Sec/Admin, Avenida de las Universidades, Dos Hermanas (2026)

07/05/2026

🎥

Cuando se habla de espionaje en Android, muchas veces toda la atención se centra en amenazas como Pegasus, pero existen campañas mucho más silenciosas que utilizan aplicaciones falsas y técnicas adaptadas a objetivos muy concretos 📱🕵️

En este fragmento de la charla, Josep Albors explica cómo una misma aplicación maliciosa modificaba su interfaz dependiendo del canal desde el que era descargada, permitiendo a los atacantes organizar y diferenciar mejor sus campañas.

🔍 Aplicaciones falsas
🌐 Webs maliciosas preparadas para distribuir malware
🎯 Objetivos específicos
🧠 Técnicas diseñadas para pasar desapercibidas

Este tipo de detalles son los que permiten entender cómo evolucionan las amenazas móviles actuales y por qué siguen siendo un vector tan efectivo.

💻 Charla completa disponible en YouTube:
https://youtu.be/zUjkyfLq588

05/05/2026

🚢 El reciente ataque de ransomware al Puerto de Vigo nos deja una lección clara: incluso las infraestructuras críticas, con recursos y sistemas avanzados, pueden verse comprometidas.

Aunque la operativa física no se detuvo, la desconexión de los sistemas digitales obligó a trabajar de forma manual durante horas, evidenciando algo que muchas organizaciones todavía subestiman: la dependencia total de la tecnología.

🔍 Este caso pone el foco en varios puntos clave:

🔐 Aislar sistemas puede ser la única forma de frenar un ataque
🧠 La detección temprana marca la diferencia
🌐 Un servicio expuesto o una credencial comprometida puede ser suficiente
🧱 La segmentación es crítica para evitar la propagación
⚠️ Lo más preocupante no es cómo ocurrió, sino lo familiar que resulta el patrón.

👉 No hablamos de ataques imposibles, sino de errores conocidos que siguen ocurriendo.
En ciberseguridad, no se trata solo de evitar incidentes, sino de estar preparados para responder cuando suceden.

💬 ¿Crees que la mayoría de organizaciones podrían seguir operando si tuvieran que desconectar todos sus sistemas?

26/04/2026

Hoy, con motivo del Día Mundial de la Propiedad Intelectual, es interesante reflexionar sobre cómo se aplica este concepto dentro de la ciberseguridad.

En este sector, gran parte del conocimiento se comparte de forma abierta: herramientas, investigaciones, análisis de malware o contenido técnico que permite a la comunidad avanzar.

Sin embargo, este modelo también plantea desafíos importantes relacionados con la autoría y el reconocimiento del trabajo.

🛡️ En el día a día es habitual encontrar:

🧠 Código reutilizado sin citar su origen
🔎 Investigaciones compartidas sin reconocimiento
🔐 Contenido replicado sin aportar contexto
🤝 Herramientas redistribuidas sin respetar su autoría

La propiedad intelectual no limita el conocimiento, sino que permite que se valore y se respete dentro de la comunidad.

23/04/2026

Cuando hablamos de ciberseguridad, muchas veces se tiende a pensar en herramientas, soluciones o conceptos técnicos, pero la realidad es que el valor está en entender cómo funcionan los ataques y cómo se desarrollan en entornos reales.

En SecAdmin, las charlas se centran en analizar casos reales, explicar procesos desde dentro y compartir experiencias que permiten comprender mejor tanto las amenazas como las formas de defensa.

🛡️ En este reel se muestran algunos de los temas que se tratan en el evento:

🧠 Ataques reales y su impacto
🔎 Funcionamiento interno de los ciberataques
🤝 Ingeniería social y comportamiento humano
💻 Técnicas utilizadas en escenarios reales

Este enfoque es el que ha permitido construir una comunidad que comparte conocimiento y experiencia en torno a la ciberseguridad.

💬 Nos gustaría conocer tu opinión:
¿Qué temas te gustaría que se trataran en SecAdmin este año?

Te leemos en comentarios, porque tú también formas parte de esta comunidad

21/04/2026

Cuando hablamos de ciberseguridad, muchas veces se tiende a pensar en herramientas, soluciones o conceptos técnicos, pero la realidad es que el valor está en entender cómo funcionan los ataques y cómo se desarrollan en entornos reales.

En SecAdmin, las charlas se centran en analizar casos reales, explicar procesos desde dentro y compartir experiencias que permiten comprender mejor tanto las amenazas como las formas de defensa.

🛡️ En este reel se muestran algunos de los temas que se tratan en el evento:

🧠 Ataques reales y su impacto
🔎 Funcionamiento interno de los ciberataques
🤝 Ingeniería social y comportamiento humano
💻 Técnicas utilizadas en escenarios reales

Este enfoque es el que ha permitido construir una comunidad que comparte conocimiento y experiencia en torno a la ciberseguridad.

💬 Nos gustaría conocer tu opinión:
¿Qué temas te gustaría que se trataran en SecAdmin este año?

Te leemos en comentarios, porque tú también formas parte de esta comunidad

16/04/2026

En ciberseguridad, es habitual pensar que los ataques comienzan con la explotación de una vulnerabilidad técnica, pero en muchos casos el proceso empieza mucho antes, con la recopilación de información pública.

A través de técnicas de OSINT (Open Source Intelligence), es posible obtener una gran cantidad de información sobre una empresa sin necesidad de realizar ningún acceso no autorizado, simplemente analizando lo que ya está disponible en internet.

🛡️ En este carrusel analizamos cómo se puede:

🔎 Identificar infraestructura, dominios y servicios expuestos
🤝Analizar perfiles públicos y comprender estructuras internas.
🔐Extraer información relevante de documentos y publicaciones.
💻 Construir un contexto que permita preparar ataques más dirigidos.

Este tipo de análisis no solo es útil para los atacantes, sino que también permite a las organizaciones entender cómo se ven desde fuera y qué información están exponiendo sin ser conscientes de ello.

Porque en ciberseguridad, conocer la superficie de exposición es el primer paso para reducirla. 🛡️

09/04/2026

🎥

Cuando un atacante consigue acceso a una cuenta dentro de una empresa, el problema no es únicamente el acceso en sí, sino todo lo que puede hacer a partir de ese momento ⚠️

En ataques de Business Email Compromise (BEC), es habitual que los atacantes, una vez dentro, comiencen a analizar la organización y a moverse dentro del entorno sin levantar sospechas 🔎

🛡️ En este tipo de ataques, pueden llegar a:

🔎 Revisar accesos y logins para entender la actividad
📡 Crear permisos delegados en otros buzones
📩 Configurar reglas de correo para ocultar su actividad
🔐 Mantener el acceso durante más tiempo sin ser detectados 🔐

Esto convierte un acceso inicial en un incidente mucho más complejo dentro de la empresa 💻

💻 Puedes ver la charla completa aquí:
https://youtu.be/1xgonbs1Puk

07/04/2026

" 📚

A lo largo de los años, muchas personas han formado parte de la historia de SecAdmin, compartiendo conocimiento, experiencias y ayudando a construir la comunidad que existe hoy alrededor del evento. 💻🔐

Deepak Daswani es una de esas personas. 🧠

Ha participado en SecAdmin en varias ediciones: 2016, 2017, 2018 y 2019, formando parte del crecimiento del evento y compartiendo su experiencia con la comunidad de ciberseguridad. 🛡️

SecAdmin no es solo un evento que ocurre una vez al año, sino un punto de encuentro donde profesionales, investigadores y apasionados de la ciberseguridad comparten conocimiento, experiencias y puntos de vista sobre el sector. 🤝

Este tipo de trayectorias a lo largo de los años son las que han dado forma a lo que hoy es la comunidad SecAdmin. 📡

⚔️ SecAdmin

"

02/04/2026

¿Cómo funciona un ransomware por dentro?

Cuando una empresa sufre un ataque de ransomware, muchas veces el problema no empieza el día que aparecen los archivos cifrados, sino semanas antes.

La mayoría de estos ataques comienzan con algo aparentemente inofensivo: un correo electrónico, un archivo adjunto o un enlace. A partir de ahí, los atacantes consiguen acceso a la red de la empresa, se mueven por los sistemas, buscan información crítica y localizan copias de seguridad antes de lanzar el ataque.

Cuando finalmente cifran los sistemas, la organización se detiene y comienza una situación crítica para la empresa.

🛡️ En este carrusel explicamos:

💻 Cómo entra un ransomware en una empresa
🔎 Qué hacen los atacantes una vez dentro
🔐 Por qué el cifrado es la última fase del ataque
⚠️ Cómo se paraliza una organización en cuestión de horas

💡 Este es el tipo de cosas que se analizan, se debaten y se comparten en la comunidad SecAdmin.

⚔️ Nos vemos en SecAdmin

31/03/2026

📧 ¿Sabías que un atacante puede modificar la fecha de un correo para que parezca antiguo y pase desapercibido?

En este fragmento de la charla de Lorenzo Martínez en SecAdmin se explica cómo se utiliza esta técnica en ataques reales para manipular correos electrónicos.

Un ejemplo de cómo, en muchos incidentes de seguridad, los atacantes no solo explotan vulnerabilidades, sino que aprovechan cómo funcionan las herramientas que usamos todos los días.

▶️ Puedes ver la charla completa aquí:
https://youtu.be/YwlnS3Mg_QQ

26/03/2026

Los eventos no son solo ponencias.

Después de más de una década organizando SecAdmin hemos aprendido que un evento tecnológico no se define únicamente por las charlas que aparecen en el programa.

Muchas veces lo más interesante ocurre en las conversaciones que surgen entre ellas: cuando alguien comparte una experiencia real, cuando aparece una pregunta inesperada o cuando dos personas descubren que están intentando resolver el mismo problema.

💻 La tecnología evoluciona constantemente.
🛡️ Las amenazas cambian.
🔐 Y el conocimiento nunca deja de moverse.

Pero lo que realmente da sentido a todo esto es la comunidad que se forma alrededor.

Ese es el espíritu de SecAdmin.

⚔️ Nos vemos en SecAdmin 2026

Nos gustaría saber vuestra opinión: ¿Qué creéis que hace que una conferencia de ciberseguridad sea realmente valiosa?

Sec/Admin

07/05/2026

05/05/2026

26/04/2026

23/04/2026

21/04/2026

16/04/2026

09/04/2026

07/04/2026

02/04/2026

31/03/2026

26/03/2026

Dirección

Teléfono

Página web

Notificaciones

Contacto La Empresa

Atajos

Compartir