Nerdearla 2025 España - 13 al 15 de Noviembre (Madrid)

Si ya os había dicho que el día 13 de Noviembre lo tenía "movidito" con mi participación en el 27th International Information Security Conference: La Evolución de la Ciberseguridad en Madrid por la mañana y en el II Congreso de Hackers en Segovia por la tarde, a esto tienes que sumarle que el día 13 de Noviembre comenzará Nerdearla 2025 España en Madrid (en La Nave), y que yo participaré allí el Viernes 14 de Noviembre.

Figura 1:  Nerdearla 2025 España.

13 al 15 de Noviembre (Madrid)

Yo estaré, como os he dicho el Viernes 14 de Noviembre participando en el evento con un par de actividades. La primera será la charla que daré a las 12:50 en el Auditorio de La Nave, donde hablaré de Hacking, Cibeseguridad e Inteligencia Artificial para Hacker & Developer.

Figura 2: Mi participación en Nerdearla

El evento de Nerdearla 2025 tiene una lista de ponentes espectacular encabezada por Donald Knuth y con mis queridos Midudev, Brais Moure, Carlos Azaustre o Daniela Maissi entre tantos grandes desarrolladores, hackers, divulgadores, o expertos en el arte de la creación de tecnología.

Figura 3: Ponentes de Nerdearla 2025

De este tema hemos publicado un libro, que será parte de la segunda actividad que estamos organizando, y que será una firma de libros de nuestro "Hacking & Pentesting con Inteligencia Artificial", donde tocamos muchos de estos temas.

Figura 4: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso, 

Los organizadores de Nerdearla, Jassu Severini y Ariel Jolo, están dejándose la piel para traer este evento que, no te lo he dicho aún, es 100% gratuito, a Madrid, así que si estás por la capital y no tienes tu entrada aún, echa un ojo a la web y verás qué pedazo de evento han construido.

Figura 5: Contactar con Jassu Severini

Como puedes ver, la agenda es espectacular durante los tres días que dura el evento, así que echa un ojo a las charlas, decide las que quieres ver, y pásate también por los expositores. Que allí tendrás muchas actividades extras. 

Figura 6: Agenda de Nerdearla 2025 España

Yo no podré estar nada más que ese día, porque el anterior ya te he contando la agenda que tengo, y el siguiente tengo que viajar al otro lado del mundo, pero si vienes ese día, nos tomamos una foto, nos vemos, y si quieres incluso te hago algún dibujo de los míos en tu libro.

Figura 7: Contactar con Ariel Jolo

Es maravilloso contar con estas actividades - y más gratuitas - para poder conocer gente, aprender, descubrir novedades, etcétera. El mundo de la tecnología se mueve muy deprisa, e invertir unos días en unas jornadas de aprendizaje va a ser un ahorro de tiempo y esfuerzo en tu proceso de aprendizaje y actualización de conocimientos.

Figura 8: "Hacker & Developer Disrupted by GenAI"

Y si quieres colaborar con la organización, ya sabes, contacta con Jassu Severini o con Ariel Jolo y proponles lo que te gustaría hacer con ellos, que son unos tipazos y seguro que se pueden hacer siempre nuevas cosas y actividades.  

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

De Hacker a Hacker: Pablo González vs. Pablo Arrabal

Para hoy os traigo una nueva edición de las entrevistas que hace nuestro querido Pablo González en su sección "De hacker a hacker", donde entrevista a profesionales de la ciberseguridad, el pentesting, el hacking y miembros de la comunidad hacker. Hoy le ha tocado el turno a  Pablo Arrabal que es divulgador, pentester, hacker, y que ha pasado también mucho tiempo en CONs de hackers conociendo a muchos grandes profesionales de este campo nuestro.

Figura 1: De Hacker a Hacker: Pablo González vs. Pablo Arrabal

La entrevista en vídeo dura un poco menos de media hora y os la he subido junto al resto de todas las que ha hecho en la serie a a mi canal de Youtube para que la podáis disfrutar en cuanto tengáis un ratito libre,  para que podáis conocer un poquito más de primera mano a Pablo Arrabal.

Figura 2: Contactar con Pablo González

Como es habitual en esta sesión de "De Hacker a Hacker", en la charla, hablan de muchas cosas que tienen que ver también con formarse, con el impacto de la la seguridad en la vida de las personas, en cómo ayudar a los demás, de aprendizaje, del impacto del hacking o el trabajo en el Blue Team en las empresas, etcétera.

Figura 3: De Hacker a Hacker: Pablo González vs Pablo Arrabal

A los dos, además, los tenéis a vuestra disposición a tiro de mensaje de MyPublicInbox, donde cuentan con sus buzones por si quieres consultarles algo o contactarles para proponerles alguna colaboración, que son tipos muy dispuestos, como podéis ver.

Figura 4:  Contactar con Pablo Arrabal

Si te apetece, puedes ver todas las sesiones que hemos tenido hasta el momento en la lista de reproducción de "De Hacker a Hacker" que mantengo actualizada en mi canal, para que puedas ver todas las entrevistas y conocer cómo cada uno ha hecho y hace este camino en el mundo de la tecnología.

Figura 5: Lista de reproducción "De Hacker a Hacker"

Publica tu libro con 0xWord

Por último, un recordatorio de que en MyPublicInbox se ha articulado un servicio de colaboración con todos los Perfiles Públicos de la plataforma para establecer una nueva vía de colaboración que permita que si tienen una idea de publicación de un libro, puedas hacerlo con 0xWord. De esta forma todos los Perfiles Públicos de MyPublicInbox pueden ir a la zona su perfil, y entre la lista de Servicios para Ti que ofrece esta plataforma, pueden solicitar información para publicar su libro con 0xWord.

Figura 6: Si eres perfil público en MyPublicInbox puedes solicitar este servicio

Todos los usuarios de MyPublicInbox, si quieren ser Perfiles Públicos, pueden solicitarlo tal y como se explica en la web, y tendrán acceso a las dos decenas de servicios que ofrece actualmente esa plataforma, y entre otros este de publicación de libros.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

27th International Information Security Conference: La Evolución de la Ciberseguridad

Sí, sé que os he dicho que estaré en el II Congreso de Hackers en Segovia el próximo 13 de Noviembre, y así será. Pero antes, por la mañana, estaré en la 27th International Information Security Conference que tendrá lugar también ese día 13 de Noviembre, en el estadio de fútbol del Atlético de Madrid. En el Metropolitano.

Figura 1: 27th International Information Security Conference.

La Evolución de la Ciberseguridad

La conferencia tiene un tamaño respetable, con una lista de ponentes espectacular, ya que en un solo día van a tener en paralelo siete tracks de discusiones, paneles, charlas, etcétera. La mía, en el Track 1 de Ciberseguridad será una charla con el gran Roberto Baratta.

Figura 2: La Evolución de la Ciberseguridad.

Chema Alonso y Roberto Baratta.

Roberto Baratta es un viejo amigo y compañero de mil una batallas. Más de las que la gente se imagina, que desde antes de que yo usara el gorro en mis charlas, ya iba con él a CaixaNova, NovaGalicia Banco, Abanca y tantas cosas, que la vida lo mismo nos junta en Vigo, que en Miami que en Madrid, que en Lisboa. Así que hemos comido, cenado, tomado refrigerios y charlado desde que yo era un jovencito, y el un profesional enorme.

Figura 3: Track 1 Cyber Security Policy & Strategy

Así que charlaremos, no sé de qué, que seguro que em pregunta cosas "a pillar", pero seguro que será entretenido y divertido para mí, que estar con el ahora también "Presidente del ISMS Forum", puede dar juego para cualquier cosas. Ya veremos.

Figura 4: Ponentes del 27th International Information

Security Conference del ISMS Forum

Pero como os he dicho, la lista de ponentes es larga, porque no es sólo un track, sino un total de siete agendas en paralelo para debatir de los temas que preocupan a los CISOs, uno de los puestos profesionales más sufridos por ser la primera línea de defensa contra los malos en el mundo digital.

Figura 5: Los 7 tracks del 27th International Information

Security Conference del ISMS Forum

Y como os he dicho, la lista de expositores, ponentes y panelistas es de lo más florida. Merece la pena que veas todos los profesionales que van a asistir. Entre todos, la experiencia en Ciberseguridad debe estar cerca a 1.000 años, ya que hay alrededor de un centenar de expositores con una experiencia media que debe rondar los 10 años... Ahí lo dejo.

Figura 6: Ponentes del 27th International Information

Security Conference del ISMS Forum

Los temas de los que se van a hablar, pues van a ser de lo más variado, y este año, además, con foco en la nueva generación de CISOs con menos de 40 años, que es algo que se está intentando impulsar desde el ISMS Forum y a mí me mola mucho la idea.

Figura 7: Temas a tratar en todos los tracks

Así que si quieres un evento en el que hacer Networking, en el que puedas conocer de primera mano en qué consiste el trabajo de los CISOs, en conocer lo que otros compañeros de profesión están haciendo, o las últimas tendencias tecnológicas en Ciberseguridad, éste es el lugar en Madrid y en España.

Figura 8: Ponentes del 27th International Information

Security Conference del ISMS Forum

Yo tendré poco tiempo, pero si quieres verme a mí, o conocer más de Cloudflare, ya sabes que puedes contactar siempre conmigo en mi buzón público, o acercarte al evento que te presentaré al resto del equipo que se está construyendo de Cloudflare en España.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Red Code Agent: Un Agentic AI para doblegar tus Code Agents y crear Red-Team Tools

Los Code Agents basados en LLMs tienen sus propios Guardarraíles. A no ser que utilices un LLM sin guardarrailes pensado para eso, como los populares FraudGPT, WormGPT, o WhiteRabbitNeo del que ya os hablé, tienes que irte a hacerte tú tus propios entrenamiento. Pero si quieres utilizar un modelo de generación de código popular, como Cursor, Codium, MetaGPT OCI o ReAct, todos ellos vienen con protecciones para la generación de código peligroso, y RedCodeAgent lo que hace es saltarse esas protecciones para que generen ese código.

Figura 1: Red Code Agent - Un Agentic AI para doblegar

tus Code Agents y crear Red-Team Tools

El objetivo de este estudio es conocer cuál sería la forma en la que un agente, en este caso RedCodeAgent puede hacer que los modelos de generación de código, los Code Agents más populares, se pongan al servicio del Red Team, haciendo scripts que son para escenarios peligrosos, pero que son fundamentales cuando alguien quieren hacer Hacking y Pentesting con Inteligencia Artificial.

Figura 2: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso, 

En este caso, el trabajo ha sido hecho en colaboración con Microsoft Research y tiene el título de "RedCodeAgent: Automatic Red-Teaming Agent Against Diverse Code Agents", y busca tener un agente preparado para hacer los exploits de forma automática, utilizando los generados de código más populares.

Figura 3: RedCodeAgent: Automatic Red-Teaming

Agent Against Diverse Code Agents

El proceso que RedCodeAgent, que ha sido programado con LangChain es sencillo de entender. Se trata de conseguir que un RiskScenario, como borrar un fichero, crear claves de registro, tocar archivos clave de un sistema, pueda ser ejecutado con comandos de riesgo que los Guardrails o la detección del Harmful Mode están impidiendo que se ejecuten por el Code Agent.

Figura 4: Arquitectura de RedCodeAgent

Para conseguir eso, primero RedCodeAgent cuenta con una Memory donde almacena las peticiones anteriores y los resultados, para poder reutilizar el conocimiento, o encontrar una manera similar de lograr que se ejecute un Prompt malicioso similar.

Figura 5: Evaluación de 27 escenarios de riesgo en RedCodeAgent

Después, si esto no funciona, utilizando herramientas de su Toolbox, llama a diferentes procesos de Jailbreak conocidos (en este caso cuatro técnicas diferentes) o realiza sustituciones de código para ofuscar las peticiones, con una arquitectura abierta que permita ir añadiendo nuevas herramientas de Jailbreak en el futuro.

Figura 6: Uso de Memory para optimizar el Jailbreak

El resultado final es que RedCodeAgent entra en una conversación con el Code Agent para lograr que se ejecuten los escenarios de riesgo, evaluando al final si ha conseguido saltarse o no los Guardrails y el HarmFull Mode Detection para tener el código generado.

Figura 7: Ejemplo de ejecución de un Risk Scenario para borrar

el fichero del sistema /etc/gshadow con un script en Python

Con esta arquitectura, lo que analiza el artículo es el ASR (Attack Success Rate) y el RR(Rejection Rate) para saber si una arquitectura como la de RedCodeAgent permitiría al equipo del Red Team utilizar los CodeAgent para realizar sus tareas.

Figura 8: El Red Team de la empresa
de Eduardo Arriols en 0xWord.
Cómpralo con Tempos de MyPublicInbox.

En la siguiente tabla, comprobando el ASR y el RR de tres conjuntos de RiskScenarios con dos Code Agents - OCI (Open Code Interpreter) y RA (ReAct), los resultados son que usando esta arquitectura se consiguen resultados de 70 y hasta 80 por ciento en ASR y ratios muy pequeños de RR.

Figura 9: Tests con OCI y RA

Si miramos en la siguiente tabla, tenemos un par de ejemplos de la batería de pruebas, donde se pide generar código para borrar ficheros sensibles y para añadir un alias peligroso a un fichero del sistema, y como RedCodeAgent se aprovecha de la potencia de todas las técnicas de Jailbreak añadidas a su Toolbox para conseguir ratios de 70% y 93,33% en estos dos casos.

Figura 10: Ejemplos de RedCogeAgent en dos pruebas.

Comparando todos estos escenarios con cada Code Agent, se puede ver como al final, darle muchas herramientas al Toolbox incrementa significativamente el ASR y reduce drásticamente el RR. En este caso con el Code Agent OCI.

Figura 11: ASR y RR en 27 RiskScenarios contra OCI

La última tabla que os dejo es la que trae los datos resumidos con Codeium, Cursor y MetaGPT,  que son de las más utilizadas hoy en día, y donde podéis ver que los ratios de éxito para conseguir que se ejecuten los RiskScenarios son relevantes, llegando al 72% con Cursor.

Figura 12: RedCodeAgent contra Cursor, Codeium y MetaGPT

Y esto que quiere decir, pues que si algún adversario llega a tus herramientas de desarrollo, simplemente usándolas, puede inyectar vulnerabilidades, bombas lógicas, crear malware, etcetera. Al final, no solo el Red Team usa estas herramientas, sino también los adversarios dentro de tu organización. Por muchas protecciones que tengan tus Code Agent, un atacante puede usarlos en su favor. Así que, es importantísimo vigilar los Prompts que llegan a tus AI-Tools.

Si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: +300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

SecAdmin 2025: La CON de Hackers, Ninjas y Samurais en Sevilla el 28 y 29 de Noviembre

Los días 28 y 29 de Noviembre va a tener lugar en Sevilla, una nueva edición de la CON de hackers, samurais y ninjas... SecAdmin 2025, donde hay un agenda llena de ponencias más que interesantes, y en la que tendrás también talleres, un CTF (Capture The Flag) y actividades paralelas que te permitirán disfrutar y aprender. Además, tendrás un stand de libros de 0xWord para poder comprar tus libros - y si quieres usar tus Tempos de MyPublicInbox -.

Figura 1: SecAdmin 2025 - La CON de Hackers, Ninjas

y Samurais en Sevilla el 28 y 29 de Noviembre 

Entre la lista de ponentes, que puedes consultar en la web del evento, tienes a nuestro compañero Gerard Fuguet autor de los de libros de "Hacking Home Devices I" y "Hacking Home Devices II", Sergio de los Santos, autor de los libros de "Máxima Seguridad en Windows" y "Malware Moderno", el más majo que las pesetas Josep Albors, o Nacho Brihuega entre otros. Tienes la agenda a continuación:

Figura 2: Agenda de SecAdmin 2025

Para asistir, puedes comprar las entradas en la URL donde las puedes conseguir ahora por 40 €, pero si tienes 100 Tempos de MyPublicInbox - o los consigues gratis en la plataforma - puedes ir a Convierte tus Tempos por un código descuento del 30% en el precio de la entrada. Sólo 1.

Figura 3: Descuento de 30 % en la entrada de

SecAdmin 2025 con 100 Tempos de MyPublicInbox

para el más rápido. Los demás podrán tener un 10%.

Esta entrada da acceso a los talleres, que tienes aquí en la web, por lo que puedes pasarte dos días disfrutando de hacking en Sevilla por poco 28 €. No está mal, ¿no? Aquí tienes la lista de los Talleres, para que no te pierdas nada.

Figura 4: Talleres de SecAdmin2025

Además, habrá la ocasión de conseguir los libros de 0xWord allí, así que si los quieres reservar, cómpralos por anticipado en nuestra tienda online, y cuando llegues allí los tendrás preparados y reservados - y firmados y dedicados si quieres -. Y  tanto para usar en los libros, como para el descuento de la entrada, tienes una campaña en MyPublicInbox patrocinada por SecAdmin 2025 que te va a dar 50 Tempos gratis.

Figura 5: Sponsored Tempos de SecAdmin 2025

Y ahora, para que podáis conocer más de SecAdmin 2025, le he hecho esta pequeña entrevista al equipo que está detrás de ella. Espero que os guste y animéis a ir a Sevilla los días 28 y 29 de Noviembre disfrutando del hacking. Aquí os dejo la entrevista, y si queréis contactar con el equipo, tenéis un canal directo a través de su buzón público en MyPublicInbox.

1.- Y ya la décima edición. ¿Cuál fue el origen y la motivación para crear SecAdmin, y cómo ha evolucionado desde su primera edición hasta la de este año 2025?

La motivación principal fue tener un evento de ciberseguridad en tierra andaluza, cuando SecAdmin comenzó, no existía ningún evento por el sur de España. Y los que descubrimos el mundo de las CONs teníamos que estar desplazándonos entre Madrid o Barcelona para acudir a los principales eventos. Así que SecAdmin nació para acercar profesionales del sector al sur de España.

Figura 6: Contactar con Adrian Ramírez "Dolbuck", fundador de SecAdmin

2.- Contadnos qué misión y qué objetivos tiene esta edición de SecAdmin. ¿Por ejemplo, apostáis más por compartir conocimiento o fomentar el talento, o quizás algo tan importante como la visibilidad y concienciación en ciberseguridad?

Nuestra misión: acelerar el aprendizaje práctico, fomentar talento y elevar la conciencia en ciberseguridad, conectando a la comunidad técnica con la alta dirección en un entorno sin humo comercial.

Nuestro diferenciador y objetivo: Un formato abierto e informal, sin charlas esponsorizadas con tinte comercial. Aquí se viene a hablar de hacking, investigación y casos reales.

Figura 7: Contactar con SecAdmin en MyPublicInbox

Como sabéis (ya son 10 años) cada edición tiene el foco en algo. El año pasado 2024 era la ciberguerra, 2025 la disrupción de la IA. Ya cerramos el año pasado con presentación de los ponentes en directo tirando de IA como improvisación, y este año se decidió apostar por un evento enfocado en la revolución que supone para el mundo de la ciberseguridad la incorporación de la IA a nuestro día a día, en todas las disciplinas. Ya sea forense, la seguridad ofensiva, defensiva, incluso en la respuesta a incidentes o correlación de datos.

Al igual que todos los años, apostaremos por un gran espacio de talleres incluido con la entrada, que tendrá lugar el sábado a primera ahora de la mañana con talleres de 2 y 4 horas. Que por cierto se abrirá el plazo de inscripción el día 7 de noviembre.

Por otro lado, apostamos hacer comunidad, nuestra mayor apuesta sigue siendo la de nuestros orígenes, traer expertos de ciberseguridad, investigadores al sur de España.

Nuestro elemento diferenciador es el formato. Es un formato, más informal, lejos de charlas esponsoreadas con tintes comerciales. Aquí venimos hablar de hacking, de investigaciones y compartir conocimiento.

3.- Una pregunta que no puede faltar es qué novedades trae esta edición respecto de las anteriores y qué se encontrarán los asistentes.

Hemos cambiado los criterios de admisión de los CFP, valoramos más caras nuevas. Y para el próximo año, haremos los CFP anónimos, es decir, tu presentas tu CFP, se hace una preselección y luego de seleccionar la charla conocemos a la persona que la presentó.

Figura 8: Contactar con Gerad Fuguet. Será ponente de SecAdmin2025.

 

En cuanto al formato, no hemos tocado nada, funciona, gusta y es cómodo, hemos pensado en quitar algún slot, ya que son dos días muy intensos con una agenda muy apretada. Queremos que los asistentes puedan respirar un poco más entre ponencia y ponencia y crear comunidad.

4.- Preparar un congreso anual con el recorrido que ya lleva SecAdmin no tiene que ser una tarea fácil ¿Cómo lo hacéis? ¿cómo elegís a los ponentes, talleres y retos (como el CTF) para asegurar tanto calidad técnica como diversidad de perfiles?

Bueno, en primer lugar, somos un equipo comprometido que llevamos años trabajando en el evento. La selección de ponentes no es fácil, recibimos propuestas de todas partes del mundo, sobre todo muchos de LATAM.

Lamentablemente por temas de presupuesto, no siempre podemos traer gente del otro lado del charco. Pero siempre reservamos esfuerzos para traer al menos uno cada año. Este año tendremos al “Chiche” (Uruguay), un veterano que tiene mucho que decir y compartir del mundo del hacking de Uruguay, un país con talento de primer nivel.

Figura 9: Contactar con Sergio de los Santos.

Será ponente en SecAdmin2025.

Como sabéis los profesionales de este sector apenas tienen tiempo y poder contar con tanto nivel logrando cuadrar agendas no es algo fácil. Nuestro secreto: el buen ambiente de la CON, sobre todo la buena experiencia que tienen todos los participantes. Por lo que hace que no solo los ponentes quieran volver, sino que hagan auténticos malabares para estar aquí. Algo por lo que les estamos enteramente agradecidos. En este sentido les recomendamos que visiten nuestro salón de la fama en donde rendimos homenaje a todos los ponentes que han pasado por SecAdmin y ya forman parte de la historia de SecAdmin.

Por cierto, novedad: Muy pronto abriremos también el Salón de Ganadores de Katanas, un reconocimiento a quienes han conquistado nuestro CTF —uno de los más populares de España—. Seamos sinceros: ¿quién no quiere una Katana de SecAdmin?

5.- SecAdmin da acogida tanto a estudiantes de Ciberseguridad como profesionales senior, ¿cómo lo hacéis para que la edición sea útil para ambos perfiles?

No es fácil. Sabemos que la comunidad nos percibe como un evento de máxima exigencia técnica, y lo asumimos con orgullo. Paralelamente, incorporamos sesiones de carácter divulgativo para ampliar el alcance. Nuestro CFP reserva cupos por temática y nivel, para equilibrar el programa sin renunciar a lo que nos define: charlas profundas, útiles y con contenido técnico avanzado.

6.- ¿Siempre hablamos de ponentes y asistentes, pero... y los patrocinadores y colaboradores? ¿Qué papel tienen en el evento?

Esta es una buena pregunta. Nosotros le llamamos el equilibrio de las 3P: Ponentes que inspiran, Participantes que construyen y Patrocinadores que impulsan. Sin las tres, SecAdmin no sería posible. Mantenemos una regla innegociable: cero ponencias comerciales. Aun así, los patrocinadores ganan visibilidad donde importa, crean conexiones útiles y descubren talento.

El resultado: comunidad fuerte y un evento sostenible año tras año. Gracias a quienes lo hacen posible —patrocinadores y colaboradores— por su apoyo constante.

7.- Algo que también buscan tanto asistentes como patrocinadores en este tipo de congresos es el networking, la interacción y la comunidad ¿cómo fomentáis estas áreas durante el congreso para que los asistentes no solo reciban información, sino que también participen activamente?

Para nosotros es fundamental este punto y en SecAdmin, lo cuidamos, la magia ocurre en los pasillos, en los alrededores, por la noche, no solo en el propio auditorio. Y eso es lo mejor que tiene SecAdmin. Estamos ya al cierre del año y SecAdmin es el punto de reunión de muchos profesionales que solo se ven en este evento. Por lo que fomentamos esos espacios de networking y mediamos para que ocurra la magia.

Por ejemplo, los CTF en la biblioteca (con pizza), pasillos llenos de ideas y descansos que se convierten en colaboraciones: ese es el valor de la comunidad. ¿Eres nuevo/a? Empieza a conectar incluso antes del evento en nuestro canal oficial de Telegram. 

8.- Por último ¿Cuáles creéis que son los desafíos futuros que se le avecina en el mundo de la ciberseguridad en España, y qué rol creéis que tienen eventos como SecAdmin para enfrentarlos y preparar tanto empresas como profesionales?

El mayor reto ya está aquí: ciberataques acelerados y automatizados por IA. Los delincuentes digitales se mueven con rapidez, comparten tooling y reinvierten beneficios. El resultado: más volumen, más impacto y menos tiempo de reacción.

Frente a ese escenario, las CONs son una línea de defensa real. Forman, conectan y elevan el listón técnico del ecosistema. Por lo que es una pena que muchas ya hallan desparecido. Nosotros somos ya vieja guardia junto con otras pioneras en España, pero nuestra labor es fundamental. Porque nuestro congreso no va de vender productos y servicios de ciberseguridad. Va de aprender y compartir.

Nuestro congreso está orientado a técnicos, profesionales de la ciberseguridad desde CISOS, informáticos forenses, analistas de seguridad, personal de ciberinteligencia, desarrolladores hasta usuarios de cualquier sector que manejen tecnología. A todos siempre les aporta, les ayuda a concienciarse en ciberseguridad y les forma en las últimas técnicas y amenazas en el mundo. Para las empresas, eso es oro puro: personas capaces de detectar, reconocer y escalar incidentes con criterio. Por lo que conferencias con este formato, abiertas, a las que pueden acudir estudiantes, entusiastas, profesionales del sector, alta dirección (CISOs, CEOs, CTOs)— son fundamentales para conocer de primera mano, con expertos, lo que se está gestando ahí fuera.

Empresas de todos los tamaños, y el sector público deberían de apoyar más este tipo de eventos, donde también pueden formar a sus empleados a un precio increíblemente económico, con una variedad de charlas y talleres que se ajusta a todos los niveles y necesidades.

En resumen: las CONs aportan valor tangible a la comunidad, a las organizaciones y al país. Defienden, conectan y aceleran la ciberseguridad donde más importa.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

II Congreso de Hackers - 13 de Noviembre en Segovia

El día 13 de Noviembre voy a tener bastante movimiento, y acabaré mi día en el II Congreso de Hackers que tiene lugar en Segovia, dando una charla a las 16:00 de la tarde, abriendo la sesión de la tarde del evento. El evento es la segunda vez que se realiza en la maravillosa ciudad de Segovia, y tiene una lista de ponentes para hacer que el día sea de lo más entretenido posible. 

Figura 1: II Congreso de Hackers.

13 de Noviembre en Segovia

De maestros de ceremonia estarán los Hackers más Canallas, nuestros queridos Andrés David Naranjo Venegas a.k.a. "The XXXL Man" a.k.a. "Nickie" - o "Chiquitín" como le llamo yo desde que tengo 19 años -, el señor Ávalos Morer y, como no, nuestro amigo Pablo Yglesias.

Figura 2: "The XXXL Man", Ávalos Morer y Pablo Yglesias.

Ellos, que están detrás de la CanallaCON y de "Cosas de Hackers", serán los encargados de dirigir este evento, donde estaremos como ponentes Marta Barrios, Alisa Elisa, Juan Carlos Galindo, 

Figura 3: Marta Barrios, Alisa Elisa, Juan Carlos Galindo y Chema Alonso

serán ponentes del II Congreso de Hackers de Segovia.

En el evento también participaran otras empresas y organizaciones, y estará al Mago Héctor Sansegundo que hará una actuación en el congreso, donde además participarán las Fuerzas y Cuerpos de Seguridad del Estado, e INCIBE, el Instituto Nacional de Ciberseguridad.

Figura 4: Agenda del II Congreso de Hackers en Segovia

Lo mejor de todo, el precio del II Congreso de Hackers en Segovia que, gracias a los patrocinadores, no cuesta nada para los participantes de esta edición - ya veremos en las siguientes -, así que aprovecha cuanto antes y pilla tu entrada.

Figura 5: Entradas para el II Congreso de Hackers en Segovia

Así que, teniendo en cuenta que Segovia está cerca de Ávila, de Valladolid, de Madrid, de Palencia, Soria y hasta Guadalajara, hacerte el plan de venir a disfrutar el congreso y quedarte para el fin de semana puede ser un planazo. Ahí lo dejo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)