- Primera hackatón de ciberseguridad de la URV con una decena de equipos y unas cuarenta personas participantes.
- Reto de 24 horas continuas combinando fases de ataque, defensa y robo de datos entre servidores.
- Participación mayoritaria de estudiantes de Informática, junto a alumnado de Telecomunicaciones y doctorado.
- El evento busca impulsar vocaciones en ciberseguridad en un contexto de alta demanda laboral y auge de la inteligencia artificial.
Una decena de equipos formados sobre todo por estudiantes de la Universitat Rovira i Virgili pasó un fin de semana completo frente a la pantalla en la primera hackatón de ciberseguridad organizada en el Campus Catalunya (una experiencia similar al hackatón Talentos Digitales de Málaga). Durante 24 horas seguidas, los participantes tuvieron que alternar el papel de atacante y de defensor en un entorno simulado que reproducía situaciones reales de intrusión y protección de servidores.
Lejos de ser solo un juego, esta actividad se planteó como un entrenamiento intensivo para futuros especialistas en seguridad digital, en un momento en el que las empresas europeas reclaman cada vez más perfiles capaces de identificar vulnerabilidades, blindar infraestructuras críticas y reaccionar con rapidez ante incidentes informáticos.
Un reto continuo de 24 horas entre ataques y defensas
El encuentro arrancó el sábado por la mañana con el despliegue de la infraestructura técnica que iba a marcar el ritmo de la competición: cada grupo recibió un servidor propio, con configuraciones y puntos débiles que debían descubrir por sí mismos. A partir de ese instante empezó la cuenta atrás de un día entero de pruebas, ajustes y ataques cruzados.
La primera fase se centró en el análisis y la intrusión controlada: los equipos debían conectarse a la máquina asignada, extraer toda la información posible y localizar agujeros de seguridad. Esa búsqueda de vulnerabilidades incluía la identificación de las llamadas “banderas”, pequeños retos o evidencias escondidas en el sistema que servían para puntuar y, al mismo tiempo, obligaban a explorar a fondo el entorno digital.
Una vez superado ese tramo inicial, la dinámica cambió de enfoque. Con las debilidades ya detectadas, tocaba reforzar el servidor propio para impedir nuevos robos de datos. Los participantes tenían que aplicar medidas de protección, cerrar puertas traseras, ajustar permisos y diseñar un escudo lo bastante sólido como para resistir ataques constantes durante la noche.
En la última etapa, ya el domingo por la mañana, se invirtieron las tornas: los equipos se volcaron en lanzar ofensivas contra las máquinas de los rivales con el objetivo de capturar información y aumentar su puntuación. Mientras tanto, el sistema seguía evaluando tanto la eficacia de las defensas como el impacto de cada incursión exitosa.
El sistema de puntuación obligaba a encontrar un equilibrio delicado: los ataques completados con éxito sumaban puntos, pero cualquier intrusión sufrida en el propio servidor restaba. Nadie sabía con certeza cuántas veces había sido comprometida su máquina durante la madrugada, de modo que la clasificación general no se desveló hasta el domingo, cuando se publicó el ranking final.
Participantes: perfiles diversos con la ciberseguridad en el punto de mira
La mayoría de los integrantes de los equipos procedían del grado de Ingeniería Informática de la URV, especialmente de cursos a partir de segundo, cuando el alumnado ya domina mejor los fundamentos de redes, sistemas operativos y programación. Con todo, el evento también atrajo a estudiantes de doctorado y de otras titulaciones tecnológicas, como Telecomunicaciones, interesados en ampliar competencias en un ámbito que no siempre forma parte del temario troncal.
En total, se reunieron unas cuarenta personas dispuestas a pasar la noche en el Campus Catalunya, compartiendo espacio de trabajo, pantallas, café y muchas horas de código. Para hacer más llevadero el esfuerzo nocturno no faltaron las bebidas energéticas ni pequeños descansos con videojuegos, que servían para desconectar unos minutos sin perder del todo el ambiente de compañerismo y competición.
Para algunos, la experiencia suponía su primer contacto directo con una hackatón. Fue el caso de Alexandra Catalina Zaharia, estudiante de Sistemas de Telecomunicaciones, que reconoció las dificultades iniciales a la hora de localizar las banderas escondidas en la primera fase. Esa complejidad condicionó también la forma de proteger su servidor, ya que no disponer de todas las pistas dificultaba diseñar una defensa completamente robusta.
Alexandra destacó, no obstante, el valor formativo del reto: según explicó, les permitió comprobar de primera mano que “todos los sistemas necesitan algún tipo de seguridad, especialmente en ámbitos sensibles como la medicina”, donde la información tratada puede tener un impacto directo sobre la vida de las personas. Su participación, procediendo de una titulación donde la ciberseguridad no es el foco principal, le dio un punto de vista diferente sobre la importancia de este campo.
Otros estudiantes ya conocían el formato y repetían experiencia en competiciones similares. Entre ellos, Vladyslav Lysyy, alumno de tercer curso del grado de Informática, valoró que su equipo lograra una tercera posición en la clasificación gracias a un sistema de defensa especialmente sólido. Para él, este tipo de ejercicios consolida la idea de orientar su futura trayectoria profesional hacia la seguridad informática.
Metodología práctica: aprender a pensar como atacante y como defensor
El profesor Jesús Manjón, del Departamento de Ingeniería Informática de la URV, fue una de las figuras clave en el diseño de la actividad. Según explicó, el objetivo era que el estudiantado pudiera ponerse “en el rol del atacante” para entender sus tácticas, al tiempo que aprendía a proteger de forma eficaz los datos de su propia infraestructura.
La propuesta no se limitaba a resolver ejercicios teóricos, sino que apostaba por una metodología eminentemente práctica: 24 horas seguidas de trabajo con los ordenadores, un sistema de puntuación competitivo y un premio final como incentivo añadido. Para el profesorado implicado, este tipo de experiencias concentra en un solo fin de semana una cantidad de aprendizaje difícil de replicar en una clase convencional.
En la práctica, cada equipo tuvo que combinar conocimientos de administración de sistemas, redes, criptografía básica y análisis forense digital para avanzar en la prueba. La necesidad de responder a ataques en tiempo real obligó a tomar decisiones rápidas y a priorizar qué medidas aplicar primero para minimizar el impacto de posibles intrusiones.
Desde la organización se subraya que una de las claves del formato es que también resulta accesible para quienes llegan con menos experiencia previa. Varios participantes reconocieron que, pese a empezar con ciertas dudas, fueron aprendiendo a medida que avanzaban las horas, gracias tanto a la práctica directa como al intercambio de ideas dentro de sus propios equipos.
Más allá de la clasificación final, el enfoque del hackatón se centró en que los asistentes salieran con habilidades concretas que puedan aplicar después en entornos profesionales reales, desde la auditoría de sistemas hasta la respuesta ante incidentes o la configuración segura de servicios críticos.
Vocaciones y mercado laboral: una oportunidad en plena expansión
Uno de los objetivos declarados de la hackatón era estimular nuevas vocaciones en un sector con una demanda creciente de especialistas. Según apuntó el propio profesor Manjón, las empresas están “buscando expertos en ciberseguridad por todas partes”, una realidad que se percibe tanto en España como en el conjunto de Europa, donde la brecha entre necesidades del mercado y personal cualificado sigue siendo notable.
Este tipo de iniciativas universitarias se plantea como una forma de acercar el mundo académico a los problemas reales que afrontan organizaciones públicas y privadas: desde hospitales que necesitan proteger historiales clínicos, hasta pequeñas y medianas empresas que se enfrentan a ataques de ransomware o al robo de credenciales.
Para buena parte del alumnado, participar en la hackatón también sirve para poner en contexto su futuro profesional. La ciberseguridad deja de ser solo un conjunto de asignaturas optativas o contenidos dispersos en diversas materias, y se convierte en una posible especialización con salidas laborales en consultorías, departamentos de TI, centros de respuesta a incidentes o equipos internos de seguridad.
Las experiencias personales de estudiantes como Alexandra Zaharia o Vladyslav Lysyy ilustran cómo un fin de semana intenso puede reforzar el interés por orientar la carrera hacia este campo. El contacto directo con escenarios de ataque y defensa, aunque simulados, ayuda a visualizar el tipo de retos diarios que afrontan los profesionales del sector.
Además, al tratarse de una actividad en equipo, se desarrollan competencias transversales muy valoradas en las empresas, como la capacidad de coordinarse bajo presión, repartir tareas y comunicar hallazgos técnicos con claridad, habilidades que complementan el conocimiento puramente técnico.
Inteligencia artificial y carrera entre atacantes y defensores
En paralelo al desarrollo del hackatón, surgió inevitablemente el tema de la inteligencia artificial y su impacto en la ciberseguridad. Manjón señaló que, en la actualidad, una parte importante de los esfuerzos tecnológicos se orienta todavía a desarrollar ataques más sofisticados, en ocasiones apoyados en herramientas de IA capaces de automatizar tareas de reconocimiento, generación de código malicioso o suplantación de identidades.
Según el profesor, en esta carrera constante entre quienes atacan y quienes protegen los sistemas, los primeros suelen llevar cierta ventaja, ya que basta con encontrar un fallo para comprometer un entorno, mientras que la defensa debe mantener seguros todos los frentes a la vez. Esta asimetría obliga a actualizarse de forma continua y a incorporar nuevas técnicas de detección y respuesta.
Los avances en IA también abren oportunidades para reforzar la protección: desde sistemas de detección de anomalías basados en aprendizaje automático hasta herramientas capaces de analizar grandes volúmenes de registros en tiempo real. Sin embargo, el equilibrio entre ambas fuerzas sigue estando en movimiento, y los organizadores del evento consideran esencial que el estudiantado sea consciente de esta dinámica.
Incorporar estas reflexiones en una actividad práctica como la hackatón ayuda a que los participantes entiendan que la ciberseguridad no es un estado estático, sino un proceso de mejora continua. Lo que hoy funciona como mecanismo de defensa puede quedar obsoleto en poco tiempo si no se actualiza frente a nuevas técnicas y herramientas de ataque.
Este contexto marca también las prioridades formativas en universidades europeas como la URV, que buscan integrar la seguridad digital en la formación tecnológica de base, ya sea a través de asignaturas específicas, proyectos prácticos o competiciones como la celebrada en el Campus Catalunya.
La primera hackatón de ciberseguridad de la URV se ha consolidado así como un laboratorio intensivo donde probar conocimientos, descubrir nuevas vocaciones y medir de cerca los retos reales del sector. En un entorno controlado pero exigente, el estudiantado ha tenido la oportunidad de experimentar tanto la presión de defender sistemas críticos como la responsabilidad de diseñar ataques éticos, en un momento en que la protección de la información se ha convertido en una prioridad central para organizaciones de toda España y Europa.
