RootedCon 2026 en su edición XVI tuvo lugar del 5 al 7 de marzo, en su habitual espacio de La Ciudad de la Imagen, Kinepolis en Madrid, un cine convertido en el escenario del congreso de ciberseguridad más grande de España y de habla hispana. Durante tres días fue el punto de encuentro para miles de profesionales, investigadores, empresas y entusiastas.
Este año tuve la suerte de asistir y de vivir en primera persona, junto con otros 9000 asistentes, este encuentro donde se habla de tecnología, ciberseguridad y el futuro. A partir de mi experiencia creé una video-reseña donde hay momentos de estas jornadas y entrevistas a organizadores, ponentes, patrocinadores y asistentes. A lo largo del texto iré añadiendo los links a las entrevistas y al final, tenéis el video completo.
RootedCON está impulsado por una organización independiente sin ánimo de lucro, formada por profesionales del sector que, desde 2010, trabajan para fomentar el intercambio de conocimiento técnico y el crecimiento de la comunidad española. La primera edición se celebró en el 2010 en el Auditorio del Centro de Convenciones Mapfre en Madrid. Contaron con la asistencia de unas 300 personas y unos 900 se quedaron en lista de espera. Desde entonces se celebra una edición anual en Madrid. Posteriormente, se extendió a Valencia, Málaga y Portugal.
Sus organizadores son voluntarios quienes dedican muchas horas y pasión a la creación del evento. Son profesionales altamente cualificados en diversas áreas de la ciberseguridad, la gestión de riesgos, el desarrollo de software, la comunicación y la innovación tecnológica. Su experiencia abarca desde la consultoría y la gestión de amenazas hasta la ingeniería de sistemas y el emprendimiento, lo que les permite aportar una visión integral al congreso. Aprovecho para saludarlos y mencionarlos: Arantxa Sanz, Román Ramírez, Alberto Rodríguez, Lucas Varela, Omar Benbouazza, Sergio Muñoz, Cristian Cantos, Irene Crespo, Joaquín Alonso, Jorge Martínez, Miguel da Cruz.
Una de las partes más importantes de RootedCon es, evidentemente, el contenido. Y para saber de “buena tinta” cuáles fueron las temáticas más representadas, entrevisté a Román Ramírez. La conversación se realizó en uno de los tracks, minutos antes de empezar una de las sesiones de la tarde. Aproveché el ambiente “hacker” del escenario, casi cinemaográfico: poca luz, una proyección del logo del evento que caía sobre nuestras caras, sombras… solo nos faltaba la sudadera con capucha.
Así me comentó que las temáticas cambian según la tendencia, y que este año las más importantes fueron la IA, más de un 30% de las charlas tuvieron un componente de inteligencia artificial, y más del 20% fueron inteligencia artificial pura. También aumentó el interés por los robots, con 5 ponencias dedicadas al tema, como por ejemplo: “Sultan returns: Ataques a la red móvil y a las APIs del robot militar”, con Adrián Campazas Vega, miembro del Grupo de Robótica de la Universidad de León y Javier Valer, investigador de seguridad y pentester en redes móviles en ETHON SHIELD S.L. En esta ocasión, abordaron la seguridad de los dispositivos robóticos. Sultán ya estuvo en RootedCon en su edición de 2025. La tercera gran temática fue la seguridad defensiva: -“el equipo azul ganó al equipo rojo”-dijo.
Se realizaron más de 160 charlas simultáneas en los tracks de Rooted, ROOTED: Hack The Music y los tracks de colaboradores. Como dato curioso, siempre me gusta comentar que los tracks Rooted no tienen descanso para comer y están siempre abiertos. Los tracks colaboradores fueron los siguientes: CRIPTORED, IA, IA&Ciberresiliencia, ISACA, PROTOCOLO286, PROTAAPP, SECURITERS, DIVULGARTE (Influencers) y ANON. Por supuesto, no faltó la esperada Hacker Night.
En un evento con tantas opciones simultáneas, es importante elegir una ruta de contenido acorde con tus intereses. Mi ruta estuvo centrada en derechos digitales y el impacto de las tecnologías en nuestras vidas diarias. De esta forma pude navegar por esta pluralidad y aprovechar al máximo el tiempo.
Comenzé con “Inside the Machine: The War on Digital Rights in Europe — and How Hackers Can Save Them” con Patrick Breyer. RootedCon siempre se ha posicionado al lado de los derechos digitales. Ya en su edición de 2025 se debatió largamente sobre los bloqueos de La Liga e incluso tomaron acciones legales al respecto y este año no fue diferente. En una era donde la digitalización está en todos los niveles, es importante no solo dominar aspectos técnicos, sino que hay que saber cómo regularlos para usarlos a nuestro favor.
Patrick es un activista alemán por los derechos digitales, jurista, político del Partido Pirata de Alemania y, entre 2019 y 2024, diputado al Parlamento Europeo (eurodiputado). Ha sido también una de las voces en alertar e informar sobre los peligros del llamado “Chat Control”, una propuesta europea que planteaba el escaneo de comunicaciones privadas vulnerando derechos fundamentales como la privacidad y el cifrado. Esta regulación no salió adelante en la votación celebrada este marzo de 2026. (https://www.patrick-breyer.de/en/end-of-chat-control-paving-the-way-for-genuine-child-protection/)
Durante la media hora de su ponencia hizo un llamamiento a la acción para los hackers diciéndoles que: “los derechos fundamentales y los derechos digitales fundamentales están en juego, y es nuestro deber trabajar para defenderlos. No solo son necesarias acciones legales, ¡también acciones técnicas!”
Mi siguiente parada fue “El Legado Digital: Tu Herencia invisible que nadie ve venir”, de Leonardo Amor, profesional que cuenta con más de 25 años de experiencia en seguridad de la información. Es actualmente CISO de Telefónica Tech, aunque esta ponencia no estaba vinculada con dicha empresa. A lo largo de su presentación, reflexionó sobre algo muy cotidiano y de todos: hasta hace poco guardábamos nuestros recuerdos en fotos, libros, discos, pero ahora estos bienes son digitales y los albergamos en servicios de suscripción, detrás de un cifrado y con accesos de contraseñas secretas. Esto se convierte en un problema a la hora de dejarlos a nuestros seres queridos. Por esta razón, nos contó su solución para poder garantizar que nuestros bienes digitales sean heredados. Un tema muy interesante porque nos toca a todos de cerca. Sin embargo, son pocas las personas que entienden que “de facto” ya no somos dueños de esos datos. Puedes escuchar más detalles en una mini entrevista (Leonardo Amor) que le hice posteriormente. Para más referencias, puedes consultar este link: https://github.com/ItalyPaleAle/hereditas
Posteriormente fui a escuchar: “No es phishing, es UX: cuando el diseño te empuja al malware”, un caso de estudio de las manos de María Lázaro, Threat Intelligence Analyst en Zynap, y Elena Flores, Head of Product en Zynap. Conectan experiencia de usuario y ciberseguridad para analizar cómo Roblox ha creado un ecosistema que empuja a sus jugadores a que salten fuera de la plataforma, abriendo la puerta a stealers, loaders, RATs, fraude y grooming, sin necesidad de una sola vulnerabilidad técnica entre medias. Aprende más sobre una de las ponentes, en esta mini entrevista a María Lázaro.
Continué mi recorrido con Sara Martínez y “TMT: Threat Modeling Testing, del modelado a la integración”. Sara se dedica desde hace más de 10 años al análisis y pruebas de calidad. En su presentación propone a la comunidad el concepto de TMT (Threat Modeling Testing), un enfoque que conecta directamente el modelado de amenazas con las pruebas de seguridad técnicas. A partir de un caso real, como puede ser la exposición de datos sensibles en la plataforma LineLeader debido a una base de datos Elasticsearch mal configurada, se analiza cómo la ausencia de pruebas derivadas del threat modeling permitió que una amenaza conocida acabara en una brecha real. A Sara la conozco del ecosistema tecnológico de Valencia donde organicé una sesión suya para la comunidad de WordPress Valencia, en esa ocasión hablamos de testing y WordPress. Puedes conocerla y aprender sobre la comunidad que tiene en Valencia en esta mini entrevista (Sara Martínez).
Hice varias visitas imprescindibles al track de Divulgarte (Influencers) organizado por Rafa López y Antonio Fernandes donde se contó con la participación de influencers en el sector de la tecnología y se habló de este entorno específicamente. Contaron con la participación de María Aperador Montoya, Mario Álvarez Fernández, Thomas O neil Álvarez, Nacho Garcia Egea, Ramón Carlos Rico Gómez, Daniel López Moreno, Sara Lasso de la Vega, Pablo F. Iglesias – Autoridad, Reputación y Antifraude, Albert C., Juan Carlos Galindo, Pablo González Pérez, David Padilla Alvarado Fanny Y. Pérez Santiago, Gustavo Lozano García, Rubén F., Juan García Galera, Alberto López Rodríguez. Escucha a Rafa en esta mini entrevista.
Podría continuar mencionando más presentaciones, por ejemplo: “No soy vago, automatizo procesos: n8n para cibervigilancia” de Pablo Asenjo, o la mesa redonda “El encaje de los derechos de las personas en la esfera ciber” con Ofelia Tejerina, Luis Fernández Delgado, Simona Levi, Borja Adsuara Varela, Cristóbal Gázquez, Jorge Davila Muro, o 22.000 anuncios de Meta analizados: así operan las fábricas de fraude en Instagram, de María Aperador, o Influencers bajo ataque: Anatomía de un hackeo digital de Pablo F. Iglesias, pero serían muchas.
Por otro lado, no todo el tiempo estuve en las cómodas butacas de Kinepolis. RootedCon es el evento de ciberseguridad más grande de España, lo cual significa que es el punto de encuentro de la comunidad, una oportunidad ideal para hacer una ruta de networking. De esta forma saludé a conocidos y amigos, compré libros, me hice una foto con Chema Alonso, observé a Pablo F. Iglesias hacer un podcast en directo, saludé a Ofelia Tejerina, a Gaby García, hice entrevistas, hablé conQuetzalcóatl Martínez, un asistente de México quien trajo obsequios para Rooted y Chema Alonso, podéis ver su entrevista aquí.
Por supuesto, los patrocinadores también estuvieron dentro de mi recorrido. Hablé con Tarlogic, Vargroup, Telefonica Tech, recogí algún merchandising, me hice un café con croissants en Zepo. Y lo mejor, le hice unaentrevista a Ovanes Mikhaylov, de Any Run y a Beatriz Pimenta de Zynap.
Sí, el pasilleo es también una razón de peso para los asistentes, así nos lo confirma Omar Benbouazza, uno de los organizadores del evento, quien lleva los temas de comunicación, en esta pequeña entrevista. Entrevista a Omar Benbouazza.
Después de tres intensos días de aprendizaje, RootedCon llegó a su fin volviendo a demostrar por qué es un referente del sector. Una vez más, se combinó un programa técnico sólido, investigaciones de alto nivel y una comunidad activa que impulsa el intercambio de conocimiento y la anticipación de tendencias, en un contexto marcado por la inteligencia artificial, la vigilancia y la creciente complejidad de las amenazas. Su contenido reflejó las innovaciones y desafíos actuales en ciberseguridad y lo vinculó, como habitualmente, con la sociedad. La preocupación por un uso responsable de la tecnología es siempre un tema que se introduce de forma transversal a lo largo del congreso.
Finalmente, los asistentes nos marchamos actualizados, con ideas en evolución y la certeza de que la ciberseguridad ya no es solo una disciplina, sino un movimiento en constante transformación que tiene que ser parte de nuestras vidas y nuestro sentido común.
Muchas gracias por vuestro trabajo RootedCon. La organización de la próxima edición ya ha comenzado. ¡Nos vemos muy pronto!
