De la ciberinteligencia al hacking ético: la seguridad digital desde todos los frentes
Penúltimo día de Cyber Bootcamp Málaga donde los alumnos reciben formación de forma intensiva sobre ciberseguridad
Este jueves 10 de julio, los participantes del Cyber Bootcamp Málaga 2025 han vuelto a sumergirse en una jornada intensa de formación técnica con un marcado enfoque operativo. Desde la defensa de infraestructuras industriales hasta el análisis criptográfico avanzado o el hacking ético, las sesiones del día han ofrecido una mirada amplia y especializada sobre los sistemas de protección, detección y evaluación de amenazas digitales.
Módulo Básico: detección, inteligencia y protección en entornos industriales
El alumnado del módulo básico ha centrado su aprendizaje de hoy en tres áreas clave de la ciberdefensa: los sistemas de detección, la inteligencia aplicada y la protección de infraestructuras industriales.
La jornada comenzó con la clase Firewalls/IDS impartida por Cristina Alcaraz, una sesión dedicada al funcionamiento, configuración y capacidad de respuesta de los sistemas de prevención y detección de intrusiones, fundamentales en la arquitectura de cualquier red segura. Una explicación muy interesante en la cual los alumnos han aprendido cómo funcionan estos sistemas de una manera tanto teórica como práctica además de su importancia en la ciberseguridad.
A continuación, Abel González guio la asignatura de Ciberinteligencia, en la que se presentaron metodologías para la recolección, análisis y correlación de datos con el fin de anticipar amenazas y tomar decisiones estratégicas. La sesión enfatizó la importancia de la ciberinteligencia como herramienta predictiva para la seguridad proactiva, especialmente en sectores críticos.
Para cerrar el bloque básico, Cristina Alcaraz volvió al aula con una segunda sesión, esta vez centrada en Seguridad en la industria, una temática especialmente relevante ante el crecimiento de ataques a infraestructuras industriales y entornos SCADA. La clase abordó vulnerabilidades específicas de estos sistemas y las medidas necesarias para su protección integral, incluyendo segmentación de red, autenticación robusta y monitorización continua.
Módulo Avanzado: protección criptográfica y técnicas ofensivas con propósito defensivo
Por su parte, el módulo avanzado ha explorado en esta jornada dos disciplinas clave en el desarrollo profesional de expertos en ciberseguridad: la criptografía de alto nivel y el hacking ético.
Javier Herranz abrió el día con la asignatura Criptografía avanzada, donde profundizó en algoritmos modernos, cifrado simétrico y asimétrico, firmas digitales, y funciones hash. Los alumnos pudieron ver cómo proteger la información frente a ordenadores cuánticos y cómo lograr privacidad con pruebas de conocimiento cero. También se abordaron las votaciones electrónicas seguras y sistemas criptográficos distribuidos.
La jornada se cerró con la clase de Hacking Ético, dirigida por Eduardo Sánchez, un referente nacional en el ámbito del pentesting. En esta sesión, Eduardo presenta una guía práctica sobre auditorías de seguridad y hacking ético. Explica las diferencias entre pentesting y hacking ético, destacando que este último tiene un enfoque más global. Se basa en la metodología OSSTMM para estructurar auditorías y detalla su ciclo de vida: desde el acuerdo con el cliente, hasta el informe final. Se abordan distintos tipos de auditorías (caja blanca, negra y gris) y se profundiza en auditorías externas e internas con herramientas como Shodan, Nmap, Nessus o Metasploit. Además, se incluye un caso de uso real centrado en el hacking de sistemas de CCTV, explorando vulnerabilidades, protocolos y fabricantes, así como técnicas OSINT para localización y análisis.
La combinación de sesiones de hoy ha ofrecido a los participantes una visión holística de la seguridad digital, conectando técnicas ofensivas con estrategias defensivas, y tecnologías como firewalls o criptografía con campos emergentes como la ciberinteligencia y la protección de infraestructuras críticas.
A medida que se acerca el final del programa, el Cyber Bootcamp Málaga 2025 reafirma su compromiso con una formación rigurosa, actualizada y con impacto social. Las clases no solo ofrecen herramientas técnicas, sino también una conciencia estratégica y ética sobre el papel de los profesionales en la defensa del ciberespacio.
Mañana los alumnos continuarán con sus sesiones especializadas y el desarrollo de sus Planes de Apoyo Comunitario, una iniciativa clave del bootcamp para aplicar el conocimiento adquirido en proyectos reales con impacto local.