Si algo le gusta al ser humano, es una buena competición. En el ámbito del deporte, abundan y de videojuegos también, aunque hay una rama menos conocida: la de la ciberseguridad. Recientemente, el equipo que representó a España ganó la Ambassadors World Cup, más conocida como el campeonato de los hackers. Y no es la primera vez que ganan, sino la segunda consecutiva. Pero, ¿qué es esto de la Ambassador World Cup?
Ambassador’s World Cup (AWC) es un torneo muy reciente, del año 2022, y un desconocido para gran parte de los mortales. Sin embargo, el mundo de la ciberseguridad es un aspecto fundamental del mundo actual. ¿Quién no se maneja con tecnología hoy en día? ¿Cómo se ponen en jaque a gobiernos y naciones en los contexto bélicos actuales?
¿Qué es el Ambassador’s World Cup?
La Ambassadors World Cup (AWC) es una competición creada por la plataforma de ciberseguridad HackerOne en el año 2022. Esta empresa ofrece programas, llevados por hackers éticos, para empresas y entidades con el fin de detectar vulnerabilidades y así reforzar su seguridad. Cabe recalcar la diferencia entre hackers éticos (o de sombrero blanco), que buscan debilidades en la seguridad para proteger, y los hackers de sombrero negro, anónimos que buscan robar datos o generar brechas de seguridad.
Inspirado en la la Copa Mundial de Fútbol, la Ambassador’s Cup es un torneo que dura un año y reúne a la comunidad hacker mundial. Se crean equipos de 10 a 20 personas, que representa un país y son liderados por un embajador vinculado a HackerOne. El funcionamiento es igual al mundial de fútbol, en la Fase de Grupos hay 32 equipos (aunque puede variar) distribuidos en grupos de la A a la H. Y de ahí van superando las rondas: dieciseisavos, octavos, la Final Four y, la final o ChampionShip, en la que se define el podio.
La competición se basa en el modelo de bug bounty, una dinámica en la que las compañías premian económicamente a los hackers por detectar fallos de seguridad en sus sistemas. En el torneo de 2023 se repartieron casi dos millones de dólares en recompensas, y un joven de 16 años obtuvo 150.000 dólares en las dos últimas rondas.
El concurso se desarrolla en seis rondas de retos virtuales y en personas. Los equipos deben buscar brechas de seguridad en empresas que se han ofrecido voluntarias, o sea, no hackean webs ni organizaciones porque eso sería sencillamente ilegal. Los equipos envían reportes y HackerOne otorga más o menos puntos según la gravedad de la vulnerabilidad encontrada.
España, una potencia hacker
En el último campeonato han participado 674 hackers de 29 equipos y 24 países. De las tres ediciones disputadas, el equipo español ha sido campeón dos veces: en el 2023 y de 2024. El pasado mayo, España levantó la copa tras vencer a Egipto con casi el doble de la puntuación.
Ganadores de las tres ediciones:
- AWC 2022. En primer lugar quedó el equipo francés Bordeaux HackerOne Club y participaron empresas como Epic Games, OpenSea, Shopify, Stripe, and Yahoo.
- AWC 2023. El equipo de España venció a Israel, una potencia en ciberseguridad.
- AWC 2024. Ganó el equipo de España, por segunda vez consecutiva.
Hasta los titanes tecnológicos son víctimas
Tomás García, uno de los hackers ganadores, explica en una publicación de la Escuela Superior de Informática de la Universidad de Castilla-La Mancha, de la cual es egresado, que vivió cada ronda como «una auténtica Champions League». Nunca se imaginó participar en torneos de este calibre en ciudades como Praga o Dubái.
Recalca la importancia de estas competiciones para la ciberseguridad de todas las entidades. En este campeonato formaron parte gigantes como Amazon o Adobe. «Si incluso las grandes tecnológicas son vulnerables, ¿qué puede esperarse de las pequeñas empresas que apenas realizan auditorías mínimas para cumplir normativas?», reflexiona García.
Si incluso las grandes tecnológicas son vulnerables, ¿qué puede esperarse de las pequeñas empresas que apenas realizan auditorías mínimas para cumplir normativas?
Tomás García · hacker español ganador de AWC 2024
Hace unos días, se descubrió una de las mayores filtraciones de datos de los últimos años. El medio Cybernews anunció la exposición de 16.000 millones de cuentas de Google, Netflix, Apple o Paypal. Ahora bien, es realmente una suma de varios conjuntos de datos filtrados, no ha sucedido de golpe. No obstante, eso no le quita peso y hay que ser receloso de nuestros datos en Internet y tomar medidas de seguridad como activar el factor de doble autenticación, identificar apps fraudulentas o tener un gestor de contraseñas.
Foto de cabecera: @hacker0x01 via Inastagram
Si te ha gustado este artículo y quieres recibir más contenido sobre innovación y tecnología directamente en tu correo, suscríbete a nuestra newsletter y mantente siempre actualizado. No somos de los que llenan tu bandeja, solo compartimos los lunes.
