Un año más hemos sido patrocinadores del congreso “Navaja Negra” en Albacete, uno de los eventos más relevantes de ciberseguridad en España.
Durante tres intensos días, Albacete se convirtió en el epicentro del hacking ético, la defensa digital y el intercambio de conocimiento entre profesionales del sector.
Nada más llegar y ver las salas repletas, supimos que nos esperaba una edición vibrante, con mucho que aprender y compartir.
Navaja Negra 2025: Inteligencia Artificial, automatización y nuevas amenazas
Si algo ha quedado claro este año es que la IA ya no es un complemento: es el núcleo de las operaciones ofensivas y defensivas.
Muchas de las charlas y talleres giraron en torno a cómo la automatización, el aprendizaje automático y la IA generativa están transformando el modo en que atacamos y defendemos sistemas.
Las defensas tradicionales (EDR, firewalls, etc.) muestran sus límites frente a amenazas cada vez más sofisticadas, y el rol humano se reafirma como esencial: interpretar resultados, auditar modelos y entender lo que las herramientas “inteligentes” realmente hacen.
Además, notamos un crecimiento notable de empresas en busca de talento, que aprovechan el evento para organizar retos técnicos y dinámicas con recompensas… a cambio de un CV.
Navaja Negra sigue siendo el lugar ideal para descubrir talento, conectar con la comunidad y anticipar hacia dónde se mueve el sector.
Charlas destacadas del Navaja Negra 2025
El programa de este año combinó sesiones técnicas, estratégicas y talleres prácticos de altísimo nivel. Algunas de las que más nos impactaron fueron:
- “Attacking the MCP and A2A protocols” – José Selvi
Una charla clara y directa sobre los riesgos en la comunicación entre agentes y protocolos modernos. Relevante para repensar nuestros propios flujos internos de seguridad. - “Empleados Fantasma: Cuando la IA crea la amenaza perfecta” – Miguel Ángel de Castro
Impactante exposición sobre cómo la IA puede generar identidades sintéticas para infiltrarse en entornos corporativos. Un recordatorio de que la ingeniería social evoluciona con la tecnología. - “¿Funcionan realmente tus defensas? Validación continua de controles” – Abraham Pasamar
Una charla clave para equipos de operaciones. Cuestiona la eficacia de auditorías puntuales frente a un panorama donde los atacantes cambian tácticas constantemente. - “Deepfakes y su uso en cibercrimen” – David Meléndez “Pi”
Ejemplos reales de fraudes financieros y desinformación generados con deepfakes. Se abordaron herramientas de detección basadas en IA y los límites actuales de la verificación biométrica. - “Ataques contra modelos de IA generativa” – Carmen Pérez
Fascinante y técnica, explicó cómo se explotan vulnerabilidades en LLMs (prompt injection, model poisoning, data extraction). Un recordatorio de que la seguridad de la IA es ya un nuevo frente. - “From Phishing to Persistence: Inside a Corporate Breach” – Pablo González
Caso real de intrusión completo, desde el primer correo hasta la persistencia final. Perfecto para entender el ciclo completo de ataque y defensa. - “Cómo desmontar un informe forense (y sobrevivir al juicio)” – Ruth Sala
Una de las más aplaudidas. Ruth abordó con brillantez cómo un informe técnico puede ser desmontado en juicio si no se construye correctamente desde el punto de vista jurídico y procesal.
Destacó la importancia de la cadena de custodia, trazabilidad, claridad metodológica y la preparación ante contra-interrogatorios.
Además, planteó casos donde la IA generó pruebas falsas, abriendo un debate sobre los nuevos desafíos legales de la era digital.
Talleres, CTF y networking
Los talleres, una vez más, fueron un punto fuerte: sesiones prácticas donde los asistentes pudieron poner a prueba técnicas ofensivas y defensivas de última generación.
El CTF (Capture The Flag) mantuvo el nivel habitual: competitivo, técnico y, sobre todo, una excelente oportunidad para aprender en acción.
El networking volvió a ser uno de los grandes atractivos. Entre cafés y miguelitos, compartimos ideas con clientes, fabricantes y expertos del sector.
Estos espacios informales, llenos de conversaciones inspiradoras, refuerzan el espíritu colaborativo que hace único a Navaja Negra.
Conclusión del Navaja Negra Conference 2025
Navaja Negra 2025 ha vuelto a demostrar por qué es el evento de ciberseguridad más influyente de España.
Durante tres días intensos, hemos aprendido, compartido y fortalecido lazos con la comunidad.
Para nosotros, este congreso no solo es formación y actualización tecnológica, sino también una oportunidad para construir equipo y seguir creciendo juntos en un entorno tan dinámico como la ciberseguridad.
Próxima parada, II Cybersecurity Day Murcia 2025
LIDERAR CON CIBERSEGURIDAD – EL NUEVO ADN DE LAS ORGANIZACIONES RESILIENTES
Este año, desde Inforges, lanzamos la segunda edición del Cybersecurity Day Murcia 2025, un evento diseñado para convertirse en un punto de encuentro imprescindible entre empresas, expertos y fabricantes del sector.
Bajo el lema “Liderar con Ciberseguridad – El nuevo ADN de las organizaciones resilientes”, reuniremos a referentes del sector para debatir sobre cómo la ciberseguridad se ha convertido en el nuevo ADN de las organizaciones.
Contaremos con la participación de Mando Conjunto del Ciberespacio (MCCE), Microsoft, Fortinet, IBM, TD SYNNEX, Barracuda y la visión de las empresas.
El evento cuenta además con la colaboración de la Asociación de Directivos de la Región de Murcia (ADIMUR).
¿Todavía no te has inscrito? ¡Reserva tu plaza!
