La nostra experiència a #RootedCON2025: Un compromís amb la comunitat de ciberseguretat espanyola
Juan Antonio Calles
Del 3 al 8 de març, es va celebrar el congrés de ciberseguretat més important d'Espanya, RootedCON. Un esdeveniment que any rere any congrega experts, entusiastes i professionals del sector per compartir coneixements, experiències i debatre sobre les tendències més rellevants en ciberseguretat. En aquesta edició, la nº XV, Zerolynx (by Cybertix) va tenir una participació destacada amb quatre aparicions: una taula rodona, un bootcamp de tres dies i dues conferències tècniques. A més, vam tenir l'oportunitat de patrocinar el track de Securiters com a patrocinador Or i vam comptar amb un estand durant tot el congrés, que estava abarrotat d'assistents i en el qual el nostre merchan va tenir una gran acollida, especialment les ulleres de sol :). També vam organitzar diversos reptes com el de tir amb Nerf, jocs d'habilitat i obertura de panys amb tècniques de lockpicking, cosa que va atraure encara més interès i participació del públic.
Un dels moments més especials en el nostre estand va ser la realització d'un concurs gràcies al suport del Projecte TándEM Vertical Print de la Fundació ONCE - Inserta Innovació. TándEM Vertical Print té l'objectiu de transformar l'ocupació clàssica "Treballadors de Processos d'impressió" en la nova ocupació: "Treballador/a de Processos d'Impressió Vertical amb Intel·ligència Artificial Generativa". El projecte està format per 25 alumnes amb discapacitat menors de 30 anys ubicats a Madrid i Barcelona. Està finançat per la Unió Europea - Next Generation EU i compta amb la participació del Ministeri de Treball i Economia Social d'Espanya dins del Pla de Recuperació, Transformació i Resiliència, estant vinculat al Servei Públic d'Ocupació Estatal (SEPE). Gràcies a aquesta iniciativa, els assistents van poder gaudir d'un concurs innovador al nostre estand, promovent la inclusió i la tecnologia.
Active Directory: El Esclavó Crític de la Seguretat Corporativa + Bootcamp
La primera de les nostres conferències va ser la d'Alejandro Amorín, Responsable del Red Team de Zerolynx, qui va impartir una de les xerrades més concorregudes de l'esdeveniment: Active Directory: el eslabó crític de la seguretat corporativa. Durant la seva intervenció, Alejandro va explorar la importància de la seguretat en entorns empresarials, amb focus en l'AD i va presentar metodologies per realitzar auditories internes amb un enfocament de mitigació basat en PDCA i OKRs.
La acollida de la xerrada va ser espectacular, fins al punt que la sala es va omplir completament, obligant alguns assistents a seguir la presentació des dels passadissos. Alejandro va compartir amb nosaltres com, la nit anterior, encara realitzava ajustos a la seva exposició per garantir que transmetés el missatge de la manera més efectiva possible. El seu esforç es va veure recompensat amb un feedback molt positiu, tant de la seva xerrada com del bootcamp de Active Directory Attacks que va impartir juntament amb Axel Losantos els dies previs. “Va ser una Rooted molt exigent pel que fa a esforç, però va valer la pena”, va afirmar Alejandro, agraint a tots els assistents pel seu interès i participació.
"Cada edició de Rooted reflecteix un creixent compromís per part de les empreses en la construcció d'entorns més segurs i en la divulgació de coneixements. Aquest esforç representa un pas fonamental cap al reforçament de la ciberseguretat a nivell nacional en un futur proper. Com a contribució a aquesta iniciativa, el Bootcamp d'Atacs al Directori Actiu va reflectir aquella petita part de divulgació, comptant amb alumnes professionals tant en l'àmbit ofensiu com defensiu, que han assistit per reforçar coneixements i construir aquest ecosistema segur per a les seves empreses. Per a mi, ha estat una experiència enriquidora i gratificant, ja que m'ha permès retribuir a la comunitat part del que en el seu moment em va brindar", va finalitzar el nostre company Axel Losantos.
Ciberseguretat Industrial: L'Assignatura Pendent
A la taula rodona sobre Ciberseguretat Industrial i Auditoria Interna, el nostre company Ander Galisteo, responsable de la línia de ciberseguretat OT de Cybertix, va compartir la seva visió juntament amb altres experts del sector. Durant la discussió, es va ressaltar la manca de maduresa en la seguretat dels sistemes industrials i com aquesta situació pot comprometre la continuïtat del negoci de moltes empreses.
Un dels aspectes més interessants de la taula rodona va ser la unanimitat entre els participants al voltant de la necessitat de reforçar la seguretat en aquests entorns. "Si no analitzem la ciberseguretat d'entorns industrials, la continuïtat del negoci es pot veure greument afectada", va assenyalar Ander, destacant que la indústria continua sense donar-li la prioritat que mereix a aquest tema. La conversa prèvia i posterior a l'esdeveniment va reforçar la idea que la ciberseguretat industrial continua sent una assignatura pendent per a moltes organitzacions.
Autenticacions Forçades i Sniffing: Desentranyant els Processos Ocults
Dimas i Egoitz, pentesters de l'equip Red Team de Zerolynx, van dur a terme una xerrada tècnica sobre autenticacions forçades i sniffing, amb l'objectiu de desmitificar aquests conceptes i fer-los comprensibles de manera gràfica. Durant la seva presentació, van fer èmfasi en la importància d'analitzar i investigar els processos que ocorren en les eines d'auditoria més utilitzades, especialment en el context d'Active Directory, mostrant fins i tot diferents Lolbins.
Ambdós van preparar minuciosament la conferència, assajant diverses vegades i perfeccionant el material amb el feedback dels seus companys. Com sol passar en esdeveniments de gran magnitud, els nervis van aparèixer en el moment clau. "Veure la sala gairebé plena va ser impactant", van compartir amb els nostres companys de Màrqueting. Després de l'inici de la ponència, la tensió es va dissipar i van exposar amb fluïdesa, aconseguint captar l'interès del públic. Al finalitzar, van rebre comentaris molt positius, la qual cosa va reafirmar l'èxit de la seva presentació i el valor dels coneixements compartits.
Conclusió: Una RootedCON per al Record
La participació de Zerolynx a RootedCON 2025 ha estat intensa i gratificant. Des de la taula rodona sobre ciberseguretat industrial fins al bootcamp i les conferències tècniques, cadascun dels nostres experts ha deixat la seva empremta en l'esdeveniment. A més, el nostre estand va ser un punt clau del congrés, on vam compartir moments amb clients i assistents en general, vam entregar merchandising i vam gaudir dels reptes d'habilitat i lock picking amb la comunitat. També ens enorgullim d'haver comptat amb el suport del Projecte TàndEM Vertical Print en el nostre concurs, promovent la inclusió i la innovació en el sector tecnològic.
Per a nosaltres, aquest tipus d'encontres representen una oportunitat inavaluable per compartir el nostre coneixement, aprendre d'altres professionals i seguir impulsant la consciència en matèria de ciberseguretat.
Volem agrair a l'organització de RootedCON, als assistents que ens van acompanyar en les nostres intervencions i a tota la comunitat que fa possible que aquest esdeveniment segueixi sent un referent en el sector. Ens veiem a la propera edició, amb més aprenentatges, experiències i reptes a afrontar junts.
