Infosecurity Europe: qué mirar esta edición

Qué pasa

Infosecurity Europe 2026 se celebra en Londres con una agenda marcada por las tendencias de ataque que han dominado el último año. Los tres ejes principales: ransomware-as-a-service (modelo de negocio criminal donde el malware se alquila a afiliados), IA ofensiva — uso de modelos de lenguaje para automatizar spear-phishing y generación de exploits — y ataques sostenidos contra infraestructura crítica europea.

Los APT (grupos de hackers patrocinados por un estado) protagonizan varios tracks, especialmente los vinculados a Rusia y China tras los incidentes de 2025 contra utilities energéticas y redes ferroviarias. También hay espacio para supply chain attacks (ataques que comprometen la cadena de suministro de software antes de llegar al objetivo final) y la seguridad en entornos cloud híbridos.

En el lado defensivo, los vendors presentan plataformas EDR (soluciones que detectan y responden a amenazas en endpoints) de nueva generación con detección basada en comportamiento, y los debates de SIEM (sistema centralizado que agrega y correlaciona logs de seguridad) se centran en reducir el ruido de alertas con IA.

Por qué importa

Infosecurity Europe no es solo un evento comercial — es el termómetro del sector EMEA. Las sesiones técnicas marcan qué TTPs (tácticas, técnicas y procedimientos de los atacantes) van a dominar los próximos 12 meses.

Este año el volumen de grupos ransomware activos en Europa ha crecido un 34 % respecto a 2024, según datos pre-conferencia. La discusión sobre IA ofensiva ya no es teórica: hay evidencia documentada de campañas de phishing generadas íntegramente por LLMs con tasas de clic superiores a las campañas manuales.

Para los equipos SOC (equipo interno que monitoriza y responde a incidentes de seguridad), la conferencia ofrece inteligencia de amenazas accionable que tarda semanas en llegar por otros canales. Para los que no asisten, los writeups y las presentaciones publicadas post-evento son material de primer nivel.

Qué hacer

• Si asistes: prioriza los tracks de threat intelligence, las sesiones sobre detección de C2 (servidor que controla equipos comprometidos) y los talleres de respuesta a incidentes de infraestructura crítica.
• Si no asistes: sigue Dark Reading y las cuentas oficiales del evento durante la semana de la conferencia para capturar los IOC (huellas técnicas que delatan un ataque) y TTPs publicados.
• Revisa el CVSS (sistema de puntuación de severidad de vulnerabilidades) de cualquier CVE anunciado en la conferencia antes de priorizar parcheo — los vendors tienen incentivo para inflar el impacto mediático.
• Actualiza tu modelo de amenazas interno con los grupos APT y sectores objetivo mencionados en los keynotes.

El valor real de Infosecurity Europe está en las conversaciones de pasillo y los briefings privados de vendors. Si tienes presupuesto para enviar a alguien, manda al analista de threat intelligence, no al CISO.