
La Universidad de Zaragoza será la sede de la décima edición de las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC), que se celebrarán entre los días 4 y 6 de junio de 2025 y que se organiza junto a la Universidad Carlos III de Madrid (UC3M) y el Instituto Nacional de Ciberseguridad (INCIBE). Las JNIC 2025 reunirán a más de 200 profesionales procedentes de 38 instituciones diferentes, entre universidades, centros de investigación, organismos públicos y otras entidades, y su programación se articulará en torno a tres ejes estratégicos: la investigación, la transferencia y la formación.
Las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) constituyen un congreso científico que fomenta el intercambio de ideas, conocimientos y experiencias entre la comunidad académica e investigadora, por un lado, y los profesionales y empresas del sector, por otro. El evento actúa como un escaparate para que los investigadores presenten los últimos avances científicos en ciberseguridad, al tiempo que se consolida como un foro de debate para exponer perspectivas y enfoques innovadores en la materia. Durante las jornadas se entregarán tanto los Premios RENIC de Ciberseguridad como los premios de su concurso técnico Capture The Flag (CTF). La jornada finalizará con una visita institucional al Palacio de la Aljafería.
Ricardo J. Rodríguez, profesor titular en la Universidad de Zaragoza, doctor en Ingeniería de Sistemas, parte del grupo RME-DisCo del I3A y uno de los dos presidentes del Comité de Organización de las X JNIC: “Acoger las X JNIC fortalece la posición de la Universidad de Zaragoza como institución con actividad destacada en investigación en ciberseguridad a nivel nacional. Además, proyecta la universidad como un espacio de atracción para talento joven, empresas tecnológicas e instituciones públicas interesadas en el ámbito de la seguridad digital. También genera visibilidad internacional y facilita nuevas colaboraciones estratégicas. “
Premios RENIC
El investigador Daniel Uroz Hinarejos, de la Universidad de Zaragoza, ha sido distinguido con el Premio RENIC a la Mejor Tesis Doctoral en Ciberseguridad por su trabajo titulado “Advances in Cybersecurity Incident Prevention and Analysis”, mientras que Javier Parada Tallante, de la Universidad de Málaga, ha recibido el Premio RENIC al Mejor Trabajo Fin de Máster en Ciberseguridad por su propuesta “TANUKIPOT: Honeypot basado en gemelos digitales para infraestructuras críticas”.
Ambos galardones, otorgados por la Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC), reconocen la excelencia investigadora en el ámbito de la ciberseguridad, premiando la originalidad, aplicabilidad y relevancia de aquellos trabajos académicos de posgrado con mayor potencial de impacto.
Programa
El miércoles 4 de junio se celebrará la inauguración oficial del evento, teniendo lugar la primera conferencia principal, a cargo de la investigadora Cristina Cifuentes, de Oracle Software Assurance. Durante el resto de la jornada se desarrollarán varias sesiones, entre ellas una centrada en privacidad, regulación y transparencia, otra sobre el uso de inteligencia artificial en ciberseguridad, así como dos espacios dedicados a la transferencia de conocimiento desde la universidad hacia el entorno empresarial. Se expondrán pósteres académicos de trabajos ya publicados. La jornada concluirá con una visita guiada por la ciudad de Zaragoza.
El jueves 5 de junio se retomarán las sesiones con una sesión dedicada a la ciberseguridad en entornos conectados e Internet de las Cosas. Posteriormente, David Sancho, especialista en investigación de amenazas de Trend Micro, ofrecerá la segunda conferencia principal del congreso. Le seguirá una mesa sobre seguridad en sectores estratégicos, otra sobre criptografía clásica y post-cuántica y una última centrada en la detección de amenazas avanzadas. Durante el día se presentarán también nuevos pósteres. Al finalizar, la jornada se entregarán los Premios RENIC a los mejores trabajos de fin de máster y tesis doctorales en ciberseguridad.
Las sesiones del 6 de junio comenzarán con una sesión sobre plataformas y marcos de defensa digital, seguida de dos bloques dedicados a trabajos relacionados con formación en ciberseguridad. También se tratarán estrategias de concienciación y la aparición de nuevas líneas de investigación en el ámbito de la ciberseguridad. El evento finalizará con la entrega de los premios del concurso técnico Capture The Flag (CTF) y una visita al Palacio de la Aljafería.
En el siguiente enlace se pueden consultar los trabajos publicados
Conferencia principal I: Real-World Vulnerability Detection at Scale and AI Assisted Patch Generation
Cristina Cifuentes presentará Oracle Parfait, una herramienta de análisis estático de código orientada a la detección de vulnerabilidades en lenguajes como Java, C, C++, Go, Python y Swift. Abordará los principios que han guiado su desarrollo como la precisión, la escalabilidad o la integración en flujos de trabajo automatizados. Cifuentes explicará los retos técnicos enfrentados al diseñar una herramienta de estas características y mostrará ejemplos de vulnerabilidades reales identificadas. Asimismo, introducirá las líneas de investigación actuales en Oracle dirigidas a la generación automática de parches mediante técnicas de análisis asistido por inteligencia artificial.
Conferencia principal II: ¿Cómo atacan los que atacan en el 2025?
David Sancho (Trendmicro) explicará el panorama actual de amenazas haciendo hincapié en las nuevas metodologías empleadas por los atacantes, especialmente aquellas que incorporan inteligencia artificial. Analizará la evolución reciente del ransomware y detallará las principales amenazas emergentes impulsadas por IA, incluyendo la generación de deepfakes y los ataques dirigidos a la infraestructura técnica de los sistemas de inteligencia artificial.
¿Por qué la Universidad de Zaragoza acoge las X JNIC?
Cada año se publica una convocatoria para ser sede del año siguiente. El Comité Directivo de JNIC se reúne posteriormente para escoger la siguiente sede. El grupo RME-DisCo de la Universidad de Zaragoza lo intentó para 2024, pero no lo consiguió. Lo intentaron para 2025 y lo consiguieron; la candidatura es conjunta con la Universidad Carlos III de Madrid.
CTF
La séptima edición del Capture The Flag (CTF) JNIC, organizada por la Cátedra ViewnextUEX sobre “Seguridad y Auditoría de Sistemas Software”, se desarrolló de forma virtual entre los días 23 y 25 de mayo de 2025. El periodo de inscripción para participar estuvo abierto hasta el mismo 23 de mayo, y la competición ha estado dirigida a estudiantes preuniversitarios, universitarios y recién titulados residentes en España. Los equipos, compuestos por un máximo de tres integrantes, compitieron en pruebas técnicas de diversas áreas de la ciberseguridad, y han podido optar a premios tecnológicos valorados en 1.500, 1.000 y 500 euros para los tres primeros clasificados, respectivamente. El equipo ganador ha contado con una bolsa de viaje para su asistencia a las jornadas y será premiado en la clausura del evento el día 6 de junio.
Décimo aniversario
Las Jornadas Nacionales de Investigación en Ciberseguridad se celebran anualmente desde 2015. Tras su edición inaugural en León, el encuentro ha recorrido otras ciudades como Granada, Madrid, San Sebastián, Cáceres, Bilbao, Vigo y Sevilla, además de una edición virtual organizada desde Castilla-La Mancha durante la pandemia derivada del COVID-19. Zaragoza acoge ahora esta décima edición con el propósito de consolidar el vínculo entre investigación, innovación tecnológica y seguridad digital.
Sobre INCIBE
El Instituto Nacional de Ciberseguridad es una entidad dependiente del Ministerio para la
Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y las empresas. Además, es un motor de transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
Sobre RME-DisCo
El Grupo de Investigación en Computación Distribuida (DisCo) de la Universidad de Zaragoza está adscrito al Departamento de Informática e Ingeniería de Sistemas (DIIS) de la Escuela de Ingeniería y Arquitectura (EINA) y forma parte del Instituto de Investigación en Ingeniería de Aragón (I3A). Reconocido como grupo de referencia por el Gobierno de Aragón (Referencia T21_23R), se compone de profesorado con actividad investigadora consolidada y en dirección de personal en formación.
Dentro de DisCo, se integra RME (ReverseaME), una unidad centrada en el estudio de la seguridad del software y de los sistemas, con especial atención al análisis binario, la ingeniería inversa, la ciberseguridad y la detección de vulnerabilidades. El equipo participa de manera activa en proyectos de investigación aplicada y en el desarrollo de marcos técnicos orientados al cumplimiento normativo en entornos digitales.
En el marco de las X Jornadas Nacionales de Investigación en Ciberseguridad (JNIC), varios miembros de RME-DisCo participan en la organización científica y técnica del evento, así como en los comités de evaluación, reflejando la vinculación continuada del grupo con esta iniciativa desde sus primeras ediciones.
Pie de foto: Ricardo J. Rodríguez presenta las JNIC 2025 en Walqa