Por Igor Lukic, Fundador de Hackron y Profesor Master en Ciberseguridad de la Universidad Complutense de Madrid
Si algo está cambiando en ciberseguridad, y rápido, es la forma en la que opera el cibercrimen. Ya no hablamos solo de ataques aislados, sino de un ecosistema estructurado que funciona con lógica empresarial: servicios, precios, escalabilidad… y clientes.
Eso es lo que lleva a Igor Lukic a enfocar su trabajo desde una perspectiva diferente. Más allá de las herramientas o las vulnerabilidades, su interés está en entender el modelo económico del atacante. Porque ahí, muchas veces, está la ventaja, el incremento del coste del adversario contra nuestros sistemas hará que abandone y vaya a otra presa más económica.
En su ponencia, “Credenciales a precio de café: la economía del cibercrimen basada en servicios SaaS”, plantea una idea incómoda pero necesaria: el cibercrimen ha aprendido muy bien del mundo legítimo. Y lo ha hecho mejor de lo que muchas organizaciones están preparadas para asumir.
Hoy existen plataformas clandestinas donde se comercializan credenciales comprometidas, accesos iniciales o infraestructuras listas para atacar, todo bajo modelos “as-a-service”. ¿El resultado? Con muy poca inversión, incluso perfiles con bajo nivel técnico pueden ejecutar ataques con impacto real.
Pero más allá del titular, la sesión va a aterrizar en algo especialmente útil para el profesional de ciberseguridad:
- Cómo funcionan realmente estos mercados por dentro (más allá de lo que se suele ver en informes)
- Qué indicadores pueden delatar que una organización ya está siendo “listada” o preparada para su explotación
- Por qué el robo de credenciales sigue siendo uno de los vectores más rentables y difíciles de contener
- Y, sobre todo, cómo adaptar la defensa cuando el atacante ya no es un individuo, sino un servicio escalable
Igor compartirá patrones observados en entornos reales, ejemplos concretos y señales que muchas veces pasan desapercibidas en el día a día de un SOC o un equipo de defensa.
Porque aquí hay una idea clave: si el ataque se ha industrializado, la defensa no puede seguir siendo artesanal.
Esta charla no busca alarmar, sino ofrecer contexto y criterio. Ayudar a conectar puntos que normalmente se analizan de forma aislada: credenciales filtradas, accesos sospechosos, movimientos laterales… cuando en realidad forman parte de una cadena de valor mucho más organizada.
De cara al #VII CYBERSECURITY & DATA INNOVATION SUMMIT 2026, esta ponencia es especialmente relevante para quienes sienten que están siempre reaccionando, pero quieren empezar a anticiparse.
Si trabajas en ciberseguridad, probablemente ya estés viendo parte de este problema. La diferencia es entenderlo en su totalidad.
Y eso es justo lo que te vas a llevar de esta sesión: una forma distinta, y más estratégica, de mirar al adversario.
Porque cuando entiendes cómo gana dinero tu atacante, empiezas a saber dónde puedes invertir para que le duele de verdad.
Para asistir a su ponencia el próximo 28 de abril en el Colegio de Ingenieros de Madrid, puedes solicitar tu entrada AQUÍ
Consulta la agenda oficial del evento
