Abigail Kauf es de Concordia. Junto a Alejandra Lavore Bourg, una Ingeniera en sistemas de City Bell, La Plata, recibida en la UTN y Andrea Chil, de Quilmes, ganaron el Mundial de Ciberseguridad Femenino, organizado por la Organización de Estados Americanos (OEA).
“Soy concordiense de alma, nací en Concordia, amo Concordia. No me pude dejar de acordar de mi abuelo, Benjamín Lapiduz, que yo lo veo como un ícono de Concordia. Si algún amigo de mi abuelo escucha espero que esté disfrutando su café”, recordó en un momento emotivo de la entrevista que concedió “Despertá con Nosotros” (que se emite por Oíd Mortales Radio FM 88.9).
La joven entrerriana está feliz, primero por haber sido la ganadora de la instancia nacional, en 2020. Luego por el reconocimiento y experiencia que adquirió y finalmente por la sorpresa y satisfacción que sintieron al imponerse en el Mundial. “Eran 28 banderas las que había, porque el objetivo es capturar banderas. Son como pequeñas búsquedas del tesoro. Nosotros capturamos todas, el equipo que salió segundo capturó 2 menos que nosotros y Brasil, que salió tercera, capturó 4 ó 5 menos que nosotras”, precisó.
-¿De qué se trata este tipo de certámenes, de detectar fallas en sistemas informáticos? Contanos.
-Nosotros el año pasado nos anotamos, cada una por su cuenta. Somos 3 participantes. El año pasado hubo una competencia a nivel Argentina, fue una competencia que se hizo en todos los países donde participamos de un Desafío de Ciberseguridad para mujeres. En ese momento, lo que tuvo que hacerse fueron técnicas más ofensivas. Vos en seguridad tenés como dos grandes equipos: el ofensivo y el defensivo. Cuando hablás de equipo ofensivo, hablás de un equipo o empresa que sale a atacarse a sí misma para entender dónde tiene sus agujeros. Una empresa defensiva es la que previene ataques, sin necesariamente autoatacarse. Generalmente hay una combinación de ambos equipos.
El año pasado nos anotamos de forma random, entre las 60 a 70 participantes. Yo quedé en equipo con Andre y Ale, una trabaja en AFIP y Ale en la Secretaría Electoral de la Nación. No nos conocíamos y ya estábamos en pandemia así que empezamos a trabajar por Discore, o sea nos comunicábamos por ahí. Al torneo, que son como Olimpíadas de Matemática, lo auspicia la Organización de Estados Americanos (OEA) y una marca que hace productos para seguridad informática.
Esa competencia nosotros la ganamos, no sabemos cómo. En ese momento fue con técnicas ofensivas. Ahí había que atacar tecnología bastante moderna, microservicios, contenedores. Nos fue bastante bien y ganamos.
-Y contanos qué pasó luego con el Mundial.
-Lo que pasó el viernes pasado fue que los equipos ganadores de cada país compitieron, entre ellos. Ahí las técnicas eran defensivas y estuvo buenísimo porque todo empezaba con una ingeniería social. Una empleada de la empresa, que había subido una foto donde se mostraba información de la empresa que no debería mostrarse. Eso detonaba o disparaba un ataque a la empresa. Así empezaba, lo que en seguridad informática se llama, escalar privilegios. Vos entrás con una contraseña y usuario y empezás a escalar. Y nosotros, una vez que llegábamos a escalar privilegios y entendíamos que estaba pasando, teníamos una herramienta bastante compleja y buena que lo que hace es inteligencia sobre los eventos. Un evento es, por ejemplo, un inicio de sesión. La combinación de los miles de eventos que pasan por segundo en una empresa, hacías una correlación o ponías una capa de inteligencia para entender qué había pasado en este incidente. Fue un hackeo digamos. Nosotros estábamos del otro lado, monitoreando, detectando y respondiendo a ese incidente.
Hasta ahí la explicación que la especialista ofreció en el inicio de la entrevista que concedió a la emisora de El Entre Ríos en Concordia. Luego prosiguió con otros aspectos como ser por qué la felicitaron desde ARSAT y qué la llevó a escribir una nota que publicó en Linkedin sobre la importancia de la inclusión de mujeres.
Invitó, también, a participar de la nueva competencia de Argentina que se realizará este 2021. “Me encantaría que todas las chicas que quieran anotarse lo puedan hacer, entrando a la página de la OEA. La inscripción es gratis, se da una charla previa en donde te muestran cómo va a ser la herramienta a usar en la competencia. Anímense, vayan, es para jugar”, resaltó.
Más adelante, en el video que podrás ver aquí, Abigail Kauf habló de la relevancia que tiene para la OEA que se hagan este tipo de certámenes y respondió a dudas como: qué hacen o cómo se identifica a un hacker? Los que entienden de seguridad informática pueden sencillamente, por ejemplo, ingresar a la cámara de tu notebook?
¿Qué pasa con los permisos que con los celulares se le otorgan a aplicaciones que se descargan? ¿Por qué si justo cerca de tu celular decís, por ejmplo, que se te rompió el lavarropas, luego recibís ofertas de lavarropas?
Hace una semanas, desde Provincia informaron que hackearon un zoom donde el gobernador Gustavo Bordet mantenía un encuentro con jóvenes. ¿Por qué dice que a precio “muy barato” puede evitarse que suceda?
Finalmente, invita a participar de una capacitación que junto a colegas ofrecerá a través del Centro de Comercio, Industria y Servicios de Concordia, a dictarse el 16 de julio. Abordarán el tema de las criptomonedas, que “es una tecnología que se usa mucho en seguridad, porque es una de las pocas seguras por diseño”. También, quedó a disposición de docentes: “estoy dispuesta a participar de cualquier aula virtual para hablar de estas cosas”, propuso.
Fuente: El Entre Ríos - Oíd Mortales Radio.