Las XIX Jornadas STIC CCN-CERT | VII Jornadas de Ciberdefensa ESPDEF-CERT | Congreso RootedCON han cerrado su edición de 2025 con cifras récord y un mensaje claro: la ciberseguridad es ya un asunto de Estado y un elemento crítico para el funcionamiento de las administraciones, la defensa y la actividad empresarial.
La cita llega en un momento especialmente sensible. En 2025, los incidentes dirigidos contra organismos públicos y servicios esenciales han aumentado y, según las principales agencias europeas, los ataques vinculados a grupos estatales son cada vez más sofisticados. La expansión del ransomware, el uso de IA por parte de los atacantes y la presión regulatoria de la UE configuran un escenario en el que la preparación nacional se ha convertido en una prioridad estratégica.
Celebradas del 24 al 27 de noviembre en los Cines Kinépolis Ciudad de la Imagen (Madrid), las jornadas han reunido a más de 9.000 asistentes presenciales y 6.700 online, procedentes de 42 países, lo que las consolida como uno de los mayores encuentros de ciberseguridad del mundo y la referencia absoluta del ámbito hispanohablante.
Un impulso institucional que refuerza la capacidad nacional de ciberdefensa
La inauguración contó con la presencia de la ministra de Defensa, Margarita Robles, y de la secretaria de Estado directora del CNI y del CCN, Esperanza Casteleiro. En su intervención, Casteleiro destacó que la ciberseguridad «ya no es solo un ámbito tecnológico, sino un pilar de la seguridad nacional», recordando que España mantiene desde hace años un volumen creciente de amenazas dirigidas a administraciones y operadores críticos.
Este contexto coincide con el refuerzo de capacidades que están impulsando los organismos públicos, tanto a nivel operativo como regulatorio, y con el despliegue de las nuevas directivas europeas —especialmente NIS2, el Reglamento de Ciberresiliencia y DORA, que entran en fases decisivas de aplicación en 2025 y 2026.
El reconocimiento del Premio Boina Gris al Centro Criptológico Nacional subraya ese papel estratégico y su contribución continuada al fortalecimiento de la ciberdefensa del país.
Un programa centrado en las grandes amenazas y retos emergentes
El evento ha contado con más de 220 ponencias y mesas redondas y con la participación de 300 expertos. Los contenidos han reflejado las principales prioridades actuales del sector:
- Ciberamenazas avanzadas y actores estatales, uno de los principales riesgos señalados por ENISA en su informe anual.
- Inteligencia Artificial aplicada a ataques y defensa, tanto en capacidades ofensivas como en automatización de la detección.
- Computación cuántica, un tema crítico con impacto directo en la seguridad del cifrado a medio plazo.
- Protección de infraestructuras críticas, un vector que concentra un volumen creciente de incidentes a nivel global.
- Cumplimiento normativo y madurez organizativa, impulsados por NIS2, DORA y el CRA.
- Respuesta a incidentes, un ámbito en el que el CCN-CERT juega un rol central en la coordinación estatal.
El tradicional “Quo vadis?” volvió a ofrecer una visión precisa del tipo de incidentes que más afectan actualmente a España, desde campañas dirigidas contra administraciones hasta actividades vinculadas a espionaje, phishing avanzado o explotación de vulnerabilidades críticas.
Cooperación y coordinación: la respuesta necesaria ante amenazas globales
Las jornadas también acogieron numerosas reuniones de coordinación, como las de CSIRT.es, el Grupo de Ciberseguridad de Comunidades Autónomas y el Foro Iberoamericano de Ciberseguridad (FIC).
En un momento en el que los ataques cruzan fronteras, la colaboración entre CERTs nacionales e internacionales, operadores críticos, organismos públicos y empresas privadas es una de las pocas herramientas capaces de reducir el impacto real de las amenazas. La edición 2025 volvió a demostrar que esta coordinación se encuentra en una etapa de madurez inédita en España.
El ecosistema empresarial se consolida y crece el foco en talento
Con 112 empresas patrocinadoras y 65 expositores, el tejido empresarial español de ciberseguridad confirma su crecimiento sostenido. El avance de la regulación, la necesidad de proteger infraestructuras críticas y la incorporación masiva de IA están acelerando la demanda de soluciones y servicios especializados.
El déficit de talento, un problema global, también estuvo presente entre las preocupaciones compartidas. Las jornadas insistieron en la necesidad de reforzar la formación, la atracción de especialistas y la profesionalización de nuevos perfiles.
La clausura, encabezada por el Subdirector General del CCN, el Comandante del Mando Conjunto del Ciberespacio y el presidente de la AEPD, Lorenzo Cotino, puso fin a una edición marcada por la cooperación institucional y la preparación frente a amenazas cada vez más complejas.
