La gamificación ha demostrado en los últimos años ser una herramienta muy potente para mejorar los resultados de aprendizaje de alumnos y estudiantes en diferentes contextos. Hasta el momento los ejercicios de tipo “Capture the Flag” (CTF o Atrapa la Bandera), se han empleado con éxito en el área de la ciberseguridad en dos ámbitos muy específicos: el desarrollo de concursos en las conferencias hacker o eventos de seguridad y la concienciación o formación en entornos empresariales.
Justificación
¿Por qué lo hacemos?
La mayor parte de profesores y profesionales dedicados a la concienciación, formación y enseñanza en el área de la ciberseguridad están de acuerdo en que la parte práctica del aprendizaje, el enfoque hands-on, es esencial para que los alumnos o estudiantes adquieran las competencias deseadas.
En el curso 2016/2017 decidimos intentar disfrutar y poder realizar ejercicios prácticos virtualizados de alguna manera para no depender de un laboratorio costoso y para no obligar a los alumnos a realizar las prácticas de manera presencial, pero sin perder la componente de gamificación y manteniendo el enfoque de Capture the Flag.
Desarrollo
Objetivos
Se planteó un proyecto de innovación educativa con las siguientes fases o etapas:
- Búsqueda de un alumno que colaborara con la profesora que desarrollaba el proyecto en tareas de análisis, desarrollo.
- Análisis de herramientas y plataformas que permitan cumplir con los objetivos planteados.
- Selección de una herramienta o plataforma, adaptación para los objetivos planteados si fuera necesario y generación de manuales de uso.
- Generación de escenarios adecuados para las competencias que los alumnos de la asignatura Seguridad Informática deben practicar.
- Diseño de las dinámicas y mecánicas de juego más adecuadas para añadir el componente de gamificación deseado a las prácticas de la asignatura.
- Instalación de la herramienta o plataforma en recursos propios para realizar las primeras pruebas de concepto y ejercicios piloto.
- Realización de las primeras experiencias, validación y evaluación de las nuevas prácticas.
Resultados
Metodología de Análisis
Esta competición se basa en el Capture the Flag “Catch me if you can” celebrado en la conferencia de seguridad SkyDog e implica que los alumnos encuentren 7 flags o banderas en un tiempo máximo de dos horas (la duración de las clases de la asignatura, y por lo tanto, de las sesiones de laboratorio). Todos ellos han realizado previamente las prácticas de la asignatura de la manera “tradicional”, de manera que puedan establecer comparaciones entre ambas metodologías. Y también se ha realizado con ellos una sesión rápida de tipo tutorial para que sepan cómo usar la plataforma.
Equipo docente
-
Marta Beltrán Pardo
Marta Beltrán es Ingeniera Electrónica (UCM 2001), Licenciada en Ciencias Físicas, rama de Física Industrial y Automática (UNED 2003) y Doctora en Informática (URJC 2005). Actualmente es Profesora Titular de Universidad en la Universidad Rey Juan Carlos de Madrid (universidad a la que se incorporó en el año 2001), donde desde hace más de quince años trabaja en sistemas distribuidos y en ciberseguridad, tanto en docencia como en I+D+i. Es una de las pocas investigadoras españolas que ha publicado trabajos en conferencias técnicas hacker internacionales como las BlackHat o las Defcon o en conferencias técnicas militares como las ICC (actuales CYCON). Además es co-fundadora del Cybersecurity Cluster de la Universidad Rey Juan Carlos, representante de esta universidad en la RENIC, directora del MOOC de Ciberseguridad en las plataformas URJCx y MiriadaX, del Máster en Ciberseguridad y Privacidad y del curso de Experto en Privacidad y Protección de Datos.