La XXVII edición de la Jornada Internacional de Seguridad de la Información, organizada por ISMS Forum en el Estadio Metropolitano en Madrid, ha vuelto a consolidarse como uno de los eventos de referencia para la comunidad profesional de la ciberseguridad. Con ponentes de primer nivel, debates estratégicos y casos de uso reales, el evento ofreció una mirada profunda a los desafíos actuales y futuros del sector.
Nuestra experiencia en la XXVII Jornada Internacional de Seguridad de la Información del ISMS Forum
Desde Daferra estuvimos presentes con nuestros compañeros de Inprosec/InprOTech para seguir actualizándonos y poder trasladar ese conocimiento directamente a nuestra tecnología y programas formativos. Aquí compartimos los principales aprendizajes que nos llevamos.
Mesa redonda: Hidden threats, the Unknown Unknowns
Uno de los momentos más relevantes fue la mesa redonda titulada Hidden threats, the Unknown Unknowns en la que se abordaron las amenazas invisibles y emergentes. Fede Vadillo (Akamai.Devo), Julio Gómez (Elastic), Ángel Serrano (Palo Alto Networks) y Samuel Morán (WatchGuard), bajo la moderación de Fanny Pérez (Codere), debatieron sobre la necesidad de detectar comportamientos anómalos antes incluso de que se conviertan en amenazas activas.
Elastic destacó el papel de la observabilidad como base para establecer una línea base de comportamiento (baseline) y explotar la telemetría en beneficio de la seguridad. Por su parte, Palo Alto Networks enfatizó la importancia de adoptar una postura más activa y dinámica ante las amenazas, no limitándose a la detección o al análisis forense. WatchGuard, en cambio, advirtió sobre la fatiga de alertas, remarcando que los CISO no buscan más consolas o tecnologías aisladas, sino soluciones accionables y entornos simplificados. Fanny Pérez concluyó con una llamada de atención: llevamos más de 15 años hablando de Zero Trust, y sin embargo su adopción real sigue siendo mínima. Además, se alertó sobre nuevas amenazas que ya están ocurriendo, como la manipulación de baselines para camuflar ataques o el uso malicioso de modelos de lenguaje (LLMs).
Del SOC reactivo al Agentic SOC: impulsando la defensa con IAs
En la siguiente keynote, Del SOC reactivo al Agentic SOC: impulsando la defensa con IA, José Manuel Iglesias (Splunk) propuso una transformación profunda del modelo tradicional de centro de operaciones de seguridad. En lugar de actuar reactivamente, el llamado “Agentic SOC” se apoya en inteligencia artificial para potenciar la toma de decisiones, acortar plazos y responder con mayor eficacia. Se destacó también cómo plataformas como Akamai están evolucionando hacia modelos centrados en la transparencia y observabilidad, y cómo Seidor defiende una visión de la ciberseguridad como un habilitador, no como una barrera. Elastic volvió a mostrar cómo los LLM pueden integrarse para ofrecer análisis más intuitivos, mientras que Palo Alto apostó firmemente por automatizar las respuestas. WatchGuard subrayó una realidad preocupante: todavía hay grandes empresas sin protección adecuada de endpoint, lo que evidencia la brecha que aún existe en la ciberdefensa corporativa.
The Augmented Defender: Empowering Human Defenders in the Age of Intelligent Threats
Un caso muy práctico fue el presentado por Jorge Hurtado (Advens Iberia) en The Augmented Defender: Empowering Human Defenders in the Age of Intelligent Threats. En su intervención, explicó cómo están utilizando IA en su SOC, que atiende a más de 300 clientes, para transformar la operación diaria. Solo un 10 % de los incidentes se detectan por reglas; el resto se gestiona gracias a modelos de IA que mantienen una tasa de falsos positivos inferior al 6 %. Aplican modelos como Llama para análisis e, incluso, utilizan GPT-5 en tareas de DFIR. También han automatizado procesos de CTI donde, por ejemplo, el clic en un malware desencadena un análisis automático con Claude y genera una respuesta para el usuario. Entre los casos de éxito, compartió cómo construyeron en solo dos semanas un portal de compliance para auditar a 100 empresas o cómo utilizaron IA para tareas avanzadas de reversing en el contexto de un ataque de ransomware real.
Otras ponencias a destacar: tendencias en ciberseguridad e IA
En otra de las keynotes, Neftalí Mañes (Recorded Future) ofreció una visión global sobre las tendencias actuales y futuras en ciberseguridad. Explicó cómo la ciberguerra se intensifica en paralelo a los conflictos físicos con ataques a satélites y sistemas GPS ya en marcha. También abordó los peligros crecientes de los deepfakes, la suplantación de identidad y la desinformación masiva, especialmente en contextos geopolíticos sensibles como Corea del Norte o Rusia. En cuanto a infraestructura crítica, se alertó sobre la dependencia tecnológica de China —responsable del 85 % del procesamiento de semiconductores— y cómo esto se cruza con amenazas cibernéticas a escala global. Finalmente, anticipó un crecimiento exponencial (+160 %) en el consumo energético de los datacenters en los próximos años, lo que plantea nuevos riesgos operativos y de sostenibilidad.
Miguel Estévez (OpenText) profundizó en el uso de IA para detectar riesgos internos en “Cazadores de amenazas invisibles”. Mostró cómo patrones de comportamiento inusuales pueden anticipar ataques desde dentro, integrando IA con marcos como MITRE y herramientas como Microsoft Copilot para facilitar la interpretación en lenguaje natural.
Finalmente, Enrique Serrano (Qualys) presentó una propuesta transformadora: pasar del SOC tradicional a un Risk Operations Center, donde las vulnerabilidades se gestionan casi en tiempo real y con contexto. Explicó que, en la práctica, solo el 1 % de las vulnerabilidades representan un riesgo real y que lo importante es priorizar según el impacto para el negocio. Para ello, utilizan agentes de IA especializados en distintas áreas —parcheo, exposición externa, mitigaciones— que pueden responder a consultas en lenguaje natural y generar planes de acción según los recursos disponibles.
Conclusiones de Escuela Tecnológica Daferra sobre la jornada
Extraemos la confirmación de que la ciberseguridad ya no puede abordarse con enfoques fragmentados ni soluciones reactivas. La integración de IA, la automatización inteligente y la priorización basada en el riesgo son hoy pilares clave para proteger entornos cada vez más complejos. Para nosotros, como escuela, es una oportunidad para seguir afinando nuestros programas formativos (stay tuned!), asegurando que quienes se forman con nosotros entienden no solo las herramientas, sino el contexto, la estrategia y la velocidad a la que todo cambia.
¿Quieres empezar tú también en ciberseguridad?
Si quieres quieres saber qué es la seguridad de la información, sus salidas profesionales o cómo empezar a formarte, accede a nuestra masterclass gratuita donde contestaremos algunas de las preguntas más frecuentes que se hace la gente:
- ¿Por qué tiene sentido dedicarse a la ciberseguridad?
- ¿Qué es realmente la ciberseguridad?
- Cómo trabajar en ciberseguridad?
Y si estás listo para dar el salto, infórmate sobre nuestro Bootcamp con descuento y financiación con Bcas.
