En un mundo cada vez más interconectado, la seguridad ha dejado de ser un asunto exclusivo de especialistas. Hoy, es una responsabilidad compartida. Y pocas experiencias lo reflejan mejor que DEF CON 33, la convención de hacking más icónica del planeta, celebrada en agosto de 2025 en Las Vegas. Allí, miles de investigadores, hackers éticos, empresas, autoridades y entusiastas se reunieron para demostrar algo esencial: la seguridad en el entorno digital es un campo donde el conocimiento se comparte, las vulnerabilidades se enfrentan y las soluciones se construyen en comunidad.
Lo que hace único a DEF CON es su espíritu abierto. Aquí no se trata solo de conferencias: es un laboratorio vivo, donde cada asistente puede poner a prueba sus habilidades, aprender de otros y ver en tiempo real cómo se detectan y corrigen fallas. Desde el gobierno hasta un estudiante autodidacta, todos comparten un mismo objetivo: comprender las amenazas para prevenirlas.
En esta edición, tres experiencias fueron especialmente reveladoras.
Primero, el Adversary Village, un espacio donde se entrenan técnicas ofensivas y defensivas al mismo tiempo (purple teaming). Aquí se enseña que la mejor defensa nace de entender cómo piensa y actúa un adversario. Ejercicios de emulación de amenazas y análisis de ataques reales nos recordaron que, en seguridad, la anticipación es la clave.
Segundo, el AI Cyber Challenge (AIxCC), enfocado en proteger infraestructuras críticas mediante inteligencia artificial. Ver a equipos trabajar contra el reloj para detectar y reparar vulnerabilidades en sistemas que sostienen hospitales, redes eléctricas o transporte público fue una lección clara: la IA no solo es una amenaza potencial, también es una poderosa aliada si se usa con ética y estrategia.
Tercero, el Car Hacking Village, donde se demostraron ataques a sistemas automotrices: manipulación de odómetros, acceso remoto a autobuses inteligentes y vulneración de sensores de presión de llantas. Casos así dejan claro que la seguridad no se limita a proteger computadoras; cualquier dispositivo conectado, desde un auto hasta un marcapasos, puede ser un blanco.
Un momento inspirador fue la victoria del equipo NUSeXcel, formado por especialistas de Singapur que resolvieron 40 retos de alto nivel en un desafío Capture the Flag. Su éxito no se basó solo en conocimientos técnicos, sino en coordinación, confianza y creatividad. Una prueba de que el trabajo en equipo y la diversidad de perspectivas son armas tan poderosas como cualquier software.
¿Qué podemos aprender de todo esto?
Que la seguridad es una disciplina viva, en constante evolución, y que requiere tres elementos esenciales:
- Conocimiento actualizado: Las amenazas cambian cada día; nuestra preparación también debe hacerlo.
- Práctica continua: No basta con saber; hay que ejercitarse como lo haría un bombero que entrena antes del incendio.
- Colaboración abierta: La información que se guarda por ego o temor se convierte en una debilidad para todos.
Para empresas, gobiernos y ciudadanos, las lecciones son claras:
- Evalúa y fortalece tus sistemas antes de que un atacante lo haga.
- Capacita a tu equipo en simulaciones reales, no solo en teoría.
- Fomenta la cultura de reporte: si alguien detecta una falla, que la comunique sin miedo.
- Invierte en investigación y alianzas con expertos, universidades y comunidades tecnológicas.
La seguridad no es un gasto, es una inversión en continuidad, confianza y reputación. Y como en todo lo que construye futuro, requiere visión y voluntad.
En mi experiencia, tanto en la seguridad pública como en el sector privado, he comprobado que los grandes avances surgen cuando dejamos de trabajar en silos y comenzamos a unir inteligencias. Lo mismo ocurre en el mundo digital: si compartimos amenazas y soluciones, todos salimos más fuertes.
DEF CON 33 nos recordó que protegernos no es cuestión de paranoia, sino de responsabilidad. Que aprender del hacker ético es tan importante como escuchar al ingeniero o al directivo. Y que en la era de la información, el recurso más valioso es la confianza… pero solo la conserva quien la protege.
El reto está sobre la mesa: llevar el espíritu colaborativo y la mentalidad estratégica de DEF CON a nuestras empresas, instituciones y vidas cotidianas. No esperemos al próximo ataque para aprender lo que hoy podemos practicar.
La seguridad, al igual que la ciudadana, se construye con participación, prevención y acción oportuna. Y, como siempre digo: ¡Hacer el bien y hacerlo bien!