Conferencias de Ciberseguridad en España y LATAM

El circuito de conferencias de ciberseguridad en español

Las conferencias de ciberseguridad son el punto de encuentro donde investigadores presentan hallazgos originales, profesionales comparten experiencias y la comunidad se conecta. El circuito hispanohablante ha crecido hasta incluir eventos de nivel internacional, con ponentes que publican investigaciones originales de impacto global.

Asistir a conferencias no es solo formación: es networking, descubrimiento de herramientas y contacto directo con la comunidad. Para muchos profesionales, las conversaciones en los pasillos aportan tanto valor como las ponencias.

Conferencias en España

RootedCON

Ubicación: Madrid. Fechas habituales: marzo. Formato: presencial (3 días).

RootedCON es la conferencia de seguridad informática más grande de España y una de las más importantes de Europa. Fundada en 2010, reúne anualmente a miles de asistentes entre profesionales de seguridad, investigadores, estudiantes y fuerzas de seguridad del estado.

El nivel técnico de las ponencias es alto. Los tracks cubren ingeniería inversa, análisis de malware, seguridad en cloud, exploits, forense digital, seguridad en IoT y criptografía. Las charlas se graban y se publican en YouTube, pero la experiencia presencial (talleres, networking, CTF) no tiene sustituto.

Precio: entrada general entre 90 y 150 EUR. Talleres adicionales con coste extra. Descuentos para estudiantes.

Destacado: CTF organizado durante el evento, zona de stands con empresas del sector, afterparty para networking informal.

NoConName (NcN)

Ubicación: Barcelona. Fechas habituales: noviembre/diciembre. Formato: presencial (2 días).

NoConName es la conferencia de seguridad más veterana de España, activa desde 2001. Celebrada en Barcelona, se ha ganado una reputación de excelencia técnica con ponencias que a menudo presentan vulnerabilidades 0-day e investigaciones originales.

El tamaño más reducido que RootedCON permite una interacción más cercana con los ponentes. La comunidad que rodea NcN es muy activa en el ecosistema de seguridad catalán y español.

Precio: variable según edición.

Navaja Negra

Ubicación: Albacete. Fechas habituales: octubre. Formato: presencial (3 días).

Navaja Negra destaca por combinar ponencias técnicas de alto nivel con un ambiente cercano y accesible. Celebrada en Albacete, un destino poco convencional para una conferencia de seguridad, ha conseguido atraer ponentes de primer nivel y construir una comunidad fiel.

Los CTFs y talleres prácticos son una parte central del evento. El precio asequible y la hospitalidad manchega hacen de Navaja Negra una experiencia única en el circuito español.

Precio: asequible (históricamente entre 30 y 70 EUR).

CyberCamp (INCIBE)

Ubicación: variable (diferentes ciudades españolas). Formato: presencial y online.

CyberCamp es el evento de referencia organizado por INCIBE (Instituto Nacional de Ciberseguridad). Combina conferencias, talleres, competiciones de ciberseguridad (CTFs) y actividades de concienciación. Su enfoque institucional le da acceso a ponentes del sector público y reguladores.

Destaca el National CyberLeague, la competición de ciberseguridad por equipos más importante de España, que se celebra en paralelo al evento.

Precio: muchas actividades gratuitas. Registro necesario.

Jornadas STIC del CCN

Ubicación: Madrid. Fechas habituales: noviembre/diciembre. Formato: presencial.

Las Jornadas STIC (Seguridad de las Tecnologías de la Información y la Comunicación) son organizadas por el Centro Criptológico Nacional (CCN). Orientadas al sector público y operadores de servicios esenciales, son el evento de referencia para profesionales que trabajan bajo el Esquema Nacional de Seguridad (ENS).

Las ponencias cubren ciberdefensa nacional, herramientas del CCN (PILAR, LUCIA, CARMEN, ADA), normativa y casos de incidentes en la administración pública.

Precio: acceso controlado, prioridad para sector público.

h-c0n (HackersConference)

Ubicación: Madrid. Fechas habituales: febrero. Formato: presencial (2 días).

Conferencia organizada por la asociación Hack&Beers con un enfoque práctico en hacking y seguridad ofensiva. Los talleres prácticos (workshops) son una parte central del evento, permitiendo a los asistentes practicar técnicas de explotación en un entorno controlado.

Precio: asequible, con descuentos para socios y estudiantes.

c0r0n4con

Formato: online y gratuito.

Nacida durante la pandemia de 2020, c0r0n4con demostró que las conferencias online pueden alcanzar un nivel técnico excelente. Ponencias de investigadores de toda España y LATAM, completamente gratuitas y accesibles desde cualquier lugar. Las grabaciones quedan disponibles en YouTube.

Precio: gratuito. Solo requiere registro.

MundoHacker Day

Ubicación: Madrid. Formato: presencial.

Evento organizado por el equipo de Mundo Hacker que combina conferencias, demostraciones en vivo de hacking y un área de exposición con empresas del sector. Las demos en vivo son la seña de identidad del evento.

Hack&Beers

Ubicación: múltiples ciudades españolas. Formato: presencial, informal.

No es una conferencia tradicional sino un formato de meetup: charlas de seguridad en un bar, con cervezas y un ambiente informal. Se celebra en diferentes ciudades de España (Madrid, Barcelona, Valencia, Sevilla, Málaga) y es una excelente puerta de entrada para quienes se inician en la comunidad.

Precio: gratuito o simbólico (consumición).

Conferencias en LATAM

Ekoparty

Ubicación: Buenos Aires, Argentina. Fechas habituales: noviembre. Formato: presencial (3 días).

Ekoparty es la conferencia de seguridad más importante de Latinoamérica y una de las más reconocidas a nivel mundial. Fundada en 2001, atrae ponentes internacionales de primer nivel y ha sido escenario de divulgación de vulnerabilidades de impacto global.

Los tracks cubren investigación ofensiva, malware, criptografía, hardware hacking, seguridad mobile y cloud. El CTF de Ekoparty es uno de los más competitivos del circuito hispanohablante.

Precio: variable, con opciones de Early Bird.

DragonJAR Security Conference

Ubicación: Colombia (diferentes ciudades). Fechas habituales: septiembre. Formato: presencial.

La conferencia de la comunidad DragonJAR es el evento de referencia en Colombia y uno de los más importantes de la región andina. Combina ponencias técnicas, talleres prácticos y CTFs. La comunidad DragonJAR, con su blog y foros, es una de las más grandes de LATAM.

8.8 Computer Security Conference

Ubicación: Santiago, Chile. Fechas habituales: octubre. Formato: presencial.

Conferencia chilena que ha crecido hasta convertirse en un evento de referencia regional. Las ponencias cubren investigación de seguridad, desarrollo seguro y protección de infraestructura crítica.

BSides en español

Ubicación: múltiples ciudades (México, Colombia, Argentina, Chile, España).

BSides es un formato de conferencia comunitaria descentralizado. Las BSides en ciudades hispanohablantes ofrecen conferencias accesibles, con un enfoque en la participación de la comunidad local. BSides México, BSides Buenos Aires y BSides Barcelona son algunas de las ediciones más activas.

Precio: gratuito o muy asequible.

Campus Party

Ubicación: múltiples países de LATAM. Formato: presencial (multidia).

Campus Party incluye un track de ciberseguridad con talleres, charlas y competiciones. Aunque no es exclusivamente de seguridad, su sección de ciberseguridad atrae a miles de jóvenes interesados en el campo.

Conferencias internacionales con presencia hispanohablante

FIRST Conference

La conferencia anual de FIRST (Forum of Incident Response and Security Teams) reúne a equipos CERT/CSIRT de todo el mundo. España y LATAM tienen una presencia notable, con ponencias frecuentes en español o de equipos hispanohablantes. Los CERTs nacionales (INCIBE-CERT, CCN-CERT, CERT.ar, CERT Chile) suelen participar.

ENISE (INCIBE)

El Encuentro Internacional de Seguridad de la Información de INCIBE es un evento anual en León que combina ponencias de expertos internacionales con contenido en español. Orientado al ecosistema de ciberseguridad empresarial español.

Cómo sacar el máximo partido a una conferencia

Antes del evento. Revisa la agenda y marca las ponencias prioritarias. Si hay tracks paralelos, planifica cuáles seguir en directo y cuáles ver grabados después. Prepara preguntas para los ponentes de las charlas que más te interesen.

Durante el evento. Las conferencias son para networking tanto como para charlas. Los pasillos, zonas de café y afterparties son donde se hacen las conexiones profesionales más valiosas. Lleva tarjetas de visita o ten tu LinkedIn accesible.

Después del evento. Conecta en LinkedIn con las personas que conociste. Revisa las grabaciones de las charlas que no pudiste asistir. Comparte en redes tus aprendizajes clave (contribuye al ecosistema).

CTFs. Si la conferencia tiene CTF, participa aunque seas principiante. La experiencia de resolver retos en un entorno competitivo y limitado en tiempo es formativa. Muchos equipos aceptan miembros nuevos durante el evento.

Calendario anual orientativo

El circuito de conferencias hispanohablante sigue un patrón estacional:

Febrero/Marzo. h-c0n (Madrid), RootedCON (Madrid). Inicio de temporada en España.

Septiembre/Octubre. DragonJAR (Colombia), Navaja Negra (Albacete), 8.8 (Chile). Temporada fuerte de otoño.

Noviembre/Diciembre. Ekoparty (Argentina), NoConName (Barcelona), Jornadas STIC (Madrid), CyberCamp (variable). Cierre de año con los eventos más grandes.

Los eventos online como c0r0n4con y las BSides locales complementan el calendario a lo largo de todo el año.