Aprendiendo Explotación de Vulnerabilidades mediante la Gamificación Educativa
Programa: |
PIIDUZ (Programa de Incentivación de la Innovación Docente en la Universidad de Zaragoza) |
Línea: |
PIIDUZ_1 Emergentes |
Convocatoria: |
2024 |
ID del proyecto: |
5416 |
Centro: |
Escuela de Ingeniería y Arquitectura |
Unidad de planificación: |
287 (Departamento de Informática e Ingeniería de Sistemas) |
Coordinador: |
Ricardo Julio Rodríguez Fernández |
Descripción
ste Proyecto de Innovación Docente (PID) ofrece una oportunidad única para que los estudiantes adquieran habilidades prácticas y relevantes en el campo de la ciberseguridad. A través de desafíos "Capturar la Bandera (del inglés Capture The Flag, o CTFs), que son competiciones que permiten poner a prueba las capacidades técnicas de los participantes en diferentes ámbitos de la ciberseguridad, diseñados especialmente para simular escenarios reales con presencia de software vulnerable, los estudiantes tendrán la oportunidad de identificar, explotar y parchear vulnerabilidades en sistemas software de manera práctica y dinámica. El uso de CTFs como gamificación educativa proporciona un entorno estimulante y divertido que fomenta el aprendizaje colaborativo, la resolución de problemas y el pensamiento crítico, preparando a los estudiantes para enfrentar desafíos del mundo real en seguridad informática.
Con un enfoque centrado en el desarrollo de habilidades prácticas y cognitivas, este proyecto busca promover la ética y la responsabilidad en la seguridad informática, preparando a los estudiantes para roles profesionales similares en el campo de la ciberseguridad. A través de sesiones prácticas en laboratorio, trabajo en equipo y reflexión crítica, los estudiantes tendrán la oportunidad de aplicar los conocimientos teóricos adquiridos en la asignatura "Explotación de Vulnerabilidades en Sistemas Software" a situaciones prácticas. La evaluación integral del desempeño de los estudiantes garantizará una retroalimentación significativa y la mejora continua del proceso de enseñanza-aprendizaje, contribuyendo así a la formación de profesionales altamente capacitados y competentes en el área de la seguridad informática.
Cabe comentar que las actividades diseñadas en este PID cubren todos los descriptores de *CSEC2017 Joint Task Force on Cybersecurity Education* [2], que es un informe realizado por ACM, IEEE y otras organizaciones para desarrollar un programa curricular para estructurar el estudio de la ciberseguridad a nivel de estudios de grado y posgrado.
El uso de técnicas de gamificación para mejorar las capacidades de los estudiantes es una técnica de aprendizaje que ya se ha explorado con anterioridad en el campo de la ciberseguridad. Por ejemplo, en [3] se presentó un *Curso Online Abierto y Masivo* (MOOC) de la Mondragón Universitatea que usaba técnicas de gamificación y de *storytelling* para llevar a cabo retos por equipos en formato CTF, con el propósito de enseñar *hacking ético* a su alumnado. En [6] se presentó una herramienta para configurar gráficamente escenarios virtuales de ciberdefensa, que simplifica el despliegue y configuración de escenarios de red virtuales. Esta herramienta resulta útil para la definición de diversos escenarios durante las pruebas prácticas de un CTF. De manera similar, en [4] se analiza la herramienta *Capture the Flag* liberada por Facebook como plataforma para proponer actividades de ciberseguridad gamificadas a estudiantes universitarios. Por último, en [1] se presentó el diseño, los recursos utilizados y los resultados obtenidos de la celebración de una competición virtual tipo CTF para la detección de talento en ciberseguridad.