Urgimos a todas las partes y a sus seguidores a que esperen pacíficamente y pacientemente el anuncio de los resultados oficiales de la IEBC», indicó hoy la portavoz del Departamento de Estado, Heather Nauert, en un comunicado.

Para mayor información, consulte esta nota publicada por CNN

Sobre el Hacking Electoral

El hacking electoral es una amenaza latente en todos los sistemas electorales, ya sea que utilicen herramientas de recolección del voto, o de conteo manual o electrónico, los datos generalmente son procesados a través del uso de herramientas informáticas o sistemas de integración de información que son vulnerables a ataques externos si no se establecen medidas fuertes de seguridad que puedan hacer frente a los intereses de los agentes políticos, quienes cada vez, integran a especialistas en seguridad de la información a sus equipos de campaña.