Del 5 al 8 de marzo, sus organizadores esperan un aforo completo, con los más de 9.000 inscritos de la edición anterior

Censura digital europea, balizas V16, señalización ferroviaria insegura y el lado oscuro de Roblox, focos de atracción de la XVI RootedCON

Desde su inicio en 2010, RootedCON se ha convertido en el congreso técnico de ciberseguridad en español más importante de Europa y uno de los grandes referentes mundiales en este ámbito. En él, se han desvelado vulnerabilidades no conocidas en todo tipo de sistemas a cargo de investigadores independientes y de compañías consagradas como Tarlogic o Telefónica, entre otras. Y este año no será una excepción. En su edición XVI, del 5 al 8 de marzo, en su emplazamiento habitual en el Kinépolis en Pozuelo (Madrid), ofrecerá un programa con investigaciones inéditas, sin perder su foco inicial de “ser responsables haciendo algo diferente, compartiendo cultura y construyendo una red de conocimiento. Ser un evento honesto, confiable, beneficioso y establecer alianzas y colaboraciones con socios, clientes y competidores. Cuidamos cada detalle con pasión porque sabemos la importancia que tiene este espacio de conocimiento compartido”, destacan sus impulsores.

Así, en esta ocasión, el programa se dividirá en bloques temáticos diferenciados que abarcarán los grandes temas de interés del sector técnico: ANON, IA, Divulgadores, ProtaAPP, Securiters, CriptoRed, ISACA Madrid, Protocolo 2:86, Kyndryl y Hack the Music. “Esta edición será la más ambiciosa, variada y divertida que hemos preparado hasta ahora”, ha explicado el responsable de Comunicación, Omar Benbouazza. “Estamos viendo cómo, cada año, llega un público más joven, con una actitud participativa impresionante: no solo vienen a aprender, sino a compartir sus propios proyectos e investigaciones. Eso es lo que da verdadero sentido a esta cita”.

Investigaciones polémicas

Entre las ponencias más esperadas, seleccionadas por el comité técnico, figuran investigaciones que abarcan desde el activismo digital hasta análisis técnicos de vanguardia y entre las que destacan desde la impartida por Patrick Breyer, activista, jurista y exeuroparlamentario del Partido Pirata alemán –que será galardonado con el Premio Raúl Jover por su defensa de los derechos digitales–, hasta la del reconocido Pedro Candel con un exhaustivo análisis técnico de las balizas de emergencia V16, David Meléndez y Gabriela García presentarán la tercera entrega de su investigación sobre ciberseguridad en el sistema europeo de señalización ferroviaria ERTMS/ETCS, Alfonso Muñoz y Daniel García, que compartirán lecciones aprendidas y recomendaciones para la gestión de MCPs, Elena Flores y María Lázaro, que analizarán el diseño y las vulnerabilidades en la plataforma de videojuegos Roblox, la abogada Ofelia Tejerina, doctora en Derecho Constitucional y presidenta de la AUI, con una ponencia sobre el estado del Reglamento Europeo de IA y José Luis Verdeguer desentrañará la evolución y las claves del spam telefónico, entre otras. SIC también estará presente en esta parcela, con una intervención de su redactor José Manuel Vera, sobre ‘criptógrados que salvaron el mundo… y pocos recuerdan’, y otra conferencia con Carmen Torrano bajo el título ‘Domadores de IA’.

Como es habitual, del viernes al sábado, se celebrará la HackerNight, una noche de hacking y bug bounties cuyos detalles solo serán revelados a los asistentes invitados –en 2025 se ofrecieron más de un millón de euros en recompensas–.

Asimismo, los días previos al congreso (2, 3 y 4 de marzo) se celebrará un programa formativo, que ha sido notablemente reforzado con cursos muy especializados, entre otros temas, sobre ‘Hardware Hacking con Drones’ (3 días), a cargo de David Meléndez y Gabriela García, ‘Cloud Pentesting’, dirigido por Carlos Polop, así como sobre ‘Red Teaming’, con Eduardo Arriols, que en ediciones anteriores ha cosechado excelentes valoraciones gracias a su enfoque práctico basado en casos reales.