Guía completa de conferencias de ciberseguridad e identidad

MundoWin » General » Guía completa de conferencias de ciberseguridad e identidad

Si trabajas en seguridad, te gusta el hacking o estás metido en temas de identidad digital, asistir a conferencias de ciberseguridad se ha convertido casi en una obligación y no solo en un extra formativo. Estos eventos concentran en pocos días lo que, de otro modo, tardarías meses en ir aprendiendo a base de documentación, cursos sueltos y horas de prueba y error, además de ofrecerte una comunidad donde contrastar enfoques y validar tus ideas.

En los últimos años el panorama se ha disparado: hay grandes conferencias internacionales, encuentros especializados en identidad, congresos técnicos muy hardcore y un ecosistema brutal de eventos en España que van desde quedadas de tarde con birras hasta congresos de tres días con talleres, CTF y ponentes de primer nivel. A continuación tienes una guía muy completa para entender qué ofrece cada tipo de evento, qué puedes esperar de cada uno y cómo encajarlos en tu hoja de ruta formativa y profesional.

Por qué las conferencias de ciberseguridad importan tanto hoy

Los profesionales de seguridad se enfrentan a un bombardeo constante de amenazas dirigidas a la identidad, ataques a entornos híbridos, explotación de IA y presión para mantener la continuidad del negocio. En este contexto, no basta con «ir tirando» con lo que uno ya sabe: hace falta un compromiso activo con el aprendizaje, con la comunidad y con la actualización continua.

Las mejores conferencias sobre ciberseguridad se han convertido en un punto de encuentro clave para equipos de TI, CISO, arquitectos de IAM, ingenieros de Active Directory, CSIRT, fuerzas y cuerpos de seguridad, jueces, fiscales y responsables públicos. Allí se combinan investigación puntera, sesiones técnicas profundas, mesas de dirección, talleres prácticos y espacios informales donde se comparten batallitas reales que nunca llegarán a los whitepapers.

En el terreno de la identidad, estos eventos permiten conocer de primera mano nuevos vectores de ataque, patrones de intrusión, errores de configuración típicos y vulnerabilidades en infraestructuras híbridas. Muchos incluyen demostraciones en directo sobre cómo se rompen los sistemas de autenticación, cómo se encadenan credenciales expuestas y cómo se construyen rutas de ataque completas en entornos complejos.

También son especialmente útiles para perfiles ejecutivos, porque aportan visión de mercado, modelos de madurez, impacto regulatorio, riesgo organizativo y buenas prácticas de gobernanza. Las sesiones de liderazgo ayudan a encajar la identidad dentro de programas de continuidad de negocio, cumplimiento normativo y transformación digital, algo que cada vez pesa más en la planificación de presupuestos y proyectos.

Por último, las conferencias crean un entorno perfecto para ampliar red de contactos: comparar estrategias con otros equipos, ver qué está fallando en otras organizaciones y aprender de casos reales de éxito y de desastre. Muchas decisiones técnicas se acaban tomando después de charlas de pasillo, cenas improvisadas o conversaciones en un CTF más que en una reunión formal.

HIP Conf Europe y HIP Conf Global: la referencia en identidad híbrida

Entre los eventos centrados en identidad, la Hybrid Identity Protection Conference (HIP Conf) se ha consolidado como uno de los foros más respetados para quienes se dedican a proteger entornos híbridos basados en Active Directory y Entra ID. Es, literalmente, una conferencia construida alrededor de la seguridad de identidad, no un track más dentro de un macroevento generalista.

HIP Conf arranca el año con HIP Conf Europe en Fráncfort, el 10 de febrero, y se complementa con HIP Conf Global en Nashville, del 8 al 10 de septiembre. Para los que planifican el año con tiempo, suele haber tarifas de reserva anticipada interesantes para ambos encuentros, algo a tener muy en cuenta si vas en equipo o cuentas con presupuesto apretado.

El programa mezcla sesiones de investigación sobre amenazas a la identidad, charlas de liderazgo sobre riesgo organizativo y talleres muy prácticos donde se diseccionan defensas de identidad robustas. Entre los ponentes es habitual encontrar MVP de Microsoft, arquitectos de soluciones de seguridad con muchos años de trinchera, especialistas en directorios híbridos y expertos con décadas de experiencia en sistemas de autenticación.

Lo que muchos asistentes valoran es la profundidad técnica y estratégica: se habla de modernización de directorios, refuerzo de acceso privilegiado, planificación de resiliencia, recuperación de AD, rutas de ataque de identidad y marcos de autenticación modernos. No son charlas superficiales; la idea es que vuelvas a tu organización con cambios concretos que aplicar en tu arquitectura.

En cuanto al perfil de público, HIP Conf resulta especialmente atractivo para CISO, arquitectos de TI, responsables de IAM y AD, equipos de respuesta a incidentes y profesionales de seguridad centrados en proyectos de identidad. Otro punto fuerte es el networking: se juntan especialistas de todos los sectores que comparten lecciones aprendidas en despliegues complejos, migraciones, fusiones y crisis reales. Además, la organización mantiene viva la comunidad durante el año con podcasts, sesiones grabadas, eventos virtuales, presentaciones técnicas y foros de media jornada.

Black Hat USA y el entorno hacker profesional

Dentro del circuito internacional, Black Hat USA en Las Vegas sigue siendo uno de los grandes pilares de la investigación técnica en ciberseguridad. Es el sitio donde muchos investigadores presentan sus descubrimientos antes de que lleguen a productos comerciales o papers académicos, lo que lo convierte en una mina para cualquiera que necesite adelantarse a las amenazas.

El contenido de Black Hat profundiza en amenazas emergentes, escaladas de privilegios, manipulación de identidades, explotación de vulnerabilidades en nube y directorios híbridos. Los informes técnicos muestran cómo los atacantes construyen rutas de ataque completas, cómo abusan de fallos de configuración y cómo automatizan ataques contra sistemas de identidad a gran escala.

La parte de formación incluye cursos intensivos para equipos rojo y azul, analistas forenses, ingenieros de seguridad de aplicaciones y expertos en identidad. Son formaciones de pago, muy prácticas, donde se trabaja con entornos controlados y herramientas especializadas. Además, la zona de proveedores permite ver de primera mano las soluciones que vienen empujando fuerte en detección, monitorización y análisis de identidades.

Black Hat suele atraer a profesionales de nivel intermedio y avanzado, tanto técnicos como de gestión, que buscan una actualización agresiva y contacto directo con la vanguardia. Se celebra cada principios de agosto en Las Vegas, con pases diferenciados para entrenamientos y para las sesiones informativas.

Como extra muy relevante, suele coincidir en fechas con The Diana Initiative, una conferencia orientada a apoyar a mujeres y grupos infrarrepresentados en ciberseguridad. Allí se ofrecen sesiones formativas, oportunidades de networking y un espacio comunitario seguro que amplía la diversidad de la industria, algo cada vez más demandado en equipos de seguridad modernos.

RSA Conference y la visión global de la seguridad

La RSA Conference (RSAC), en San Francisco, es probablemente una de las citas más completas a nivel de amplitud temática y visión de negocio. No es solo un evento técnico: es donde se cruzan responsables de seguridad de grandes empresas, fabricantes, reguladores, startups y profesionales de todo tipo.

En el ámbito de identidad, RSAC es muy útil para entender cómo encaja la gestión de identidades y accesos (IAM) en la estrategia global de seguridad, en los requisitos regulatorios y en el riesgo digital. Allí se habla tanto de autenticación moderna como de gobernanza, acceso privilegiado, Zero Trust, verificación continua, identidad en nube y planes de respuesta ante incidentes centrados en credenciales.

El programa ofrece desde sesiones técnicas puras y laboratorios prácticos, hasta paneles de arquitectura, debates sobre modelos de madurez, charlas de liderazgo y presentaciones de alto nivel. La zona de exposición reúne a un enorme abanico de soluciones de identidad, seguridad de red, aplicaciones, datos y nube, lo que permite comparar tecnologías y enfoques de forma ordenada.

RSAC está pensada para profesionales de todos los niveles, desde perfiles junior que quieren empaparse de tendencias hasta directivos que necesitan una visión estratégica. Se celebra tradicionalmente en marzo en San Francisco, con diferentes modalidades de entrada que permiten ajustar el nivel de acceso a contenidos y expo.

Cumbres Gartner: seguridad, riesgo e identidad

Otro actor clave a nivel estratégico son las cumbres de Gartner sobre seguridad y gestión de riesgos. Estos eventos no buscan tanto el exploit concreto o la demo espectacular, sino ayudar a los líderes a alinear la seguridad con el negocio y a gestionar el riesgo de forma estructurada.

En estas cumbres se abordan temas como gobernanza de la identidad, marcos de gestión de riesgos, autenticación, diseño de programas de seguridad y evolución de los mercados tecnológicos. Los analistas explican hacia dónde va la industria, qué tendencias están madurando y cómo deberían adaptarse los programas de identidad y seguridad para soportar una modernización empresarial sostenida.

Las sesiones están especialmente orientadas a CISO, responsables de riesgos, arquitectos de seguridad y líderes de programas de identidad. Suelen celebrarse en marzo en Sídney y en junio en Estados Unidos, planteadas como espacios para construir hoja de ruta y validar decisiones de inversión tecnológica.

En paralelo, Gartner organiza sus Identity and Access Management Summits, centradas exclusivamente en IAM. En estos encuentros se profundiza en el futuro de la autenticación, gestión del ciclo de vida de identidades, acceso privilegiado, marcos de gobernanza y planificación arquitectónica. El foco está en cómo escalar programas de identidad en entornos híbridos, con presión regulatoria y necesidades de negocio cambiantes.

Estos summits de IAM están pensados para responsables de identidad, arquitectos, ejecutivos de seguridad y equipos que lideran grandes proyectos de IAM. Habitualmente se celebran en marzo en Londres y en diciembre en Estados Unidos, permitiendo revisar planes anuales y ajustar estrategias de cierre de ejercicio.

Infosecurity Europe e Identiverse: identidad y seguridad en primera línea

Infosecurity Europe, en Londres, es uno de los grandes puntos de encuentro europeos en ciberseguridad, combinando congreso y una exposición enorme de fabricantes y startups. Es un sitio ideal para ver, en pocos días, cómo se está moviendo el mercado, qué tecnologías están despegando y qué preocupaciones comparten organizaciones de sectores muy diferentes.

En lo que respecta a identidad, Infosecurity Europe aborda IAM, seguridad en la nube, gobernanza, confianza digital y protección de autenticación. A las ponencias se suman talleres y mesas redondas más técnicas, donde se entra en detalle en implementaciones concretas y problemas del día a día.

La exposición permite descubrir tanto grandes proveedores consolidados como empresas emergentes con soluciones muy específicas de identidad, que a menudo serían difíciles de evaluar por separado. Para muchos equipos resulta especialmente útil comparar productos, hablar con los ingenieros detrás de las herramientas y ver demos en directo.

Es un evento adecuado para profesionales de todos los niveles, desde técnicos hasta directivos. Se celebra en junio en Londres, con modalidades de entrada muy variadas y un acceso a exposición que suele ser gratuito, lo que lo hace bastante accesible.

Además, la mezcla internacional de asistentes aporta una diversidad de enfoques en identidad, normativas, cultura organizativa y modelos de autenticación. Esto ayuda a entender los retos de desplegar soluciones globales en múltiples regiones, algo cada vez más habitual en empresas con presencia internacional.

En la misma línea temática, Identiverse se ha consolidado como uno de los eventos de referencia específicamente dedicados a la identidad digital. Organizado por CyberRisk Alliance, reúne a arquitectos IAM, ingenieros de seguridad, responsables de estándares y proveedores de soluciones de identidad para explorar hacia dónde se dirige este ámbito.

Su contenido gravita en torno a innovación en autenticación, federación de identidades, credenciales modernas, identidad digital, interoperabilidad y evolución de estándares. Los talleres y sesiones técnicas abordan cómo reforzar la seguridad de la identidad sin perder usabilidad ni capacidad de integración con regulaciones cada vez más estrictas.

Identiverse se celebra en junio en Estados Unidos y es especialmente valioso para quienes lideran la estrategia de identidad en organizaciones complejas, tanto desde un punto de vista técnico como de diseño de experiencia y cumplimiento.

Microsoft Ignite y el ecosistema de identidad corporativa

Para las organizaciones donde Microsoft es el eje central de la infraestructura, Microsoft Ignite es una cita estratégica. Es el evento donde se anuncian y explican con detalle cambios en Active Directory, Entra ID, modelos de identidad híbridos, Microsoft Defender, Sentinel, SIEM, SOAR y otras soluciones de seguridad que afectan directamente al día a día de los equipos.

Las sesiones cubren desde nuevas capacidades de protección de identidad y mejoras de autenticación, hasta integraciones avanzadas y funciones de gobernanza. Los laboratorios prácticos permiten trastear con las últimas características en entornos guiados, lo que reduce bastante la curva de adopción cuando se quiere llevar algo a producción.

Ignite está orientado a profesionales de TI, especialistas en nube, equipos de seguridad e ingenieros de identidad que trabajan intensivamente con plataformas Microsoft. El acceso directo a los equipos de producto es una de las grandes ventajas, porque se pueden plantear dudas muy concretas y entender la hoja de ruta de cada tecnología.

El evento se celebra en noviembre en Estados Unidos y muchos equipos aprovechan la información obtenida allí para planificar actualizaciones, cambios arquitectónicos y ajustes de seguridad de cara al cierre de año y al siguiente ciclo.

Grandes eventos y cumbres internacionales de nicho

Además de las conferencias más conocidas, hay un conjunto de eventos internacionales muy potentes que cubren seguridad, identidad, normativas y amenazas desde perspectivas regionales o sectoriales. Ignorarlos sería perder oportunidades de aprendizaje y networking muy valiosas.

Por un lado, DEF CON sigue siendo uno de los encuentros hacker más famosos del mundo, con múltiples ediciones y fechas repartidas. Es un entorno radicalmente práctico, centrado en técnicas ofensivas, herramientas experimentales, retos y CTF donde se ve claramente cómo piensan y trabajan los atacantes. Para quienes se dedican a proteger identidades, es un baño de realidad sobre los fallos que se explotan en autenticaciones, cuentas en la nube e infraestructuras de directorio.

En Europa, la European Identity and Cloud Conference, en Berlín (mayo), reúne a líderes, arquitectos y analistas especializados en IAM y gobernanza de nube. Allí se repasan marcos de identidad, normativa europea, privacidad, confianza digital y estrategias de modernización que tienen muy en cuenta el contexto regulatorio de la UE.

Otro evento muy valorado en la escena técnica es TROOPERS, en Heidelberg (junio), conocido por su contenido extremadamente práctico y profundo. Los talleres y laboratorios se centran en desarrollo de exploits, ataques a identidad, debilidades de protocolos y ejercicios ofensivos y defensivos avanzados. Es ideal para quienes quieren meterse hasta el fondo en cómo se rompen sistemas en entornos controlados.

En Washington D.C., la Billington CyberSecurity Summit (septiembre) se centra en el mundo público, defensa, infraestructuras críticas y estrategia cibernética gubernamental. La identidad aparece como elemento esencial en la modernización de organismos, el acceso seguro a recursos y la gestión de plantillas distribuidas, con participación de altos cargos de gobierno e industria.

En Oriente Medio y África, GISEC Global (Dubái, mayo) destaca por su carácter internacional y una gran exposición de proveedores tecnológicos. Las sesiones abordan tendencias de amenazas, identidad en grandes empresas, seguridad en la nube y retos específicos de mercados de rápido crecimiento, ofreciendo una visión diferente a la puramente europea o estadounidense.

En el entorno europeo, ItaliaSec (Milán, mayo) se centra en los desafíos de ciberseguridad de empresas del continente, con contenidos sobre protección de identidad, gobernanza y requisitos normativos en sectores como finanzas, industria o energía. Su enfoque muy práctico permite ver cómo empresas reales están capeando la oleada constante de amenazas.

En Latinoamérica, MindTheSec (São Paulo) es una de las conferencias más potentes, con un programa sólido en identidad en la nube, estrategias de autenticación y gobernanza corporativa. Su perspectiva regional ayuda a entender particularidades legales, culturales y de mercado en países de alto crecimiento.

En Roma, CyberTech Europe (octubre) conecta ciberseguridad con sectores gubernamentales, de defensa y grandes empresas. La identidad aparece como pieza central en resiliencia operativa, acceso seguro y modernización a gran escala, con ponentes que analizan tanto aspectos técnicos como geopolíticos.

En Asia-Pacífico, GovWare (Singapur, octubre) es un punto de referencia sobre estrategia cibernética nacional, seguridad en la nube e infraestructura de identidad en la región APAC. Es especialmente útil para organizaciones con operaciones repartidas por varios países, donde las diferencias normativas y de amenaza son muy marcadas.

Cerrando el calendario europeo, it-sa Expo & Congress (Núremberg, octubre) funciona como gran feria de seguridad, con un protagonismo claro de acceso seguro, gobernanza de identidad y entornos de nube híbrida. Y en Mónaco, Les Assises reúne a altos responsables de seguridad para hablar de planificación a largo plazo, gestión de riesgos y modernización de programas de ciberseguridad, donde la identidad es un tema recurrente.

Eventos y conferencias de ciberseguridad en España

España se ha convertido en un auténtico calendario continuo de eventos de ciberseguridad, con conferencias, congresos y quedadas técnicas repartidas por todo el país. Existe incluso un repositorio específico que lista estas conferencias, sus redes sociales, fechas, temáticas, talleres, precios, duración y si cuentan o no con CTF.

En la parte de próximos eventos, hay citas como Hackron (Tenerife, 9 de febrero), de carácter general y con talleres, o hack0n (Madrid, 22 de febrero), también generalista, organizada por alumnado de la URJC, ambas con CTF para quienes quieran medir fuerzas en el plano práctico.

Más adelante aparece MorterueloCon (Cuenca, 22-24 de febrero), también de seguridad general y con talleres, tres días intensos con CTF y precios muy asequibles (entrada general gratuita y talleres por un coste simbólico). En Málaga, HackersWeek (4-8 de marzo) incluye un componente de seguridad dentro de unas jornadas más amplias y también ofrece talleres y CTF organizados por estudiantes de informática de la UMA.

En Madrid encontramos CriptoredCON (7 de marzo), evento de un día enfocado específicamente en criptografía, sin talleres, incluido con la entrada de RootedCon Madrid. Y, por supuesto, RootedCon Madrid (7-9 de marzo), una de las grandes conferencias españolas, con enfoque general, talleres (normalmente de pago aparte), CTF y un rango de precios de entradas amplio según modalidad.

La lista continúa con Hack-en (Linares, Jaén, 17-18 de mayo), con una orientación general y talleres, JNIC (Sevilla, 27-29 de mayo) como congreso académico y profesional con CTF, UAD360 (Málaga, 14 de junio), C1b3rwall (Ávila, 18-20 de junio), de carácter general y gratuito con talleres y CTF, y EuskalHack (San Sebastián, 21-22 de junio), también generalista, con talleres, hackathon y CTF, organizada por la Asociación EuskalHack.

En el listado de eventos ya celebrados aparecen nombres que se repiten cada año y que conforman la columna vertebral de la comunidad en España: desde las quedadas Hack&Beers, que se organizan por toda España a lo largo del año, hasta conferencias consolidadas como h-c0n en Madrid, Congreso de Ciberseguridad de Andalucía en Málaga, MundoHacker, Osintomático, IntelCon, RootedCon Valencia, Navaja Negra en Albacete, Objective By The Sea en Marbella, World.Party en Madrid, Bitup en Alicante, HoneyCON en Guadalajara, AsturCon en Oviedo, SecAdmin en Sevilla, las Jornadas STIC del CCN-CERT, X1RedMasSegura, RootedCon Málaga o Sh3llCON en Reinosa.

Este ecosistema español destaca por su mezcla de eventos gratuitos o de bajo coste, fuerte presencia de talleres prácticos, cultura de CTF y una comunidad muy activa que se mueve entre ciudades. Muchos de estos congresos los organizan asociaciones, comunidades locales o grupos universitarios, lo que da lugar a ambientes muy cercanos donde es fácil hacer contactos y participar.

Conferencias sobre IA, datos y nuevas ciberamenazas

En paralelo al boom de conferencias más clásicas, están surgiendo eventos y charlas específicas sobre la intersección entre inteligencia artificial, seguridad y protección de datos, que se están volviendo particularmente relevantes por el cambio de paradigma que trae la IA generativa y los agentes autónomos.

Algunos ejemplos de este tipo de contenidos son sesiones como «Explotación de herramientas impulsada por IA: una inmersión profunda en las nuevas ciberamenazas», organizadas por centros como I2CAT, donde se analiza cómo la IA deja de ser un simple copiloto para convertirse en agentes mucho más autónomos, con acceso a herramientas y capacidad de tomar decisiones con menos supervisión humana directa.

También proliferan charlas del estilo «IA responsable y seguridad del dato: claves para una colaboración segura», donde se abordan cuestiones de cumplimiento, gobernanza, privacidad y control del uso de datos en proyectos de IA, así como sesiones orientadas a criptografía post-cuántica como «Blindando el mañana: una introducción a la criptografía post-cuántica», que buscan preparar a las organizaciones para un futuro en el que los algoritmos actuales pueden quedar obsoletos.

Junto a esto, aparecen ponencias dedicadas a riesgos para la seguridad de la IA y estrategias ganadoras de mitigación, así como enfoques centrados en el factor humano, como «Desbloqueando el elemento humano: ciber-prevención proactiva» o presentaciones de herramientas de concienciación de nuevo cuño, como «Albert, el ciber coach que mejora la postura de ciberseguridad de tus empleados». Incluso se ven charlas más divulgativas, como «Un paseo por el cyberspacio», pensadas para acercar conceptos complejos a públicos menos técnicos.

En el fondo, todas estas líneas confluyen en un cambio de narrativa: pasamos de ver la IA como «ayudante» poco peligroso a enfrentar escenarios donde agentes autónomos con acceso a herramientas reales pueden explotar vulnerabilidades, lanzar campañas y tomar decisiones sin una supervisión tan cercana. Esto obliga a replantear modelos de amenaza, controles, pruebas de seguridad y políticas internas.

Tras años con una visión bastante cómoda de la IA como copiloto que simplemente completa comandos o ayuda con payloads, empieza a imponerse una realidad menos tranquilizadora: modelos mucho más capaces, con capacidad de encadenar acciones, integrar información y ejecutar tareas complejas. Esto amplía la superficie de ataque y complica la atribución, y por eso cada vez más conferencias dedican tracks completos a este tema.

En muchas de estas charlas se subraya que el criterio humano sigue siendo escaso y valioso, pero ya no puede asumir que siempre va a estar «al volante» en cada microdecisión. La discusión se desplaza hacia cómo diseñar sistemas, controles y procesos para que la autonomía de los modelos no se convierta en un problema de seguridad, y hacia qué marcos éticos y regulatorios hacen falta para mantener cierto control.

La cantidad de contenido que se está generando alrededor de IA y ciberseguridad deja claro que, en los próximos años, las conferencias que integren identidad, IA, protección de datos, factor humano y criptografía avanzada serán las que marquen la pauta de lo que significa realmente estar al día en seguridad.

Con todo este panorama, el profesional de seguridad que quiera mantenerse relevante tiene ante sí un calendario repleto: desde HIP Conf si su foco es identidad híbrida, pasando por Black Hat, RSAC, Infosecurity Europe o Identiverse para una actualización profunda, hasta el amplio abanico de congresos españoles donde se puede alternar ponencias, talleres, CTF y cañas con la comunidad. Elegir bien a qué conferencias asistir, equilibrando grandes citas internacionales con eventos locales y contenidos especializados en IA y nuevas amenazas, se ha convertido en una parte más de la estrategia personal y de equipo para construir y mantener un programa de ciberseguridad sólido y con futuro.