El mayor congreso hacker de España crece exponencialmente y mira al extranjero: "Queremos exponer el talento español en todos los sitios"

La RootedCON ha cerrado un año más su principal evento en Madrid, la décimocuarta edición, y lo ha hecho con varios récords tanto en asistencia como registros. Si el mayor congreso de ciberseguridad de España —y uno de los más potentes hispanohablantes a nivel global— ya era estimado antes de la pandemia, ahora el interés que levanta se ha multiplicado hasta por tres.

De hecho, la Rooted, como coloquialmente la conoce su cada vez más cuantiosa comunidad, fue el último gran evento que se celebró en marzo de 2020, apenas unos días antes de que el Gobierno decretara el confinamiento para combatir la pandemia del coronavirus.

El evento volvió a abrir sus puertas de forma presencial en 2022 y con energías renovadas y más solidez. Ahora, en 2024 empiezan a ver algunos números en forma de recompensa. Omar Benbouazza, uno de los hackers que forma parte del equipo promotor de la iniciativa, cuenta en conversación con Business Insider España que la cita ha superado los 5.600 registros.

El aforo se ha hecho notar en las salas de los multicines Kinépolis, en la Ciudad de la Imagen de Pozuelo de Alarcón. Este año la RootedCON ha copado más salas que nunca, ha celebrado de forma simultánea más charlas que nunca, y ha vivido más colas que nunca: los asistentes han llegado a esperar con una hora de antelación a que se abriera una de las salas para alguna que otra charla.

El equipo de profesionales de la ciberseguridad que ideó la Rooted hace ya más de una década cree que todo eso es buena señal. "En nuestro evento previo a la pandemia anotamos unos 3.000 registros", reconoce Benbouazza. "No es fácil crecer de una manera tan fuerte en un nicho tan específico, pero parece que estamos haciendo las cosas bien y llamamos más la atención".

En la edición de este año, sobre las tablas del congreso han pasado hackers detallando, por ejemplo, la potencialidad y efectos de un ataque a gran escala a la red ferroviaria de un país, pruebas de concepto de importantes agujeros de seguridad en el protocolo bluetooth o abogados desgranando las regulaciones tecnológicas que más interesarán a los profesionales tecnológicos.

Pero también sucede una cosa. En la RootedCON se habla español, y es cierto que aunque las investigaciones que se presentan son potentes y de primer nivel, muchas no llegan a la prensa internacional. "Por ejemplo, un tema de pirateo a señales de aviones se contó en Ámsterdam y la prensa internacional habló del tema. Nosotros ya conocíamos eso desde hacía un año".

Lo sabe bien Tarlogic, por ejemplo, que en los últimos meses han presentado importantes hallazgos en seguridad de protocolos bluetooth, llamando la atención de multinacionales fabricantes de primer nivel de dispositivos inalámbricos, y sin embargo sus hallazgos no tienen el recorrido que pudieran tener en DEF CON, Black Hat o la RSA, eventos internacionales que nacieron en EEUU.

Por ese mismo motivo RootedCON empieza a competir en donde otras grandes conferencias globales de ciberseguridad han sembrado. Desde hace años organizan eventos paralelos en otros puntos de España, como Valencia o Málaga, pero también miran fuera del país: de la mano del Centro Criptológico Nacional, la RootedCON llega a Panamá, y pronto lo hará a Lisboa, en Portugal.

Al fin y al cabo, como aducía Román Ramírez, otro prolífico hacker que forma parte del equipo organizador de la Rooted, la ambición del congreso es crecer hasta reunir a 30.000 personas. "Son muchísimas personas, pero poco a poco vamos haciendo nombre", enfatiza Omar Benbouazza. "Son más de 15 años de experiencia y nos vamos a internacionalizar al máximo".

"Queremos que en España haya un evento de ciberseguridad de 30.000 personas": el pasado, presente y futuro del mayor congreso hacker del país, contado por sus organizadores

"Queremos exponer Rooted, el talento, la capacidad y el conocimiento español en todos los sitios que podamos". De hecho, el propio Omar trabaja fuera de España y cada vez ve "más reconocimiento al trabajo que hacen los españoles". "Se nos reconoce como buenos profesionales y eso también ayuda".

En los 15 años de experiencia y 14 ediciones de la RootedCON la ciberseguridad, que además de mercado e industria también es comunidad, ha cambiado mucho. La Rooted crece y eso se hace notar en que donde antes había pantalones anchos y sudaderas cada vez hay más americanas. 

"Ha cambiado la industria tecnológica", recuerda Benbouazza: "La Rooted está acompañando esa evolución". 

Aunque el espíritu underground que más entusiasma a los más cafeteros sigue estando presente, tanto en forma de gamberradas —este año la Rooted está tematizada en la franquicia Pokémon y se han escondido Pokéballs por todo el recinto con premios para sus descubridores— como en forma de ponencias y live codings, pinchadas de música electrónica en la que los artistas literalmente programan sus creaciones en directo.

Y en el fondo, lo que sucede fuera de la Rooted: la concienciación avanza, por eso el congreso crece. "Los medios hablan mucho de esto: estamos expuestos a muchos peligros. Si acceden a la base de datos de un hospital en el que has estado ingresado, te afecta". Eso y que "a nadie le gusta salir en los medios por sufrir un ciberataque" están impulsando el sector.

Aunque quede camino por hacer. La concienciación avanza, pero los desafíos también. "Falta ya no solo concienciación, también sentido común". "Lo que en el mundo físico te puede hacer saltar múltiples alertas, en el digital no ocurre y mucha gente no es consciente". Por eso, hasta hace unos días había colas en centros comerciales para vender tu iris a una multinacional.