A partir de hoy, 15 de junio de 2016, y hasta el próximo viernes se están celebrando en Granada las II Jornadas Nacionales de Investigación en Ciberseguridad. En estas jornadas se ha dedicado un espacio a la innovación en la formación en ciberseguridad, y MONDRAGON UNIBERTSITATEA ha estado presente a través de un artículo que trata sobre la primera edición del MOOC sobre Hacking Ético. En este post vamos a resumir el contenido de este artículo. Os recordamos que ya está abierta la inscripción en la segunda edición del MOOC sobre Hacking Ético.
MOOC sobre Hacking ético de MONDRAGON UNIBERTSITATEA – #moocHackingMU
Desde hace un tiempo en MONDRAGON UNIBERTSITATEA estábamos expectantes con (y preocupados por) los Cursos Abiertos Online y Masivos (MOOC por sus siglas en inglés: “Massive Open Online Courses”). Nos planteábamos cómo podemos aprovechar este tipo de formación no reglada o informal en nuestra universidad, y cómo están impactando plataformas como Coursera (https://es.coursera.org), edX (https://www.edx.org) o Miríada X (https://miriadax.net) en la educación superior, en lo que también se conoce como “educación disruptiva”. Así que en este curso 2015/16 se decidió lanzar una plataforma propia de MOOCs (https://mooc.mondragon.edu) para conocer de primera mano este entorno. Como resultado, el primer MOOC que se ha ofertado desde MONDRAGON UNIBERTSITATEA ha sido la primera edición del MOOC sobre hacking ético.
Pensamos que este curso es innovador desde dos puntos de vista que están relacionados:
- Por un lado, el enfoque conectivista basado en la interacción entre los participantes del curso y en el aprendizaje colaborativo y
- Por otro lado, la incorporación de la gamificación en el proceso de aprendizaje, que ha supuesto el desarrollo de un reto en el que hemos conseguido implicar a más de 600 personas agrupadas en 80 equipos, atacándose mutuamente durante una semana en la parte final del curso, utilizando una mecánica de juego basada en el concepto “capture the flag” o “atrapa la bandera”.
En este curso usamos la perspectiva del hacking ético: conocer las técnicas que usan los hackers para atacar los sistemas y las redes corporativas y usar este conocimiento para mejorar nuestras medidas de protección. Hemos elegido esta perspectiva porque pensábamos que podía ser más atractiva para las personas interesadas en formarse en temáticas relacionadas con la seguridad informática.
El primer objetivo que nos planteamos a la hora de lanzar este MOOC era aprender sobre este tipo de cursos. Este MOOC ha sido la primera iniciativa de este tipo que se ha abordado desde MONDRAGON UNIBERTSITATEA. Durante el curso 2014/15 el rectorado de la Universidad decidió apostar por este tipo de cursos y esta apuesta se tradujo en el lanzamiento de 3 cursos en el curso 2015/16: el curso sobre “Hacking ético“ sobre el que trata este artículo y dos cursos más relacionados con el cooperativismo.
También pretendíamos ganar visibilidad como una universidad especializada en la formación en el ámbito de la seguridad informática. Tenemos la percepción de que nuestra universidad sí está bien posicionada en nuestro entorno como grupo de investigación en los temas relativos a la seguridad, pero no tanto en el ámbito de la formación.
Para crear parte de los contenidos del MOOC hemos adaptado contenidos del curso experto en seguridad informática del que ya hemos ofrecido varias ediciones. Inicialmente, realizamos un análisis del syllabus del curso experto para la elaboración de la propuesta de contenidos para el MOOC, y adaptamos contenidos y actividades ya existentes, sobre todo para las dos primeras unidades del MOOC, que son las más tradicionales (basadas en contenidos y tareas individuales)
La primera edición ha tenido lugar en este curso 2015/16. Comenzó el 22 de septiembre de 2015 y tuvo una duración de 4 semanas. El curso terminó concretamente el 27 de octubre con un hangout en directo en el que se anunciaron los equipos ganadores en la fase del reto.
El curso es gratuito y está dirigido a cualquier persona de habla hispana interesada en la seguridad informática, ya sea para conocer en más profundidad este tema o bien para iniciar un proceso de reorientación profesional. Está recomendado especialmente a titulados universitarios en Informática o Telecomunicaciones, si bien está abierto a la participación de cualquiera que tenga un conocimiento básico sobre Redes, ya sea adquirido de manera formal como informalmente.
Aunque esperábamos un gran número de participantes, hemos tenido un éxito de convocatoria que nos ha sorprendido, con 5868 inscritos, muchos de ellos procedentes de Latinoamérica. Un 47% de los inscritos son latinoamericanos, un 46% procede de España y el resto vienen de Estados Unidos y países del resto de Europa.
En el reto, los participantes se agrupaban en equipos de 8 personas. A cada grupo se le asignaba un servidor público en Internet, con una configuración idéntica para todos los grupos. Durante la primera semana del reto, los equipos se dedicaban a securizar sus servidores. Después, hicimos públicas las direcciones IP de todos los servidores, y los equipos se dedicaban durante otra semana a atacar los servidores del resto de equipos, con el objetivo de conseguir 3 archivos de cada servidor.
En un primer momento, el éxito de audiencia del MOOC nos generó cierta preocupación, pero hemos aprendido que los participantes en este tipo de cursos tienen, en su mayoría, experiencia en otros MOOCs y conocen qué pueden esperar de los profesores, en el sentido de que no es curso online al uso en el que los profesores podemos dedicar tiempo a cada alumnos para tutorías, resolver dudas, intervenir en el foro, etc. Es un enfoque totalmente distinto al que estábamos acostumbrados hasta ahora con el Master en Seguridad Informática, en el cual tenemos grupos reducidos de alumnos con una tutoría personalizada.
Este tipo de cursos requiere una alta implicación del equipo docente, tanto en la preparación y adecuación de contenidos como en la dinamización del curso. Aunque este MOOC emplea un enfoque conectivista y fomenta el aprendizaje colaborativo, la tarea de los profesores en el día a día se basa en ofrecer contenidos interesantes y complementarios a través de los canales habilitados para ello y en resolver cuestiones relacionadas con la gestión del curso. Por último, con un número alto de participantes inscritos como el de este curso, es muy importante automatizar todas las tareas que sean posibles. En nuestro caso, las tareas de asignación de servidores y la evaluación del reto a través de los archivos capturados por los distintos grupos, por ejemplo, nos han supuesto una carga de trabajo que no teníamos contemplada.
Hemos conseguido ganar visibilidad como entidad formadora en el ámbito de la seguridad informática. En este sentido, la presencia del MOOC en los medios ha sido importante: entrevistas en radio y televisión en EITB (la radio-televisión pública vasca), prensa escrita y digital. Nos hemos aprovechado tanto del concepto MOOC como un concepto todavía novedoso para los medios, como de la temática del curso, el hacking ético, que resulta atractiva también para los medios.
En cuanto a la participación en el curso, alrededor de unas 640 personas (un 11% de las personas inicialmente matriculadas) se mantenían activas en la fase final del curso, el reto, con 80 equipos atacándose mutuamente. Estamos satisfechos con estos datos (que superan los datos globales de participación encontrados en la literatura sobe MOOCs), aunque nuestra intención es mejorarlo en próximas ediciones.
Otra conclusión que hemos extraído del curso es que este curso ha sido posible gracias a la colaboración de una empresa externa a la universidad y con mucha experiencia en MOOCs. En nuestro caso, la empresa elegida para guiarnos en este proceso nuevo para nosotros fue Conecta13 (http://conecta13.com), y la elección ha sido un completo acierto. David Álvarez y su equipo nos han transmitido su conocimiento y nos ayudado en la concepción, preparación y dinamización del curso. Por tanto, vemos que es clave para las universidades que quieran experimentar con los MOOC que consigan un buen aliado, ya que es un concepto de formación muy distinto a los entornos de formación reglada a los que estamos acostumbrados.
Hemos visto que este MOOC ha funcionado muy bien para detectar a participantes con gran talento en el mundo de la seguridad informática. Sin haberlo pretendido inicialmente, hemos visto que un MOOC de este tipo, en el que se juega con conceptos como la gamificación y los desafíos, pueden servir para la captación de talento, y puede ser una muy buena opción de cara a las empresas, a la hora de encontrar determinados perfiles profesionales interesantes. Es una vía que estamos explorando desde la universidad con algunas asociaciones empresariales.