Nuestra Experiencia en #RootedCON2025: Un Compromiso con la comunidad de Ciberseguridad española

Del 3 al 8 de marzo, se celebró el congreso de ciberseguridad más importante de España, RootedCON. Un evento que año tras año congrega a expertos, entusiastas y profesionales del sector para compartir conocimientos, experiencias y debatir sobre las tendencias más relevantes en ciberseguridad. En esta edición, la nº XV, Zerolynx (by Cybertix) tuvo una participación destacada con cuatro apariciones: una mesa redonda, un bootcamp de tres días y dos conferencias técnicas. Además, tuvimos oportunidad de patrocinar el track de Securiters como patrocinador Oro y contamos con un stand durante todo el congreso, que estuvo abarrotado de asistentes y en el que nuestro merchan tuvo una gran acogida, especialmente las gafas de sol :). También organizamos varios retos como el de tiro con Nerf, juegos de habilidad y apertura de candados con técnicas de lockpicking, lo que atrajo aún más interés y participación del público.

Uno de los momentos más especiales en nuestro stand fue la realización de un concurso gracias al apoyo del Proyecto TándEM Vertical Print de la Fundacion ONCE – Inserta Innovación. TándEM Vertical Print tiene el objetivo de transformar la ocupación clásica “Trabajadores de Procesos de impresión” en la nueva ocupación: «Trabajador/a de Procesos de Impresión Vertical con Inteligencia Artificial Generativa». El proyecto está formado por 25 alumnos con discapacidad menores de 30 años ubicados en Madrid y Barcelona. Está financiado por la Unión Europea – Next Generation EU y cuenta con la participación del Ministerio de Trabajo y Economía Social de España dentro del Plan de Recuperación, Transformación y Resiliencia, estando vinculado al Servicio Público de Empleo Estatal (SEPE). Gracias a esta iniciativa, los asistentes pudieron disfrutar de un concurso innovador en nuestro stand, promoviendo la inclusión y la tecnología.

Active Directory: El Eslabón Crítico de la Seguridad Corporativa + Bootcamp

La primera de nuestras conferencias fue la de Alejandro Amorín, Responsable del Red Team de Zerolynx, quien impartió una de las charlas más concurridas del evento: Active Directory: el eslabón crítico de la seguridad corporativa. Durante su intervención, Alejandro exploró la importancia de la seguridad en entornos empresariales, con foco en el AD y presentó metodologías para realizar auditorías internas con un enfoque de mitigación basado en PDCA y OKRs.

La acogida de la charla fue espectacular, hasta el punto de que la sala se llenó completamente, obligando a algunos asistentes a seguir la presentación desde los pasillos. Alejandro compartió con nosotros cómo, la noche anterior, aún realizaba ajustes a su exposición para garantizar que transmitiera el mensaje de la manera más efectiva posible. Su esfuerzo se vio recompensado con un feedback muy positivo, tanto de su charla como del bootcamp de Active Directory Attacks que impartió junto a Axel Losantos en los días previos. “Fue una Rooted muy exigente en cuanto a esfuerzo, pero mereció la pena”, afirmó Alejandro, agradeciendo a todos los asistentes por su interés y participación.

«Cada edición de Rooted refleja un creciente compromiso por parte de las empresas en la construcción de entornos más seguros y en la divulgación de conocimientos. Este esfuerzo representa un paso fundamental hacia el fortalecimiento de la ciberseguridad a nivel nacional en un futuro cercano. Como contribución a esta iniciativa, el Bootcamp de Ataques al Directorio Activo reflejó esa pequeña parte de divulgación, contando con alumnos profesionales tanto en ámbito ofensivo como defensivo, que han asistido para reforzar conocimientos y construir ese ecosistema seguro para sus empresas. Para mí, ha sido una experiencia enriquecedora y gratificante, ya que me ha permitido retribuir a la comunidad parte de lo que en su momento me brindó», finalizó nuestro compañero Axel Losantos.

Ciberseguridad Industrial: La Asignatura Pendiente

En la mesa redonda sobre Ciberseguridad Industrial y Auditoría Interna, nuestro compañero Ander Galisteo, responsable de la línea de ciberseguridad OT de Cybertix, compartió su visión junto a otros expertos del sector. Durante la discusión, se resaltó la falta de madurez en la seguridad de los sistemas industriales y cómo esta situación puede comprometer la continuidad de negocio de muchas empresas.

Uno de los aspectos más interesantes de la mesa redonda fue la unanimidad entre los participantes en torno a la necesidad de fortalecer la seguridad en estos entornos. “Si no analizamos la ciberseguridad de entornos industriales, la continuidad de negocio se puede ver gravemente afectada”, señaló Ander, destacando que la industria sigue sin darle la prioridad que merece a este tema. La conversación previa y posterior al evento reforzó la idea de que la ciberseguridad industrial sigue siendo una asignatura pendiente para muchas organizaciones.

Autenticaciones Forzadas y Sniffing: Desentrañando los Procesos Ocultos

Dimas y Egoitz, pentesters del Red Team de Zerolynx, llevaron a cabo una charla técnica sobre autenticaciones forzadas y sniffing, con el objetivo de desmitificar estos conceptos y hacerlos comprensibles de manera gráfica. Durante su presentación, hicieron énfasis en la importancia de analizar e investigar los procesos que ocurren en las herramientas de auditoría más utilizadas, especialmente en el contexto de Active Directory, mostrando incluso diferentes Lolbins.

Ambos prepararon minuciosamente la conferencia, ensayando varias veces y perfeccionando el material con el feedback de sus compañeros. Como suele suceder en eventos de gran magnitud, los nervios aparecieron en el momento clave. “Ver la sala casi llena fue impactante”, compartieron a nuestros compañeros de Marketing. Tras el inicio de la ponencia, la tensión se disipó y expusieron con fluidez, logrando captar el interés del público. Al finalizar, recibieron comentarios muy positivos, lo que reafirmó el éxito de su presentación y el valor de los conocimientos compartidos.

Conclusión: Una RootedCON para el Recuerdo

La participación de Zerolynx en RootedCON 2025 ha sido intensa y gratificante. Desde la mesa redonda sobre ciberseguridad industrial hasta el bootcamp y las conferencias técnicas, cada uno de nuestros expertos ha dejado su huella en el evento. Además, nuestro stand fue un punto clave del congreso, donde compartimos momentos con clientes y asistentes en general, entregamos merchandising y disfrutamos de los retos de habilidad y lock picking con la comunidad. También nos enorgullece haber contado con el apoyo del Proyecto TándEM Vertical Print en nuestro concurso, promoviendo la inclusión y la innovación en el sector tecnológico.

Para nosotros, este tipo de encuentros representan una oportunidad invaluable para compartir nuestro conocimiento, aprender de otros profesionales y seguir impulsando la concienciación en materia de ciberseguridad.

Queremos agradecer a la organización de RootedCON, a los asistentes que nos acompañaron en nuestras intervenciones y a toda la comunidad que hace posible que este evento siga siendo un referente en el sector. Nos vemos en la próxima edición, con más aprendizajes, experiencias y retos que afrontar juntos.