La ciberseguridad suele explicarse desde las normas, las herramientas o los protocolos. Todos estos elementos son necesarios, pero hay una parte del aprendizaje que solo aparece cuando se trabaja sobre un sistema realista y se analiza cómo podría fallar. Ahí entran los hackatones de ciberseguridad en entornos controlados.
Y ese es su valor: permiten probar, observar y aprender en un entorno controlado, antes de que una vulnerabilidad pueda convertirse en un problema.
No se trata únicamente de competir para encontrar fallos. En ciberseguridad, un hackatón bien diseñado permite entender qué riesgos existen, cómo se producen y qué medidas conviene aplicar para reducirlos.
En el Centro Demostrador de Ciberseguridad de la Comunidad de Madrid se trabaja con esta lógica: crear espacios donde el riesgo pueda analizarse de forma segura y con capacidad de aprendizaje.
Qué es un hackathon de ciberseguridad
Un hackathon es un encuentro de duración limitada en el que varios equipos trabajan sobre un reto técnico concreto.
En el ámbito de la ciberseguridad, estos retos suelen consistir en analizar un sistema, una aplicación o un entorno digital para identificar posibles vulnerabilidades.
Pero encontrar un fallo no es suficiente. Para que el ejercicio tenga valor, cada hallazgo debe poder:
- explicarse con claridad,
- validarse técnicamente,
- documentarse de forma comprensible,
- priorizarse según su impacto,
- transformarse en una decisión o mejora.
Por eso, en un hackathon de ciberseguridad, el trabajo no termina cuando se identifica una vulnerabilidad. Termina cuando esa vulnerabilidad se entiende lo suficiente como para actuar sobre ella.
MadrIDefenders en el Centro Demostrador
MadrIDefenders es una iniciativa de ciberseguridad ofensiva orientada a encontrar vulnerabilidades en proyectos reales antes de que puedan convertirse en un problema. Funciona como un ejercicio de hacking ético: los participantes analizan los sistemas propuestos, reportan posibles fallos y un equipo técnico revisa posteriormente cada hallazgo para determinar si es válido.
La última fase se celebró presencialmente en el Centro Demostrador, ubicado en el Centro de Innovación Digitaliza Madrid, entre el 8 y el 10 de mayo. Durante el encuentro se trabajó sobre 20 startups en un entorno seguro y con un proceso de validación técnica.
Los datos del evento ayudan a dimensionar el alcance del trabajo:
- 452 vulnerabilidades reportadas
- 293 vulnerabilidades aceptadas tras revisión técnica
- 35 participantes
- 5 profesionales en el equipo de triaje
- 20 startups analizadas
La diferencia entre vulnerabilidades reportadas y aceptadas es especialmente relevante. No todo lo que parece una vulnerabilidad lo es; no todos los hallazgos tienen el mismo impacto; y no todo reporte resulta útil si no está bien construido. Esa capa de revisión es la que convierte el ejercicio en una práctica rigurosa y aplicable.
Los equipos ganadores fueron XORpresa, N0nchalants, Las Supernenas, Shadowmind y biciclistasbarcelona.
SecLabs Mobile Edition: formación aplicada en seguridad móvil
El Centro Demostrador también acogió recientemente SecLabs Mobile Edition, celebrado el 25 de abril.
La jornada estuvo centrada en hacking ético sobre entornos móviles y se desarrolló a través de una dinámica basada en un caso práctico.
La iniciativa, organizada por Secra Solutions y Secur0, estuvo dirigida a personas interesadas en desarrollar capacidades técnicas en ciberseguridad, con especial atención a la seguridad móvil.
Este tipo de sesiones reducen la distancia entre aprender y aplicar. Permiten comprender cómo se materializa un riesgo técnico en un entorno concreto, cómo se valida y cómo debe documentarse de forma profesional.
Por qué el Centro Demostrador acoge estos formatos
El Centro Demostrador no debe entenderse únicamente como un espacio donde se explica tecnología. Es, sobre todo, un lugar donde se puede probar, observar y aprender en condiciones controladas.
En ciberseguridad, esta diferencia es importante. Ver una solución funcionando no es lo mismo que analizar cómo responde ante escenarios exigentes o comportamientos inesperados.
Los hackatones ayudan a desarrollar ese enfoque:
- analizar antes,
- revisar antes,
- aprender antes,
- corregir antes de que el riesgo llegue a producción.
Una vulnerabilidad encontrada en un entorno seguro no debe interpretarse como un fracaso. Es una oportunidad para mejorar con margen de actuación.
Especial relevancia en sectores críticos
Este enfoque tiene especial importancia en sectores críticos, como el sanitario.
En salud, la ciberseguridad no afecta solo a la protección de datos. También puede afectar a la continuidad de los servicios, a la disponibilidad de sistemas clínicos y a la capacidad de respuesta ante incidentes.
Por eso resulta especialmente útil trabajar sobre escenarios realistas antes de que el riesgo impacte en un entorno operativo real.
Los ejercicios prácticos permiten anticipar situaciones, validar hipótesis y fortalecer la preparación de equipos técnicos y organizativos.
Próximo hackatón sanitario: 18 de junio
El próximo 18 de junio, el Centro Demostrador acogerá un nuevo hackatón centrado en el ámbito sanitario.
La sesión estará orientada a retos vinculados con sistemas críticos del sector salud y seguirá una idea central: trabajar sobre problemas reales en un entorno donde sea posible probar sin poner en riesgo el servicio.
La convocatoria estará dirigida a:
- perfiles técnicos,
- profesionales del ámbito sanitario,
- estudiantes,
- especialistas interesados en ciberseguridad aplicada.
La información y el formulario de inscripción estarán disponibles próximamente en la web del Centro Demostrador de Ciberseguridad de la Comunidad de Madrid.
Probar también es proteger
Un hackatón no sustituye una auditoría ni resuelve por sí solo la seguridad de una organización. Tampoco pretende hacerlo.
Su valor está en permitir que personas con criterio técnico analicen un sistema antes de que lo haga alguien con intención maliciosa. Permite encontrar fallos cuando todavía hay tiempo para entenderlos, priorizarlos y corregirlos.
En el Centro Demostrador de Ciberseguridad, estos encuentros forman parte de una forma concreta de trabajar: probar en seguro para proteger mejor después.
Porque la ciberseguridad no empieza cuando aparece el incidente. Empieza mucho antes: cuando se aprende a observar, validar y corregir a tiempo.
