Hackathon Cybersecurity Seminars

25/03/2026

3 min.

Vince il team 2 guidato da Giulia Maria Lutea

Si è svolto ieri, 24 marzo 2026, dalle 14.30 alle 18 in modalità online, l’Hackathon Cybersecurity Seminars, evento promosso da Fondazione Mondo Digitale e Università degli Studi di Milano, con la sfida lanciata da Bit4Law, nell’ambito del progetto Cybersecurity Seminars sostenuto da Google.org in collaborazione con Virtual Routes.

Alla competizione hanno preso parte studenti iscritti al corso di perfezionamento “Il professionista della cybersecurity: aspetti regolamentari e operativi”, suddivisi in sette team. Ogni squadra ha avuto a disposizione due ore per lavorare a un caso realistico di incidente informatico: la compromissione dei sistemi della società Rocco Fitness, con esfiltrazione di dati di iscritti, dipendenti e fornitori (inclusi certificati medici e video) e cancellazione parziale dei dati aziendali e dei log, con rilevanti rischi di compliance e reputazionali.

Un’esperienza immersiva tra formazione e pratica
L’hackathon si è aperto con i saluti di benvenuto di Pierluigi Perri, professore associato in Sicurezza informatica, privacy e protezione dei dati sensibili dell’Università Statale di Milano, seguiti dal lancio della sfida a cura di Bit4Law e dalla spiegazione delle regole da parte della Fondazione Mondo Digitale. Dalle 15 i partecipanti hanno lavorato in stanze digitali, affiancati da tutor ed esperti, sperimentando un contesto che replica dinamiche e tempi reali della gestione di un incidente cyber.

La sfida
I team hanno dovuto elaborare un report operativo e un pitch di tre minuti per proporre:

le prime azioni tecniche da intraprendere
quali evidenze acquisire e come preservarle
i principali profili di rischio
gli adempimenti normativi essenziali
un piano sintetico di risposta all’incidente
eventuali iniziative legali/disciplinari verso il responsabile.

Il caso simulava un attacco interno ad alta criticità, con esfiltrazione di oltre 60 GB di dati e distruzione mirata delle evidenze, mettendo alla prova la capacità dei partecipanti di operare in condizioni di pressione e incertezza .

Dentro le soluzioni
Dalle soluzioni proposte emerge una chiara convergenza su alcune priorità operative: isolamento dei sistemi compromessi, blocco degli account privilegiati, acquisizione forense delle evidenze e attivazione di un team multidisciplinare. Particolare attenzione è stata dedicata agli obblighi normativi, con riferimento al GDPR (notifica al Garante entro 72 ore e comunicazione agli interessati in caso di rischio elevato), e alle misure di prevenzione, come autenticazione multifattore, controllo degli accessi privilegiati e sistemi di monitoraggio avanzato.

La giuria
La valutazione dei lavori è stata affidata a una doppia giuria, espressione dell’integrazione tra competenze accademiche, aziendali e progettuali.

Giuria tecnica

Donato Caccavella, Bit4Law
Michele Ferrazzano, Bit4Law
Marco Montironi, Fondazione Mondo Digitale

Giuria comunicativa

Pierluigi Perri, Università degli Studi di Milano
Gabriele Suffia, Università degli Studi di Milano

Il verdetto
Al termine dei lavori, è stato proclamato vincitore il Team 2, guidato da Giulia Maria Lutea, che si è distinto per la chiarezza dell’analisi, la solidità del piano di comunicazione e la concretezza delle proposte preventive.
In seconda posizione il team 3 guidato da Cristiano Capozzi e in terza posizione il team 5 guidato da Leonardo Scalera.
Il team vincitore, composto da studenti con formazione giuridica, ha dimostrato come le competenze legali possano rappresentare un elemento fondamentale nella gestione delle sfide della cybersecurity. In squadra Giulia Maria Lutea, Annalisa Nava, Caterina Dibitonto, Lucia Galbiati, Luca del Vecchio, Bernardino Vagnoni, Stefano Bianchi, Angelica Terranova e Riccardo Gualandri.

Una palestra per i professionisti del futuro
L’hackathon ha rappresentato un momento chiave del percorso Cybersecurity Seminars: un ambiente di apprendimento avanzato in cui i partecipanti hanno potuto sperimentare la complessità reale degli incidenti informatici. Più che una competizione, una vera palestra professionale. Perché oggi, nella cybersecurity, saper intervenire significa saper integrare competenze diverse, prendere decisioni rapide e gestire responsabilità che non sono solo tecniche, ma anche giuridiche, organizzative e sociali.

Le medaglie

Dentro le soluzioni: approccio integrato e visione strategica

Dall’analisi dei report emerge un elemento chiave: la cybersecurity non è solo una questione tecnica, ma un processo integrato che coinvolge tecnologia, diritto, organizzazione e comunicazione.
Il Team 2, vincitore della competizione, ha costruito una risposta strutturata su quattro dimensioni - tecnica, forense, legale e organizzativa - proponendo un intervento sequenziale che parte dal contenimento immediato (isolamento del dispositivo compromesso e revoca degli accessi) fino alle azioni di lungo periodo, come l’introduzione di sistemi di Privileged Access Management, Data Loss Prevention e autenticazione multifattore.

Le soluzioni proposte dai team mostrano una chiara convergenza su alcune priorità operative:

isolamento dell’endpoint compromesso e blocco degli account privilegiati
acquisizione forense completa (immagini disco, dump della memoria, log SIEM)
verifica e messa in sicurezza dei backup
attivazione di un crisis team multidisciplinare (IT, DPO, legale, comunicazione).

Sul piano normativo, è emersa una forte attenzione agli obblighi previsti dal GDPR, in particolare:

notifica al Garante entro 72 ore
comunicazione agli interessati in presenza di dati sensibili
registrazione dell’incidente nel registro dei data breach.

Significativa anche la capacità di lettura del rischio: oltre al danno tecnico, i partecipanti hanno evidenziato impatti reputazionali, operativi ed economici, con possibili richieste risarcitorie e perdita di fiducia da parte degli utenti. Infine, tutti i gruppi hanno individuato con chiarezza alcune vulnerabilità sistemiche:

policy USB non bloccanti (solo in modalità audit)
gestione inadeguata degli account privilegiati
segmentazione di rete insufficiente
assenza di meccanismi automatici di risposta agli alert.

Hackathon Cybersecurity Seminars