Esta sesión inaugural corre a cargo de los creadores del podcast «Cosas de Hackers«, José Manuel Ávalos, Andrés Naranjo y Pablo F. Iglesias, junto a autoridades locales y académicas. El enfoque principal es la promoción de la cultura de la ciberseguridad como una responsabilidad compartida entre instituciones públicas, empresas, medios y ciudadanos. Se destaca la importancia de fidelizar el talento joven y de transformar a Segovia en un epicentro de innovación y conocimiento tecnológico.

La apertura de nuestro evento no podía ser convencional, por lo que contamos con Héctor Sansegundo, un auténtico «hacker de mentes» encargado de realizar la inauguración más mágica y sorprendente. Héctor es un ilusionista de prestigio internacional con más de 20 años de experiencia, cuyo talento lo ha llevado a actuar en 11 países y a ser reconocido como campeón de magia en Latinoamérica, España y Portugal. Su espectáculo es una propuesta disruptiva que fusiona tecnología, ilusión y humor, diseñada para desafiar nuestra percepción y recordarnos. Fue el punto de partida perfecto para conectar la creatividad y la innovación con el espíritu curioso de la cultura hacker.

María José Acosta presenta la visión de Acronis sobre la ciberresiliencia, definida como la capacidad de recuperarse y adaptarse tras un ataque. Aborda los problemas críticos de las pymes, como la fragmentación de herramientas de seguridad y el impacto reputacional. La charla destaca la necesidad de integrar backup, recuperación ante desastres y EDR en una sola plataforma para garantizar que las empresas puedan seguir operando con transparencia tras un incidente.

Alberto Vidal y Luca Bertoni de Horizon discuten el cambio de paradigma hacia el Zero Trust (confianza cero). Explican que los atacantes hoy se mueven de forma invisible dentro de las redes, por lo que ya no basta con tener copias de seguridad; es necesario sobrevivir con confianza. Presentan sus servicios de SOC con inteligencia artificial, que automatizan la correlación de eventos y el análisis conductual para detectar ataques de suplantación de identidad que no activan alarmas tradicionales.

Elisa, ingeniera de seguridad ofensiva, realiza una demostración práctica sobre los peligros de dispositivos olvidados como las impresoras, mostrando cómo ataques de Path Traversal pueden exponer archivos sensibles. También revela una investigación inquietante sobre ratones de bajo costo modificados con sensores potentes capaces de captar vibraciones de audio (conversaciones) mediante machine learning, alertando sobre los riesgos de seguridad física y espionaje en oficinas y gobiernos.

Juan Carlos Galindo diferencia el cibercrimen de la ciberseguridad, enfocándose en la persecución del fraude y el blanqueo de capitales. Denuncia la falta de justicia restaurativa y cómo solo el 1,8% de los ciberdelitos llegan ante un juez en España. Describe la estructura de las organizaciones criminales, el uso de «mulas» bancarias y la impunidad de los paraísos fiscales, instando a una mayor prevención ciudadana ante la falta de cooperación de algunas entidades financieras.

En esta mesa participan representantes del Mando Conjunto del Ciberespacio, la Policía Nacional y la Guardia Civil. Discuten las capacidades militares de ciberdefensa y ciberataque de España para proteger infraestructuras críticas. Se abordan los retos legales en la retención de datos de IPs y la dificultad de perseguir estafas en criptomonedas. Los ponentes subrayan que la colaboración público-privada es vital para combatir amenazas que no entienden de fronteras.

Chema Alonso ofrece una visión profunda sobre la evolución de la IA y los riesgos de los modelos actuales. Explica conceptos como las redes adversarias (GANs) y problemas críticos como las alucinaciones y las inyecciones de promp. Alonso advierte que la seguridad de la IA hoy se basa en simples instrucciones de comportamiento (system prompt) que pueden ser «hackeadas» mediante ingeniería social, y analiza el surgimiento de la IA de razonamiento profundo y su impacto en el futuro del hacking.

Marta cierra el congreso compartiendo su trayectoria desde un entorno rural hasta convertirse en profesional de la ciberseguridad. Defiende la figura del hacker como una persona curiosa y ética que reporta fallos para mejorar el mundo digital, frente a la imagen negativa de los medios. Ofrece consejos prácticos para estudiantes, recomendando plataformas de entrenamiento como Hack The Box y TryHackMe, y enfatiza la importancia de participar en comunidades y congresos para crecer en el sector.

Saúl Díez, técnico del INCIBE, explica las funciones del instituto en la gestión de incidentes y la promoción de la confianza digital. La ponencia técnica se centra en una investigación sobre el análisis de tráfico en gestores de modelos de lenguaje (LLM) locales como Ollama y Transformers. Mediante el uso de Docker y Wireshark, demuestran cómo algunos servicios pueden enviar datos sensibles del hardware a servidores externos, subrayando la importancia de la privacidad en la inteligencia artificial.