Subscriu-te al butlletí
WhatsApp
Facebook
Twitter
Instagram
YouTube
Telegram
TikTok
Ainoa Capellas és una rubinenca estudiant de tercer d’Enginyeria Informàtica a la Universitat de Barcelona. Capella, que ha viscut tota la vida a Rubí, ha participat recentment al European Cyber Security Challenge (ECSC) 2025, celebrada a Polònia. L’ECSC és una competició europea anual de ciberseguretat organitzada per l’Agència de la Unió Europea per a la Ciberseguretat (ENISA) on, a través de diferents reptes, pretenen descobrir i formar joves talents de la ciberseguretat. Capella ha estat una de les 10 persones que han integrat l’equip espanyol.
Explica'ns la competició, la European Cyber Security Challenge. Què és i en què consisteix?
És una competició d'estil CTF, Capture the Flag, que són una sèrie de reptes relacionats amb la ciberseguretat. Hi ha diferents categories; jo normalment faig la categoria web, que són pàgines web amb vulnerabilitats i tu has d'investigar què falla: per exemple, potser pots iniciar sessió de forma maliciosa amb un usuari amb més privilegis, o trobar dades de la base de dades que no hauries de veure, o injectar comandes dins del seu ordinador.
Quants països hi havia i com s'estructurava la competició?
Érem uns 40 països. Hi havia també alguns equips convidats com els Estats Units, que no són europeus. La competició té dos dies: el primer dia és una classificació amb reptes tipus CTF, i el segon dia és atac i defensa. En atac i defensa et donen màquines amb serveis (una web o altres serveis) que has de protegir mentre intentes atacar les màquines dels altres països. L'objectiu és defensar la teva infraestructura i, alhora, incapacitar la d'altres.
L'equip espanyol durant la competició. FOTO: Cedida
Com es van desenvolupar les eliminatòries o la classificació?
No hi ha eliminacions pas a pas, simplement són dos dies de competició i es van sumant punts per fer la classificació.
Vas participar amb l’equip estatal. Com va anar?
La veritat és que hi va haver mala gestió amb els equips i només vam poder competir set persones quan, idealment, hauríem d'haver estat 10. Ens van faltar unes tres persones i es va notar molt. També hi va haver problemes amb el càlcul de les puntuacions dins la competició. Durant l'atac i defensa estàvem anant molt millor del que esperàvem i estàvem molt contents, però a dues hores del final hi va haver un canvi i vam acabar quedant 29 de 34. És una mala classificació, però l'equip està satisfet del que vam fer amb els recursos disponibles. Molta gent de l'equip tenia poca experiència, per exemple, la meva companya havia descobert la ciberseguretat tres mesos abans igual que jo i vam arribar amb poca formació.
"L'equip està satisfet del que vam fer amb els recursos disponibles"
Com es fa el reclutament per a l’equip? Com hi entres?
Incibe, l’Institut Nacional de Ciberseguretat, tenia un conveni amb les universitats. Aquest any es va intentar fer un equip de cinc nois i cinc noies per buscar una mica de paritat, perquè a nivell europeu hi ha pocs equips amb noies. Així que a les universitats va arribar un correu anunciant una competició només per a noies on les 10 primeres passarien a formar part de la selecció femenina i, d'aquestes, cinc formarien part de la selecció absoluta. Aquesta competició va ser realment una formació on vam haver de resoldre reptes senzills per entendre la dinàmica.
Com valores personalment l'experiència?
M'ha agradat molt, tot i el caos inicial. Jo em presentaria de nou. L'ambient dins la competició, especialment a Polònia, és molt bo; la gent és molt top i et sorprèn veure quin nivell tenen.
"Jo em presentaria de nou, l'ambient dins la competició va ser molt bo"
La competició no és només per universitaris?
No. hi ha gent que no ha fet batxillerat o que s'ha format pel seu compte i té molt coneixement.
Hi ha límits d'edat per participar?
Crec que la franja era entre 18 i 25 anys per a la selecció oficial.
Què t'ha aportat personalment entrar en aquest camp?
Em va fer adonar que això també m'agrada. Em va semblar molt guai perquè pots aportar alguna cosa a la gent, és una de les parts de la informàtica on sents que fas un bé real. Això em va cridar molt l'atenció i em va fer pensar que potser és per aquí.
"La ciberseguretat és una de les parts de la informàtica on sents que fas un bé real"
Has trobat referents femenins en aquest camp?
Durant l’experiència vaig conèixer exmembres de l’equip europeu que s’han convertit en grans referents. Van començar fa anys, quan encara era més difícil ser dona en aquest món, i això és inspirador. No en coneixia directament abans, però després d'aquests contactes he trobat referents reals.
L'equip espanyol durant la competició. FOTO: Cedida
Quin repte o prova t'ha agradat més o t'ha semblat més emocionant o difícil?
L'atac i defensa. És molt diferent dels reptes estàtics on fas un repte i passes al següent. L'atac i defensa són sessions de vuit hores en què has de defensar la teva màquina i és complicat a nivell d'infraestructura, ja que has de tenir eines que captin el tràfic i et permetin analitzar què t'estan enviant els altres equips per poder atacar-los després. Has de detectar vulnerabilitats, arreglar-les i evitar que la resta d'equips et tombin la màquina. M'ha agradat perquè és una modalitat poc habitual i molt exigent: has de poder aguantar molt tràfic de xarxa i controlar-ho tot; pateixes molt, però és molt gratificant.
Com creus que Rubí o el Vallès podrien fomentar aquest tipus d'oportunitats entre els joves?
Quan ets jove i et fan xerrades sobre què vols ser de gran, sovint no es promouen prou les carreres tecnològiques; es tendeix més cap a lletres o a certes ciències. I si ets noia, a vegades et manca aquest impuls. M'hauria agradat que m'haguessin dit que la tecnologia era una opció, potser no hauria començat Biomèdica. Cal promocionar les carreres tecnològiques i, sobretot, tenir referents femenins visibles.
"Cal promocionar les carreres tecnològiques i, sobretot, tenir referents femenins visibles"
Quin consell donaries a una persona jove que s'interessa per la ciberseguretat, però no sap per on començar?
Que s'hi llanci. Jo vaig tenir el moment de dubte de “no seré capaç” però el més important és tirar-se a la piscina. A internet hi ha molts recursos i, si saps aprofitar-los, pots aprendre molt i molt ràpid. Mai no deixes d'aprendre; la clau és fer-ho a poc a poc i anar progressant pas a pas.
Segueix-nos per saber què passa a la ciutat.
Subscriu-te gratuïtament al WhatsApp, Telegram i butlletí electrònic. I pots seguir-nos a Facebook, Twitter i Instagram . També ens pots contactar i enviar informació de la ciutat des d'aquest formulari.