Sec/Admin, Avenida de las Universidades, Dos Hermanas (2026)

28/05/2026

🎥

Muchas veces se asume que un portátil cifrado con BitLocker supone una barrera suficiente frente a un robo o pérdida física, pero determinados fallos de implementación pueden cambiar completamente el escenario 🔐

En este fragmento de su charla, Alejandro Hernando explica cómo, durante un ejercicio de Red Team, consiguieron extraer claves de cifrado, recuperar certificados utilizados para autenticación corporativa y terminar accediendo a la red interna de la compañía.

⚠️ A partir de ese acceso inicial:

📡 Consiguieron conectarse a la red corporativa
🚗 Utilizaron una Raspberry para mantener conectividad persistente
🧠 Realizaron movimientos laterales dentro del entorno
🔓 Escalaron el impacto del ejercicio desde un único portátil

Este tipo de situaciones reflejan cómo diferentes vectores aparentemente aislados pueden terminar encadenándose dentro de ataques reales.

💻 Puedes ver la charla completa aquí:
https://youtu.be/XXW0jUsUQ5g

26/05/2026

⚔️ SecAdmin se apoya en tres pilares fundamentales: comunidad, ponentes y patrocinadores.

Cada edición reúne a profesionales, estudiantes, investigadores y apasionados de la ciberseguridad en un entorno pensado para compartir conocimiento, generar conexiones y vivir la tecnología desde dentro 🔐

🧠 Ponentes que aportan experiencia y contenido técnico real
👥 Una comunidad activa que sigue creciendo edición tras edición
🤝 Empresas que apuestan por apoyar iniciativas especializadas dentro del sector

Patrocinar SecAdmin no significa únicamente aparecer en un cartel, sino formar parte de un evento donde conviven networking, comunidad y visibilidad dentro de un público altamente especializado.

Además, supone una oportunidad para:

⚔️ Asociar tu marca al ecosistema de ciberseguridad
📡 Obtener visibilidad frente a perfiles técnicos y empresas
🤝 Generar conexiones reales durante el evento
🎤 Participar en una de las comunidades de ciberseguridad más activas de Andalucía

💻 Más información:
https://secadmin.es/patrocinadores/

📩 [email protected]

21/05/2026

⚔️ SecAdmin no empieza el día del evento.

Aunque noviembre es el momento donde todo cobra vida, detrás de cada edición hay meses de trabajo, organización y preparación para construir una experiencia pensada para la comunidad de ciberseguridad.

Durante todo ese proceso:

☀️ Definimos la temática y la identidad visual
🤝 Buscamos patrocinadores y colaboradores
📅 Revisamos propuestas y construimos la agenda
✈️ Coordinamos speakers, viajes y logística
👕 Diseñamos el merch de cada edición
🎟️ Organizamos la salida de entradas Early Bird

Además, SecAdmin cuenta con el apoyo de voluntarios y del equipo de Dolbuck Ciberseguridad, que trabaja durante meses para sacar adelante cada edición.

Porque al final, SecAdmin va mucho más allá de las ponencias.

17/05/2026

🌐 Hoy celebramos el Día de Internet en un contexto donde navegar ya no significa únicamente acceder a páginas web, sino interactuar constantemente con servicios cloud, identidades digitales y plataformas que concentran una enorme cantidad de información sensible.

Actualmente, buena parte de las amenazas más relevantes en ciberseguridad se apoyan en elementos cotidianos de la navegación:

🎣 Phishing asistido por IA y páginas falsas cada vez más convincentes
🔑 Robo de credenciales, sesiones y tokens desde el navegador
🌐 Vulnerabilidades en servicios web, extensiones y navegadores
📦 Dependencias y repositorios comprometidos en la cadena de suministro digital
🧠 Deepfakes e ingeniería social avanzada

El navegador se ha convertido en uno de los principales puntos de exposición dentro de las organizaciones y también para usuarios avanzados, ya que concentra accesos a correo, SaaS, cloud y herramientas críticas.

⚠️ El problema ya no es únicamente descargar malware, sino la facilidad con la que una sesión comprometida puede escalar hacia entornos completos.

Por eso, entender cómo evolucionan estas amenazas se ha convertido en una parte esencial de la ciberseguridad moderna.

14/05/2026

🎥

En este fragmento de la charla “Hacking Azure”, Kino Makino explica cómo la manipulación de telemetría y la generación de logs falsos pueden afectar directamente a la capacidad de detección dentro de entornos cloud ☁️

A través de una prueba de concepto, muestra cómo un agente de monitorización y determinadas claves asociadas al entorno pueden utilizarse para generar grandes volúmenes de eventos falsos dentro de los sistemas de logging.

⚠️ Esto pone sobre la mesa varios problemas habituales:

* 🔑 Claves con permisos excesivos
* 📡 Dependencia absoluta de los logs
* 🌐 Configuraciones cloud demasiado permisivas
* 🧠 Falta de validación y correlación dentro del SIEM

Cuando un atacante puede alterar o contaminar las fuentes de monitorización, la capacidad de detección y respuesta comienza a deteriorarse rápidamente.

💻 Puedes ver la charla completa aquí:
https://youtu.be/dP0J7HqpeCI?si=517ego8ell35BwEM

07/05/2026

🎥

Cuando se habla de espionaje en Android, muchas veces toda la atención se centra en amenazas como Pegasus, pero existen campañas mucho más silenciosas que utilizan aplicaciones falsas y técnicas adaptadas a objetivos muy concretos 📱🕵️

En este fragmento de la charla, Josep Albors explica cómo una misma aplicación maliciosa modificaba su interfaz dependiendo del canal desde el que era descargada, permitiendo a los atacantes organizar y diferenciar mejor sus campañas.

🔍 Aplicaciones falsas
🌐 Webs maliciosas preparadas para distribuir malware
🎯 Objetivos específicos
🧠 Técnicas diseñadas para pasar desapercibidas

Este tipo de detalles son los que permiten entender cómo evolucionan las amenazas móviles actuales y por qué siguen siendo un vector tan efectivo.

💻 Charla completa disponible en YouTube:
https://youtu.be/zUjkyfLq588

05/05/2026

🚢 El reciente ataque de ransomware al Puerto de Vigo nos deja una lección clara: incluso las infraestructuras críticas, con recursos y sistemas avanzados, pueden verse comprometidas.

Aunque la operativa física no se detuvo, la desconexión de los sistemas digitales obligó a trabajar de forma manual durante horas, evidenciando algo que muchas organizaciones todavía subestiman: la dependencia total de la tecnología.

🔍 Este caso pone el foco en varios puntos clave:

🔐 Aislar sistemas puede ser la única forma de frenar un ataque
🧠 La detección temprana marca la diferencia
🌐 Un servicio expuesto o una credencial comprometida puede ser suficiente
🧱 La segmentación es crítica para evitar la propagación
⚠️ Lo más preocupante no es cómo ocurrió, sino lo familiar que resulta el patrón.

👉 No hablamos de ataques imposibles, sino de errores conocidos que siguen ocurriendo.
En ciberseguridad, no se trata solo de evitar incidentes, sino de estar preparados para responder cuando suceden.

💬 ¿Crees que la mayoría de organizaciones podrían seguir operando si tuvieran que desconectar todos sus sistemas?

26/04/2026

Hoy, con motivo del Día Mundial de la Propiedad Intelectual, es interesante reflexionar sobre cómo se aplica este concepto dentro de la ciberseguridad.

En este sector, gran parte del conocimiento se comparte de forma abierta: herramientas, investigaciones, análisis de malware o contenido técnico que permite a la comunidad avanzar.

Sin embargo, este modelo también plantea desafíos importantes relacionados con la autoría y el reconocimiento del trabajo.

🛡️ En el día a día es habitual encontrar:

🧠 Código reutilizado sin citar su origen
🔎 Investigaciones compartidas sin reconocimiento
🔐 Contenido replicado sin aportar contexto
🤝 Herramientas redistribuidas sin respetar su autoría

La propiedad intelectual no limita el conocimiento, sino que permite que se valore y se respete dentro de la comunidad.

23/04/2026

Cuando hablamos de ciberseguridad, muchas veces se tiende a pensar en herramientas, soluciones o conceptos técnicos, pero la realidad es que el valor está en entender cómo funcionan los ataques y cómo se desarrollan en entornos reales.

En SecAdmin, las charlas se centran en analizar casos reales, explicar procesos desde dentro y compartir experiencias que permiten comprender mejor tanto las amenazas como las formas de defensa.

🛡️ En este reel se muestran algunos de los temas que se tratan en el evento:

🧠 Ataques reales y su impacto
🔎 Funcionamiento interno de los ciberataques
🤝 Ingeniería social y comportamiento humano
💻 Técnicas utilizadas en escenarios reales

Este enfoque es el que ha permitido construir una comunidad que comparte conocimiento y experiencia en torno a la ciberseguridad.

💬 Nos gustaría conocer tu opinión:
¿Qué temas te gustaría que se trataran en SecAdmin este año?

Te leemos en comentarios, porque tú también formas parte de esta comunidad

21/04/2026

Cuando hablamos de ciberseguridad, muchas veces se tiende a pensar en herramientas, soluciones o conceptos técnicos, pero la realidad es que el valor está en entender cómo funcionan los ataques y cómo se desarrollan en entornos reales.

En SecAdmin, las charlas se centran en analizar casos reales, explicar procesos desde dentro y compartir experiencias que permiten comprender mejor tanto las amenazas como las formas de defensa.

🛡️ En este reel se muestran algunos de los temas que se tratan en el evento:

🧠 Ataques reales y su impacto
🔎 Funcionamiento interno de los ciberataques
🤝 Ingeniería social y comportamiento humano
💻 Técnicas utilizadas en escenarios reales

Este enfoque es el que ha permitido construir una comunidad que comparte conocimiento y experiencia en torno a la ciberseguridad.

💬 Nos gustaría conocer tu opinión:
¿Qué temas te gustaría que se trataran en SecAdmin este año?

Te leemos en comentarios, porque tú también formas parte de esta comunidad

Sec/Admin

28/05/2026

26/05/2026

21/05/2026

17/05/2026

14/05/2026

07/05/2026

05/05/2026

26/04/2026

23/04/2026

21/04/2026

Dirección

Teléfono

Página web

Notificaciones

Atajos

Compartir

Categoría