viernes, marzo 06, 2026

RootedCON Madrid 2026: Firma de libros, Podcast, Charla y más

Hoy os dejo un post muy rápido, sólo por si vas a estar en RootedCON hoy. Voy a intentar hacer varias cosas, a ver si soy capaz, que la mañana la tengo bastante ocupada con trabajo, pero intentaré llegar a tiempo para hacer el máximo posible de cosas, y dar muchos abrazos, hacerme muchas fotos, y saludar al máximo de los que estéis allí.
En primer lugar, mi primera parada será con el Podcast de Cyberhades, para saludar a Fran Ramírez y Rafael Troncoso. Ellos están en la Sala 19, así que pasaré por allí para verlos, estar unos minutos, y lo mismo animarme a participar sobre historias de hackers en CONs, que después de haber estado en más de un centenar por todo el mundo... tengo alguna anécdota curiosa.

Figura 2: Sala 19 Cyberhades Podcast con Rafael Troncoso y Fran Ramírez

Después, probablemente de 15:00 a 16:00 horas o así, estaré firmando libros en el stand de 0xWord, así que si te apetece tener alguno de los últimos libros firmados y dedicados con Josemaricariño, ya sabes que te lo haré encantado.

Después,  de eso voy a ver si me paso por ProtAAPP , en la Sala 19, para saludar a Willy que anda por allí, y así me hago una foto con él, y también por los Premios Divulguines, en la Sala 21, a saludar a Rafa López y Antonio Fernandes, y ver qué están cociendo por allí.

Figura 4: Premios Divulguines 2026

Y después, directo a la Sala 25 a dar mi charla, de la que ya casi, casi, casi tengo acabada la presentación, y que he decidido cambiarle el nombre a Fear of the Dark, y que tanto yo, como mi joven pádawan Daniel Romero, estamos expectantes de a ver si os gusta el resultado.

Y después de eso, pues nada, a ver el final de la RootedCON, y pensar ya en las siguientes aventuras, pero esta vez de vuelta a Lisboa, así que aprovecharé al máximo los minutos que tenga por allí.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


Publicado por Chema Alonso a las 6:01 a. m. 0 comentarios

Etiquetas: , , , , , , ,

jueves, marzo 05, 2026

Cloudforce ONE: Cloudflare Threat Report 2026

Cloudflare tiene una visibilidad de lo que está sucediendo en Internet muy especial. El 20% del tráfico mundial HTTP pasa por el Edge de Cloudflare, lo que permite que la compañía puede ver desde una posición privilegiada las amenazas, los ataques, y las evoluciones de tendencias que se están produciendo en tiempo real en la red.
Estos datos, además de mostrarse muchos abiertos a todos en Radar, se procesan, se generan insights de ciberseguridad, y están dentro del servicio de Cloudforce One, que se puede configurar para unidades de ciberinteligencia, CERTs, CSIRTs, etcétera.

Figura 2: Cloudforce ONE

Aprovechando esos datos, el equipo ha publicado el Cloudflare Threat Report 2026 que puedes descargar desde la siguiente URL2026 Cloudflare Threat Report, y que tiene la siguiente tabla de contenidos, donde como podéis ver, se analiza el mundo del Cibercrimen y los ataques Nation State.
En el se analizan los principales insights de ciberseguridad que son de interés en este año 2026, donde como se puede ver, la automatización de los ataques usando Inteligencia Artificial, es decir, el Hacking con IA, sigue siguiendo el primero de los temas a tener presentes. Por supuesto, los ataques Nation State, que hace años parecían "de película" y hoy en día, con el ecosistema geopolítico que se ha creado es el día a día en Internet.
También los ataques a servicios SaaS y cadena de suministro son una de las grandes preocupaciones a tener en cuenta este año, por ser uno de los grandes riesgos de ciberseguridad para las empresas, así que hay que reforzar seriamente ese apartado.
Además, hay que tener en cuenta los insiders en forma de empleados remotos que utilizan sistemas de DeepFakes, los ataques DDoS Volumétricos, así como ataques explotados por algunos grupos de cibercrimen robando tokens 2FA, y fallos en el relay de correo electrónico. Estos ataques DDoS han continuado batiendo records en tamaño, por lo que infraestructuras como la de Cloudflare son las únicas con capacidad global para detener dichos ataques.
En el informe también se dedica un amplio espacio - el informe tiene 52 páginas - a los grupos de cibercrimen y Nation State que están activamente operando en Internet, por si tienes curiosidad. Aquí tenéis un resumen de algunas operaciones en EMEA.
Como recomendaciones, el informe hace especial énfasis en aquellos puntos que deben ser prioridad para los equipos de seguridad de las empresas, donde el despliegue seguro de Inteligencia Artificial es una de las primeras prioridades a tener en cuenta.
Además, reforzar la gestión de la identidad pasando de MFAs a Identity First, para tener una monitorización constante de las identidades - incluidas las Non Human Identities -, y, por supuesto, toda al gestión de seguridad de los SaaS utilizados.
En el punto 4, la verificación humana de los empleados como recomendación de seguridad debido a la cantidad de ataques con DeepFakes en empleados remotos. Por supuesto, tener un sistema en Internet preparado para detener ataques DDoS Volumétricos, además de reducir drásticamente la superficie de exposición debido a los SaaS, y reforzar la seguridad de los sistemas de correo electrónico.

Y por supuesto, además de aprender cuáles son los riesgos de los sistemas, tener información actualizada en tiempo real de amenazas y protecciones a tener en cuenta. Insights e información de Ciberintelgiencia.

Figura 11: Cloudforce ONE

Si estás en un CERT o un CSIRT, te recomiendo que le eches una mirada a Cloudforce ONE que tiene información única aprovechando la escala de la infraestructura de Cloudflare.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


Publicado por Chema Alonso a las 7:19 a. m. 0 comentarios

Etiquetas: , , , , , ,

Suscribirse a: Comentarios (Atom)

Entrada destacada

RootedCON Madrid 2026 - Mi charla y cómo conseguir tu entrada con Tempos

Un año más,  RootedCON  va a continuar haciéndose más grande. Y en esta edición  2026 , un año más, yo voy a estar allí para dar una charla,...

Entradas populares