Els passats dies 5 i 6 de març de 2026, l’equip de l’esCERT de l’inLab FIB vam assistir a la 16a edició de RootedCON Madrid, un dels congressos de seguretat informàtica més importants de l’estat. En aquesta edició, que va tornar a omplir les sales de Kinépolis, vam poder gaudir d’un ambient excepcional on referents del sector van parlar de temes des de la seguretat en infraestructures crítiques i intel·ligència artificial generativa fins a tècniques avançades de red team.
Dins de les activitats del congrés, una de les parades obligatòries va ser la impressionant mostra dedicada a la història del xifratge. El plat fort de l’exposició va ser una Enigma K original, la sèrie comercial utilitzada a Espanya durant la Guerra Civil. Poder veure de prop aquest model ens va permetre entendre millor la seva arquitectura: un sistema de tres rotors més un reflector que convertia el text en “soroll”.
Analitzar aquesta peça ens recorda que la seguretat real no depenia només de la màquina, sinó de la gestió de la clau i de la disciplina de l’operador. Com a curiositat tècnica, vam poder comprovar el punt feble que va permetre als aliats desxifrar els missatges: a causa del disseny del reflector, una lletra mai es xifra com a ella mateixa. Aquesta propietat, tot i semblar un detall menor, va ser una de les claus per trencar el sistema a Bletchley Park.
Enigma K
A més de la peça original, vam poder comparar-la amb una rèplica de l’Enigma M4. A diferència de la sèrie K, la M4 va ser la variant emprada per la marina alemanya (Kriegsmarine), que afegia un quart rotor per augmentar exponencialment les combinacions possibles. Interactuar amb aquesta rèplica ens va permetre experimentar de primera mà la robustesa d’un dels sistemes més avançats de l’època.
Rèplica Enigma M4
En sortir de l’exposició, ens va quedar gravada la pregunta que plantejava el panell de l’exposició: “Què falla abans: la màquina… o l’hàbit?”, una reflexió que segueix sent totalment vigent en els incidents de seguretat que gestionem avui dia a l’esCERT.
Per altra banda, un dels objectius de l’inLab FIB i l’esCERT és la implementació de les últimes tècniques i tecnologies en el desenvolupament dels projectes. Per això, es va fer èmfasi en l’assistència a contingut relacionat amb la intel·ligència artificial aplicada a la ciberseguretat. Sabem que aquesta ha arribat per quedar-se, i creiem que aprendre a utilitzar-le en favor de la ciberseguretat és necessari per tal d’estar preparats pel futur.
En aquestes xerrades, vam aprendre molt sobre diferents aspectes de la ciberseguretat basada en intel·ligència artificial, com per exemple la implementació de mecanismes de contenció per tal d’evitar que un model de IA pugui executar accions no desitjades, definint de forma adequada els permisos que se li atorguen, i utilitzant models de qualitat preparats tenint en compte la seguretat.
També es va parlar de nous models generatius orientats a les auditories de ciberseguretat i d’arquitectures de sistemes basats en agents, com CAI. Aquestes permetran realitzar la feina de descobriment de vulnerabilitats i problemes de seguretat més eficient i ràpid, alhora que donen un punt de partida més avançat a l’auditor humà per tal que tingui més tempts per realitzar tasques més complexes, fent-ne sempre un ús responsable.
Finalment, tambés es va parlar durant la conferència d’altres aspectes molt rellevants avui en dia, com la privacitat i la llibretat a les xarxes, dos aspectes els quals es troben cada cop mes amenaçats, i sobre els quals van voler destacar des de l’organització de l’esdeveniment.
Com a conclusió, a inLab FIB estem compromesos amb la recerca i la innovació, i com a tal, considerem que l’assistència a aquest tipus d’esdeveniment és crucial a l’hora d’aprendre sobre les noves tendències en el sector i aplicar-les als projectes desenvolupats, així com per recordar la història i els errors que ens han portat fins aquí per tal d’aprendre’n i no repetir-los.