Ciberpibes

Nuestro viaje hasta aquí: un vistazo a nuestro crecimiento

¿Quienes somos?

Somos integrantes del Proyecto Jóvenes XXI, de la Asociación Civil Polis XXI. Esta iniciativa llamada Honey Corp, cuyo eje de interés es la seguridad informática, está conformada por jóvenes pertenecientes a los últimos años del ciclo superior secundario de escuelas técnicas públicas.

¿Como Surgio?

Surgió a partir de la idea de dos estudiantes de la técnica 7 de Avellaneda de realizar un trabajo de investigación sobre un “Honeypot”, técnica utilizada en ciberseguridad, y su función dentro de una empresa. Esto se difundió entre otros estudiantes, los cuales fueron invitados a participar e investigar al respecto. Habiendo ampliado el equipo de trabajo, se nos dio la oportunidad de presentarlo en la Ekoparty, la conferencia técnica de ciberseguridad más importante de América Latina.

Lo que significa el logo

Objetivos Generales

  • Hablar de Jóvenes a Jóvenes para alentarlos a sumarse al equipo de Investigación y Difusión; y que estos a su vez motiven a los próximos jóvenes manteniendo así el proyecto en el tiempo. Cualquier joven de años superiores que desee participar puede hacerlo.
  • Conocer sobre Seguridad Informática y analizar el impacto socio-económico que puedan generar las amenazas a las cuales están expuestos distintos actores.
  • Investigar y promover iniciativas para generar un cambio cultural digital más saludable, responsable y seguro.
  • Generar interés y aporte entre los referentes del mundo de la Seguridad Informática para que apoyen toda iniciativa presentada por jóvenes de nuestra edad, y compartan la importancia de comenzar a tratar estos temas sin necesidad de esperar hasta nuestra asistencia en los niveles de educación superior.

Experiencia

Participar en la Ekoparty 2023 en el stand de Futuro Hacker fue una experiencia de aprendizaje constante donde no sólo aprendimos sobre ciberseguridad sino también a trabajar en equipo. Dividimos el equipo en 3 sectores:

Diseño :

son los encargados de realizar toda la parte gráfica del proyecto para su presentación.Diseñaron el logo, tarjetas, folletos, banner, stickers y remeras.

Comunicación:

son los encargados de sacar fotos, videos, realizar informes, atender las redes sociales y difundir el proyecto entre jóvenes y adultos.

Investigación:

son los encargados de realizar la parte de investigación sobre seguridad informática para presentar y generar informes técnicos al respecto.

Dentro de cada sector cada miembro posee un rol con sus respectivas tareas, por este motivo la organización y comunicación entre ellos son cruciales. Al mismo tiempo, todos los equipos se comunican entre ellos constantemente y trabajan en conjunto, siempre sabemos qué está haciendo el otro y vemos de qué manera podemos apoyarnos.

Resultado

Tras la presentación del trabajo de investigación, Ekoparty otorgó 6 becas para la Hackademy “Fundamentals of Hacking & Defense” a los integrantes del equipo a razón de que sigan capacitándose en el área. Además, el proyecto “Futuro Hacker” de Ekoparty presta el espacio de grabación audiovisual para que nuestro equipo pueda generar contenido audiovisual de concientización, hechos por jóvenes para jóvenes.

Proyecto de Investigación 2023

Presentamos una red que genere un estado de vulnerabilidad para quienes se conecten, y así reciban ataques con el propósito de analizarlos, para luego gestionar medidas posibles de prevención. Para alcanzar este propósito conformamos dos equipos dentro del grupo de investigación con roles definidos, quienes detallarán tipos de ataques, su impacto y posibles soluciones.

Objetivos

  • Investigar sobre los diversos métodos de defensa y ataque con el propósito de conocer y reconocer medidas de seguridad.
  • Conocer cuáles son los roles de cada responsable en un equipo de investigación defensivo. 
  • Conocer cuales son las herramientas actuales utilizadas en la aplicación de tareas de defensa y ataques.

Blue Team

El equipo azul es aquel que defiende a la red de los ataques del equipo rojo. Este equipo es representado por una abeja debido a que estas suelen ser atacadas por avispas. La estructura que utilizamos para trabajar con las herramientas es la de un equipo SOC tradicional, donde cada miembro posee habilidades específicas según su posición.

Red Team

El equipo rojo es aquel que ataca a la red. Este equipo necesita una estructura para comenzar sus ataques. Comenzamos con la técnica OSINT hacia un empleado para recopilar información mediante fuentes abiertas siguiendo la estructura de una empresa. Luego, se reconocen las vulnerabilidades del sistema y se realizan los ataques con diferentes herramientas.

Nuestra Experiencia

Incorporamos conocimientos técnicos y aprendimos a organizar equipos de trabajo y desempeñarnos en un rol. Cada integrante del equipo armó una documentación de lo que entendía por su rol y herramienta, para que otros integrantes puedan leerlo y entenderlo. Trabajamos en tener una identidad con el diseño de un logo y remeras, y aprendimos técnicas de comunicación para difundir de la mejor manera posible el proyecto haciendo que cualquier persona joven o adulta pueda entenderlo.

Proyecto Concientización 2024

Con el objetivo de concientizar a jóvenes estamos produciendo programas de radio audiovisual, charlas, entrevistas y datos propios. El primer programa ya producido tiene como eje la cultura digital y hábitos saludables. El segundo programa trata sobre los ciberdelitos que afectan a la integridad moral (especialmente el grooming) y malware diseñado específicamente para atacar a los jóvenes. El tercer programa se hará en vivo en noviembre durante la Ekoparty, cuyo eje será presentar nuestras investigaciones

Para producir estos programas creamos un equipo de trabajo dividido por áreas según roles:

  • encargada de grabar videos, sacar fotos y difundir el proyecto por las redes sociales.
  • encargada de editar material de pre-producción y videos para redes sociales.
  • encargada de dibujar y realizar todo material de diseño visual.
  • encargada de realizar el guión, formularios e investigar para la realización del programa.
  • encargada de comunicar a todas las partes, buscar referentes e invitados y tomar decisiones.

persona encargada de conducir el programa guiando la conversación.

  • personas encargadas de hablar con la conductora y generar la conversación.

Objetivos

  • Elaborar estadísticas con datos propios, con la intención de generar una charla más personalizada, siendo que al buscar en google esta información suele ser de otros países o estar desactualizadas.
  • Motivar a los jóvenes a unirse al equipo y realizar sus propias investigaciones.

Concientizar sobre problemáticas actuales con una perspectiva de juego y un lenguaje cercano al de ellos.

  • Generar un cambio real en sus hábitos digitales para que desarrollen juntos una cultura digital más saludable.

Experiencia

Aprendimos a organizarnos como un equipo de trabajo más grande, teniendo que ordenar y atender tiempos de trabajo estrictos siendo que tenemos compromiso con fechas de grabación y reuniones con referentes e invitados. En todo trabajo surgen inconvenientes y situaciones inesperadas, dada nuestra responsabilidad con otras personas y compromisos inamovibles, aprendimos a ser flexibles y a adaptarnos a las circunstancias que se nos presenten en el camino.

Proyecto Investigación 2024

Estando nosotros en 7mo año de secundaria en la Técnica 7 de Avellaneda, el proyecto de este año  involucra a los estudiantes de 6to año para que tomen como base el proyecto presentado el año pasado mejorando y realizando sus propias investigaciones. Mientras tanto, nuestra investigación se basará en la metodología OSINT de ingeniería social contra jóvenes para demostrar que este tipo de técnicas que utilizan fuentes abiertas, tales como redes sociales, puede perjudicar su integridad moral y, a su vez,  utilizarlos como vector de ataque hacia los adultos. Para esta investigación invitamos a estudiantes de la Técnica 8 de Lanús, quienes también nos ayudan a difundir los formularios para sacar estadísticas.

Al ser una investigación con un eje de concientización, comunicar el resultado de los informes a través del arte  es fundamental para que la información llegue al público de la manera más dinámica posible con la intención de que puedan recordar esta experiencia y llevarse con ella el aprendizaje. Una de las maneras de provocar esta interacción que necesitamos con los jóvenes es realizar animaciones, cuadros, stickers, sorteos y juegos.

  • Expandir el proyecto a otras escuelas para dar la oportunidad de participar a más estudiantes y ampliar la difusión de las investigaciones.
  • Involucrar a estudiantes de 6to año para que el año siguiente ellos continúen investigando sobre ciberseguridad e incluyan al  proyecto a quienes actualmente están en 5to año.
  • Demostrar la necesidad de cuidarse, ya que, atacar resulta sencillo debido a que no se toman las precauciones necesarias.
  • Presentar no sólo precauciones sino también un plan de acción ante la situación propuesta y similares.

Desmitificar el malware siempre entendido como algo de un alto nivel de complejidad.

  • Generar un cambio real en los jóvenes acercándonos a ellos por medio del arte y una comunicación no necesariamente técnica.