El próximo 18 de septiembre, el edificio ETOPIA de Zaragoza será el epicentro de la innovación digital con la llegada de BlackWall 2025, un evento gratuito bajo previa inscripción impulsado por INCIBE, que coorganizamos desde Sherpa Tribe junto con la Asociación Ztec y la Universidad de Zaragoza.

El encuentro que reunirá a:

-Estudiantes y amantes de la ciberseguridad, así como público general con interés en proteger su vida digital.

-Expertos en ciberseguridad de primer nivel.

-Profesionales TIC, startups y empresas del sector.

Mucho más que ponencias

En BlackWall, las charlas no son un fin, sino un inicio: el punto de partida para debatir, aprender y conectar con quienes viven la ciberseguridad día a día.

La jornada incluye:

-Casos y experiencias reales de startups, empresas y sector público.

–Demos tecnológicas en directo.

-Una vibrante Tarde Hacker para explorar el lado más alternativo del sector.

-Y mucho networking con café, comida y unas cervezas para cerrar la jornada.

Tardes Hacker: inmersión en la ciberseguridad real

En BlackWall 2025 no podía faltar una nueva edición de nuestras Tardes Hacker, un espacio pensado para quienes quieren ir más allá de la teoría y vivir la ciberseguridad en primera persona.

El taller propone una doble inmersión:

• Mentalidad empresarial en ciberseguridad (con Anays G.): visión estratégica de cómo se estructuran los programas de bug bounty, su integración en la estrategia corporativa y las claves para gestionar vulnerabilidades de forma eficaz.
• Ciberseguridad industrial: de la idea a la planta (con Néstor Salceda): experiencias y casos prácticos sobre entornos OT. Integración de soluciones sin frenar la operación, y cómo ganarse la confianza en un entorno donde lo “nuevo” siempre se mira con lupa.

Fecha, horario y modalidad

18 de septiembre de 2025, de 9:00 a 18:30
ETOPIA Zaragoza (Av. de la Cdad. de Soria, 8, 50003 Zaragoza)
Entrada gratuita con inscripción previa

Descubre todo acerca de la jornada en www.blackwallevent.com

The post BLACKWALL 2025, la ciberseguridad toma Zaragoza. <br>18 de septiembre · ETOPIA appeared first on Incibe Emprende.

Las #TardesHacker son una nueva forma de entender la ciberseguridad a través de ponencias y charlas acerca de temas relacionados con el hacking y la ciberseguridad que organizaremos de forma periódica, ya sea online o presencialmente, en las que contaremos con diferentes expertos en la materia.

Acerca de este evento

El Bug Bounty se ha consolidado como una herramienta clave para reforzar la ciberseguridad en las empresas… pero, ¿cómo se identifican y explotan estas vulnerabilidades?

En la próxima edición de Tardes Hacker, analizaremos todo sobre vulnerabilidades críticas encontradas en instancias de Apache Solr dentro de programas de bug bounty, donde se profundizará de forma comprensiva en su identificación y explotación.

En “Hackeando Apache Solr en entornos de Bug Bounty”:

Analizaremos cómo se detectan vulnerabilidades en instancias de Apache Solr.

Profundizaremos de forma comprensiva en su identificación y explotación.

Resolveremos cómo evitar malas prácticas o errores comunes.

Nuestro speaker: Ingeniero informático especializado en seguridad ofensiva con especial interés en bug bounty y búsqueda de vulnerabilidades. Actualmente trabaja como pentester, realizando evaluaciones de seguridad principalmente en entornos OT, aplicaciones web e infraestructuras internas.

Fecha, horario y modalidad

10 de septiembre, 18.00 h

Modalidad online, a través de Zoom.

¡Reserva ya tu plaza y únete a la decimosexta edición de #TardesHacker!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post TARDES HACKER, con Víctor Fresco: Hackeando Apache Solr en entornos de Bug Bounty. <br>10 de septiembre · Online appeared first on Incibe Emprende.

La ciberseguridad se vive, se entrena y se comparte. Por eso, desde Sherpa Tribe, en colaboración con The Bridge y Secur0, lanzamos una nueva edición del CTF INCIBE Emprende, un evento diseñado para sumergirte de lleno en los desafíos del mundo real del hacking, la inteligencia artificial y el emprendimiento tecnológico.

Cuándo: 17 y 18 de junio
Dónde: The Bridge | Digital Talent Accelerator (Paseo de Recoletos, 15 – Madrid)

¿Qué es el CTF INCIBE Emprende?

Durante dos días vivirás una experiencia práctica e inmersiva donde podrás:

• Resolver retos tipo CTF (Capture The Flag) en un entorno gamificado
• Participar en talleres técnicos con expert@s del sector
• Conectar con profesionales, startups y otros entusiastas de la ciberseguridad

No se trata de una simulación: son desafíos reales para aprender, poner a prueba tus habilidades y descubrir nuevas herramientas y enfoques.

¿A quién está dirigido?

Este evento está pensado para estudiantes, apasionados de la tecnología y futuros profesionales que quieran explorar el universo de la ciberseguridad ofensiva y defensiva, el desarrollo seguro y la inteligencia artificial.

No necesitas ser un experto, solo tener curiosidad, motivación y tu ordenador a mano.

Agenda de actividades

Martes, 17 de junio

• 10:00 h – CTF con Secur0
  Inicia la jornada enfrentándote a retos prácticos en áreas como explotación de vulnerabilidades, análisis forense o reversing. Un entorno colaborativo y gamificado para aprender haciendo.
• 14:30 h – Pausa para comer
• 16:00 h – Tardes Hacker: Desarrollo Seguro e Inteligencia Artificial
  Imparte: Gabriela García
  Aprende cómo construir software seguro cuando trabajas con inteligencia artificial. Un taller accesible tanto para perfiles técnicos como no técnicos.

Miércoles, 18 de junio

• 10:00 h – CTF con Secur0 (Segunda jornada)
  Nuevos retos y escenarios para aplicar lo aprendido, experimentar y trabajar en equipo.
• 14:30 h – Pausa para comer
• 16:00 h – Tardes Hacker: OSINT y huella digital
  Imparte: Jezer Ferreira
  Descubre cómo se analiza la información pública en la red, qué datos compartes y cómo un hacker puede utilizarla.

¡Reserva ya tu plaza!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post CAPTURE THE FLAG y TARDES HACKER, <br>en The Bridge. <br>17 y 18 de junio appeared first on Incibe Emprende.

Las #TardesHacker son una nueva forma de entender la ciberseguridad a través de ponencias y charlas acerca de temas relacionados con el hacking y la ciberseguridad que organizaremos de forma periódica, ya sea online o presencialmente, en las que contaremos con diferentes expertos en la materia.

Acerca de este evento

El Bug Bounty se ha consolidado como una herramienta clave para reforzar la ciberseguridad en las empresas… pero ¿cómo se gestiona realmente desde dentro?

En la próxima edición de Tardes Hacker, exploraremos cómo funcionan los programas de Bug Bounty desde la perspectiva de quienes los coordinan dentro de las organizaciones: cómo se procesan los reportes, cómo se priorizan las vulnerabilidades y qué buenas prácticas aseguran una colaboración efectiva con los equipos de seguridad.

En “Bug Bounty en entornos empresariales: gestión práctica de vulnerabilidades”:
Analizaremos cómo se detectan vulnerabilidades en tiempo real.
Descubriremos qué procesos permiten priorizar, revisar y resolver reportes de forma eficiente.
Resolveremos cómo evitar malas prácticas o errores comunes.

Nuestra speaker: Anays, experta en ciberseguridad ofensiva y pentesting. Se dedica a gestionar programas de bug bounty, colaborando con hackers éticos para detectar vulnerabilidades antes de que se conviertan en amenazas reales, ayudando a las organizaciones a mantenerse siempre un paso por delante.

Fecha, horario y modalidad

11 de junio, 18.00 h

Modalidad online, a través de Zoom.

¡Reserva ya tu plaza y únete a la decimoquinta edición de #TardesHacker!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post TARDES HACKER, con Anays Guilarte <br>Bug bounty en entornos empresariales. <br>11 de junio · Online appeared first on Incibe Emprende.

Las #TardesHacker son una nueva forma de entender la ciberseguridad a través de ponencias y charlas acerca de temas relacionados con el hacking y la ciberseguridad que organizaremos de forma periódica, ya sea online o presencialmente, en las que contaremos con diferentes expertos en la materia.

Acerca de este evento

Las infraestructuras cloud se han convertido en el corazón de muchas organizaciones… y también en un objetivo prioritario para los ciberdelincuentes.

En la próxima edición de Tardes Hacker, Alejandro Franco Vázquez desarrollará una guía introductoria para la ejecución de ejercicios de Red Teaming y Pentesting en entornos cloud, específicamente en Amazon Web Services (AWS) y Google Cloud Platform (GCP).

En “Red Teaming y Pentesting en entornos cloud”:

Se abordarán técnicas de reconocimiento y descubrimiento de recursos expuestos públicamente.

Veremos explotaciones de configuraciones y abuso de políticas IAM (Identity and Access Management).

Se explorarán vectores de ataque contra servicios como AWS Lambda y Google Compute Engine, así como estrategias de pivoting entre cuentas y movimiento lateral dentro de entornos comprometidos.

Conocerás las herramientas para automatizar todo el proceso.

Nuestro speaker: Alejandro es un ingeniero de ciberseguridad ofensiva con más de seis años de experiencia. Descubre todo acerca de sus proyectos en su blog: https://alexfrancow.github.io/.

Fecha, horario y modalidad

28 de mayo

De 18:00 a 19:30 h.

Modalidad online, a través de Zoom.

¡Reserva ya tu plaza y únete a la decimocuarta edición de #TardesHacker!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post TARDES HACKER, con Alejandro Franco Vázquez<br>Red Team & Pentesting en entornos Cloud.<br>28 de mayo · Online appeared first on Incibe Emprende.

Las #TardesHacker son una nueva forma de entender la ciberseguridad a través de ponencias y charlas acerca de temas relacionados con el hacking y la ciberseguridad que organizaremos de forma periódica, ya sea online o presencialmente, en las que contaremos con diferentes expertos en la materia.

Acerca de este evento

Las APIs están en el centro de casi todas las aplicaciones modernas… y también en el punto de mira de los atacantes. ¿Sabes cómo se explotan realmente estas vulnerabilidades?

En este encuentro #hacker contaremos con Miguel Segovia Gil para sumergirnos en el apasionante -y peligroso- mundo del hacking de APIs.

En “Hacking de APIs: Vulnerabilidades comunes y explotación en escenarios reales”:

Aprenderás por qué las APIs se han convertido en uno de los principales objetivos de los cibercriminales.

Descubrirás el OWASP Top 10 de riesgos en APIs, con ejemplos claros y casos reales.

Verás herramientas y técnicas utilizadas en entornos reales, incluyendo reportes de Bug Bounty y explotación de vulnerabilidades críticas.

Nuestro speaker: Miguel Segovia Gil es un investigador de seguridad especializado en pentesting de aplicaciones. Con amplia experiencia en entornos reales, nos mostrará cómo se detectan, explotan y reportan vulnerabilidades en APIs.

¡No te lo pierdas! Aprende a pensar como un atacante para blindar tus APIs como un verdadero profesional.

Fecha, horario y modalidad

21 de mayo

De 18:00 a 19:30 h.

Modalidad online, a través de Zoom.

¡Reserva ya tu plaza y únete a la decimotercera edición de #TardesHacker!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post TARDES HACKER, con Miguel Segovia Gil<br>Hacking de APIs: Vulnerabilidades comunes y explotación en escenarios reales.<br>21 de mayo · Online appeared first on Incibe Emprende.

Las #TardesHacker son una nueva forma de entender la ciberseguridad a través de ponencias y charlas acerca de temas relacionados con el hacking y la ciberseguridad que organizaremos de forma periódica, ya sea online o presencialmente, en las que contaremos con diferentes expertos en la materia.

Acerca de este evento

¿Sabes cuántas puertas abiertas puede tener una app moderna? Spoiler: más de las que crees.

En esta próxima edición de #TardesHacker nos sumergimos en la superficie de ataque real de las aplicaciones actuales. Desde una simple línea de código hasta complejas arquitecturas cloud, cada paso es una oportunidad para el atacante… O para ti, si sabes dónde mirar.

En “Diseccionando la superficie de ataque de una app moderna: del código al cloud”:

Exploraremos los vectores de ataque más habituales: código fuente, dependencias, secretos expuestos, pipelines CI/CD, IaC y configuraciones cloud.

Veremos ejemplos prácticos de errores comunes y cómo un atacante puede explotarlos para escalar privilegios o moverse lateralmente.

Aprenderás a analizar el riesgo real de cada hallazgo y cómo priorizar su remediación sin frenar el desarrollo.

Esta charla está pensada para perfiles técnicos con interés en seguridad ofensiva, DevSecOps o simplemente en entender cómo piensan los malos.

Nuestro speaker: José Ramón Palanco es CEO y CTO de Plexicus, una innovadora plataforma de ASPM (Application Security Posture Management) impulsada por inteligencia artificial. Anteriormente, fundó Dinoflux, una startup de Threat Intelligence adquirida por Telefónica, y ha trabajado en empresas como Ericsson y Optenet.

¡No te lo pierdas! Una sesión imprescindible si trabajas con código, pipelines o cloud… y quieres dormir tranquil@.

Fecha, horario y modalidad

14 de mayo

De 18:00 a 19:30 h.

Modalidad online, a través de Zoom.

¡Reserva ya tu plaza y únete a la duodécima edición de #TardesHacker!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post TARDES HACKER, con Jose Ramón Palanco<br>Diseccionando la superficie de ataque de una app moderna: del código al cloud.<br>14 de mayo · Online appeared first on Incibe Emprende.

Las #TardesHacker son una nueva forma de entender la ciberseguridad a través de ponencias y charlas acerca de temas relacionados con el hacking y la ciberseguridad que organizaremos de forma periódica, ya sea online o presencialmente, en las que contaremos con diferentes expertos en la materia.

Acerca de este evento

La única forma de saber si tu empresa está preparada para un ciberataque es ponerla a prueba. ¡Y eso es exactamente lo que hace un Red Team!

En nuestro próximo encuentro hacker, contaremos con Joel GM para explorar el mundo de las Red Team Operations.

En “Red Team Operations: Simulación avanzada de adversarios”:

Descubrirás cómo los equipos de Red Team simulan todo tipo de ataques para evaluar la seguridad de una organización desde un punto de vista ofensivo.

Hablaremos de campañas de phishing dirigidas, despliegue de infraestructuras de comando y control y simulaciones de ransomware, entre otras.

Utilizaremos técnicas y herramientas empleadas por atacantes en el mundo real, con el objetivo de descubrir puntos ciegos y mejorar las defensas contra nuevas amenazas.

Nuestro speaker: Joel GM, es un experto con más de diez años de experiencia. Actualmente trabaja como consultor de seguridad en Deloitte Touche Tohmatsu, donde desarrolla ejercicios de simulación de adversarios.

¡No te lo pierdas! Aprende a pensar como un adversario… ¡para defenderte como un experto!

Fecha, horario y modalidad

7 de mayo

De 18:00 a 19:30 h.

Modalidad online, a través de Zoom.

¡Reserva ya tu plaza y únete a la undécima edición de #TardesHacker!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post TARDES HACKER, con Joel GM<br>Red Team Operations: Simulación avanzada de adversarios.<br>7 de mayo · Online appeared first on Incibe Emprende.

Las #TardesHacker son una nueva forma de entender la ciberseguridad a través de ponencias y charlas acerca de temas relacionados con el hacking y la ciberseguridad que organizaremos de forma periódica, ya sea online o presencialmente, en las que contaremos con diferentes expertos en la materia.

Acerca de este evento

¿Qué pasa cuando una empresa sufre un ciberataque o sospecha de un fraude interno? En esta edición de #TardesHacker nos adentramos en el mundo de la informática forense corporativa con Cristina Muñoz-Aycuens, Directora de DFIR en Grant Thornton España.

En “Informática forense en empresas: investigaciones digitales en el mundo real”, aprenderás:

Qué es la informática forense y cómo se aplica en entornos corporativos.

Cómo se investigan incidentes como fraudes, accesos no autorizados o fugas de datos.

Qué herramientas y metodologías se utilizan para recoger, preservar y analizar evidencias digitales de forma legal.

Casos reales y aprendizajes de investigaciones forenses en grandes compañías.

Una charla ideal para quienes desean explorar la cara más investigadora de la ciberseguridad, entender cómo actúan los equipos de respuesta forense en empresas y descubrir los retos técnicos, legales y éticos que implica este trabajo.

Nuestra speaker Cristina Muñoz-Aycuens cuenrta con más de 15 años de experiencia en investigaciones digitales y es profesora de máster y mentora en la National Cyber League GC.

¡No te lo pierdas! Aprende a pensar como un forense digital y prepárate para actuar cuando salten las alarmas

Fecha, horario y modalidad

30 de abril

De 18:00 a 19:30 h.

Modalidad online, a través de Zoom.

¡Reserva ya tu plaza y únete a la décima edición de #TardesHacker!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post TARDES HACKER, con Cristina Muñoz-Aycuens<br>Informática forense en empresas: cómo se investigan los incidentes reales.<br>30 de abril · Online appeared first on Incibe Emprende.

Las #TardesHacker son una nueva forma de entender la ciberseguridad a través de ponencias y charlas acerca de temas relacionados con el hacking y la ciberseguridad que organizaremos de forma periódica, ya sea online o presencialmente, en las que contaremos con diferentes expertos en la materia.

Acerca de este evento

¿Te intriga cómo los analistas descubren qué hace un malware y cómo se comporta? En esta edición de #TardesHacker, nos sumergimos en el fascinante mundo del malware analysis con Jose Fernando Gómez Arbaizar, también conocido como Cybermustax.

En “Análisis estático y dinámico de Malware” con Cybermustax, aprenderás:

En qué consiste el análisis estático (sin ejecutar el malware) y qué herramientas se utilizan.

Cómo funciona el análisis dinámico (ejecutando el malware en entornos controlados).

Veremos ejemplos reales de malware en acción, desmenuzados en directo.

Esta charla es ideal para quienes ya tienen nociones básicas de ciberseguridad y quieren dar el siguiente paso en el mundo del reverse engineering y el análisis de amenazas.

¡No te lo pierdas! Reserva tu plaza, afila tus skills y vente a hackear con nosotros

Fecha, horario y modalidad

23 de abril

De 18:00 a 19:30 h.

Modalidad online, a través de Zoom.

¡Reserva ya tu plaza y únete a la novena edición de #TardesHacker!

Esta actividad pertenece al marco del proyecto INCIBE Emprende by Sherpa Tribe, iniciativa del Instituto Nacional de Ciberseguridad (INCIBE), programa que trata de impulsar iniciativas de ideación, incubación y aceleración, para la promoción del emprendimiento en ciberseguridad. En esta ocasión contamos con la colaboración de nuestros compañeros de Secur0.

Para cualquier consulta, puedes contactar con nosotros en incibeemprende@sherpa-tribe.com.

The post TARDES HACKER, con Jose Fernando Gómez aka. Cybermustax<br>Malware a examen: técnicas de análisis estático y dinámico en acción.<br>23 de abril · Online appeared first on Incibe Emprende.