Publicación:
CTFs como medio de aprendizaje en la ciberseguridad

Fecha
2023-10-09
Editor/a
Director/a
Tutor/a
Coordinador/a
Prologuista
Revisor/a
Ilustrador/a
Derechos de acceso
info:eu-repo/semantics/openAccess
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Nacional de Educación a Distancia (España). Escuela Técnica Superior de Ingeniería Informática
Proyectos de investigación
Unidades organizativas
Número de la revista
Resumen
En la era actual, el desarrollo tecnológico ha alcanzado niveles increíbles, casi de ciencia ficción, transformando la forma en que vivimos, trabajamos y nos relacionamos. Sin embargo, esta rápida evolución tecnológica no está exenta de peligros, ya que donde hay tecnología hay vulnerabilidades, por lo que uno de los desafíos más críticos de esta nueva era es como hacer frente a todas las amenazas emergentes provenientes del uso de estas tecnologías. A medida que la tecnología avanza se abren nuevas brechas de seguridad susceptibles de ser explotadas por ciberdelincuentes, lo que acentúa la necesidad de reforzar las líneas de defensa en materia de ciberseguridad. Una de las formas de reforzar las líneas de defensa es disponer de medios adecuados de aprendizaje para formar a nuevos profesionales. Tradicionalmente, la educación en este campo se ha centrado en enfoques puramente académicos y conceptuales, pero dada la amplitud y complejidad del panorama de amenazas actual, es esencial adoptar métodos de aprendizaje más prácticos y realistas. Aquí es donde entran en juego los Capture The Flags o CTFs, una herramienta educativa muy poderosa que simula escenarios de ciberataques y defensas en un entorno controlado. Los CTFs brindan a los estudiantes y profesionales que deseen continuar con su formación la oportunidad de aplicar sus conocimientos en situaciones realistas, fomentando la resolución de problemas, el pensamiento crítico y la creatividad. Este proyecto nace precisamente con el objetivo de ayudar en esta formación a futuros profesionales de la ciberseguridad, específicamente a los estudiantes de seguridad de la UNED. Eneste trabajo se realiza un estudio en profundidad sobre el estado actual de la ciberseguridad ydel mundo de los CTFs comparando distintas plataformas actuales, estudiando los retos que las componen y tratando de integrar retos similares en el proceso de aprendizaje de los estudiantes. Finalmente, y como resultado de todo el trabajo realizado, se ofrece una competición de CTFs de distintas categorías sobre seguridad ofensiva junto con su integración en una de las plataformas de hosting de CTFs más utilizadas actualmente, CTFd. Estos CTFs aunque inspirados en otros ya existentes en los aspectos técnicos, son de creación propia y original.
In the current era, technological development has reached incredible, almost science fiction levels, transforming the way we live, work and relate to each other. However, this rapid technological evolution is not without its dangers, since where there is technology there are vulnerabilities, so one of the most critical challenges of this new era is how to deal with all the emerging threats arising from the use of these technologies. As technology advances, new security gaps open up that can be exploited by cybercriminals, accentuating the need to strengthen the lines of defense in cybersecurity. One of the ways to strengthen the lines of defense is to have adequate means of learning to train new professionals. Traditionally, education in this field has focused on purely academic and conceptual approaches, but given the breadth and complexity of today’s threat landscape, it is essential to adopt more practical and realistic learning methods. This is where Capture The Flags or CTFs come in, a very powerful educational tool that simulates cyberattack scenarios and defenses in a controlled environment. CTFs give students and professionals who wish to continue their education the opportunity to apply their knowledge in realistic situations, encouraging problem solving, critical thinking and creativity. This project was born precisely with the aim of helping in this training to future cybersecurity professionals, specifically to security students of the UNED. In this work an in-depth study on the current state of cybersecurity and the world of CTFs is carried out comparing different current platforms, studying the challenges that compose them and trying to integrate similar challenges in the learning process of students. Finally, and as a result of all the work done, a competition of CTFs of different categories on offensive security is offered together with their integration in one of the most used CTF hosting platforms, CTFd. These CTFs, although inspired by other existing CTFs in the technical aspects, are of my own original creation
Descripción
Categorías UNESCO
Palabras clave
ciberseguridad, seguridad ofensiva, captura la bandera, ctf, CTFd, aprendizaje, cybersecurity, offensive security, capture the flag, learning
Citación
Centro
Facultades y escuelas::E.T.S. de Ingeniería Informática
Departamento
No procede
Grupo de investigación
Grupo de innovación
Programa de doctorado
Cátedra
DOI