Saltar al contenido

RIT, Stanford, Cal Poly Pomona ocupan los primeros lugares en las finales de la Competencia Colegial de Pentesting

Un equipo de estudiantes del Instituto de Tecnología de Rochester obtuvo el primer lugar en las finales internacionales de la Competencia Universitaria de Pruebas de Penetración (CPTC) del 7 al 10 de enero. La Universidad de Stanford obtuvo el segundo lugar y la Universidad Politécnica del Estado de California, Pomona, el tercero.

Este gráfico muestra los comandos más comunes escritos por los competidores durante las finales internacionales de CPTC.

Esta es la primera vez que RIT gana la competencia, que desafía a los estudiantes universitarios de ciberseguridad más brillantes del mundo a poner a prueba sus habilidades de piratería.

En las finales de CPTC, equipos de 15 universidades se enfrentaron para ver quién era el mejor para irrumpir en redes informáticas fabricadas, evaluar sus puntos débiles y presentar planes para protegerlos mejor. La competencia de este año se llevó a cabo virtualmente a través de RIT, en Rochester, NY

El CPTC se ha convertido en el principal evento de seguridad informática colegiado basado en delitos, después de comenzar en RIT hace seis años. CPTC es una contraparte efectiva de la Competencia Colegiada de Defensa Cibernética (CCDC), que es el principal evento basado en la defensa para estudiantes universitarios.

También se otorgaron varios premios generales a los equipos del CTPC de este año, que incluyen:

La competencia de pentesting permite a los estudiantes experimentar un día en la vida de un probador de penetración: los profesionales de seguridad en demanda contratados para probar y evaluar los sistemas y redes informáticos de una organización para asegurarse de que los piratas informáticos malintencionados no puedan ingresar.

Equipos de seis estudiantes interrogaron a la red de una empresa simulada. Al día siguiente, presentaron un informe sobre sus hallazgos y ofrecieron sus sugerencias para mitigar el riesgo.

El objetivo de pentesting de este año fue la infraestructura de la red de energía de una ciudad pequeña, incluida una presa hidroeléctrica, una planta de energía nuclear y un sistema de parque eólico que estaba conectado a una empresa de servicios eléctricos regional. Durante su pentest, los equipos fueron visitados virtualmente por organizadores que actuaron como clientes y les dieron tareas complementarias para completar, como en el mundo real. Cada equipo también tuvo exposición a controladores lógicos programables (PLC), computadoras industriales que controlan muchos de los componentes importantes de nuestra infraestructura crítica.

Los jueces y patrocinadores de la industria de la seguridad evaluaron el desempeño de los competidores mientras estaban bajo fuego. Los estudiantes también tuvieron la oportunidad de conocer expertos y distribuir currículums. Los patrocinadores incluyen IBM Security, Eaton, Hurricane Labs y la 780ª Brigada de Inteligencia Militar, entre otros.

Durante el evento, IBM anunció un importante compromiso para extender su patrocinio de CPTC durante cinco años. La compañía ha actuado como el patrocinador principal de la competencia desde su inicio en 2015 y, a través de esta extensión, IBM continuará en este rol, brindando orientación, financiamiento, soporte de infraestructura, servidores virtuales y recursos de nube y voluntarios.

“La Competencia de pruebas de penetración universitaria se ha convertido en una competencia de estudiantes de primer nivel en la industria, ayudando a la próxima generación de profesionales de la seguridad a construir y perfeccionar un conjunto de habilidades muy buscado en el panorama de seguridad que cambia rápidamente”, dijo Bob Kalka, vicepresidente de Profesionales Técnicos de Seguridad de IBM. “Trabajar en estrecha colaboración para ayudar a guiar, financiar y respaldar competencias como esta no solo es una oportunidad para que invirtamos en la fuerza laboral futura, sino también una oportunidad para que IBM se conecte con algunos de los talentos emergentes en ciberseguridad más prometedores para oportunidades de pasantías y reclutamiento. . “

El CPTC comenzó en octubre, cuando más de 500 estudiantes se reunieron en ocho eventos regionales en todo el mundo para competir en regionales. Este marcó el primer año con una regional internacional alojada en Europa.

Los 15 mejores equipos universitarios de las regionales fueron seleccionados para las finales internacionales de CPTC que duran un fin de semana. Los equipos participantes incluyeron:

Por primera vez, la competencia se llevó a cabo a través del Instituto de Ciberseguridad Global (GCI) de RIT, una nueva instalación de tres pisos que cuenta con un Centro de Capacitación y Alcance Cibernético de última generación. En lugar de tener que usar una nube separada, el entorno de competencia fue alojado por la infraestructura Cyber ​​Range, que es capaz de albergar más de 5,000 máquinas virtuales para escenarios inmersivos.

Más información sobre CPTC está disponible en el sitio web de la Competencia Colegiada de Pruebas de Penetración.

Este contenido se publicó originalmente aquí.