LISA Institute presenta su primer desafío Cyber Mission de LISA Challenge con la colaboración de la Secretaría General de Política de Defensa (SEGENPOL) del Ministerio de Defensa de España, y con el objetivo de fomentar y difundir Cultura de Defensa. Este reto consistirá en que los participantes presentarán un informe en el que analizarán un ciberataque o campaña de desinformación con gran impacto en la Seguridad Nacional de un país.
- En la primera fase del reto un Jurado Experto formado por miembros de LISA Institute seleccionará los 10 mejores análisis presentados.
- En la segunda fase del reto los análisis finalistas entrarán a participar en una votación pública en la que cualquier persona, de cualquier edad y nacionalidad, podrá votar el análisis que considera que merece ser ganador del LISA Challenge.
Qué es LISA Challenge
Si quieres saber más sobre LISA Challenge, sus objetivos, metodología, premios, y los diferentes tipos de misiones a resolver en OSINT, IMINT, análisis geopolítico, análisis criminal y ciberseguridad, haz clic aquí.
🏆 Ranking final del LISA Challenge 🏆
La puntuación final se realizó con la siguiente ponderación: 50% calificación del Jurado Experto de LISA Institute y 50% nº de votos públicos.
🥇 GANADOR ORO 🥇
Autor: Artiom Vnebreaci Popa. Licenciado en Filosofía y Letras por la UAB, y estudiante de Antropología por la UNED. Experto en Estudios del Futuro, Prospectiva y Estudios Culturales. Especializado en la historia de Europa del Este y del Oriente Próximo. Interesado por ciberinteligencia y biotecnología. Es alumno certificado del Curso de HUMINT (nivel 1), Curso de Experto en Análisis de Inteligencia y Curso de Autoprotección en Conflictos Armados de LISA Institute.
🥈 GANADOR PLATA 🥈
Título: Del hack al hashtag: interferencia y desinformación en las presidenciales francesas de 2017
Autor: Fernando Rodríguez. Equipo de Seguridad Ofensiva de Capgemini España. Analista de inteligencia, especialista OSINT con el radar encendido 24/7. Aprendiz de hacker ético y autoproclamado “Vieja del ciber-visillo”, siempre curioseando en internet. Mis ratos libres los dedico a estudiar, investigar la infraestructura detrás de estafas variadas de phishing y smishing y pintar Warhammer 40K. Curioso sin remedio, almaceno toneladas de datos (muchos absurdos) que suelto en el momento menos oportuno.
🥉 GANADOR BRONCE 🥉
Título: Campaña de espionaje masivo a través del producto Orión de SolarWinds
Autor: Fernando Apesteguía. Ingeniero en Informática, Experto en Análisis de Inteligencia y Experto OSINT por LISA Institute. Trabaja como arquitecto/desarrollador de C++ sobre Linux en entornos MedTech. Ha trabajado durante más de 10 años en el área de Análisis de la Información e Investigación del Fraude de la AEAT. Es desarrollador de FreeBSD y miembro del FreeBSD Ports Security Team.
🎖️ FINALISTAS 🎖️
- #4 – Análisis de los ciberataques masivos a infraestructuras de Ucrania (2022-2024)
- #5 – Ciberamenaza en las Fuerzas del Orden: Impacto del robo masivo de datos sensibles a la Policía Nacional
- #6 – Campañas de desinformación en procesos electorales (España, 2024)
- #7 – El Caso MacronLeaks: la advertencia temprana en una nueva era de injerencias digitales
- #8 – Ciberataques Masivos a Infraestructuras de Ucrania: Impacto en la Seguridad Nacional y Resiliencia Cibernética (2022-2024)
- #9 – SUNBURST: lecciones estratégicas del ciberataque a SolarWinds y su impacto en la Seguridad Nacional de Estados Unidos
- #10 – Análisis del estado de la protección de datos personales en España. Exfiltraciones de datos personales de los Cuerpos y Fuerzas de Seguridad del Estado…
¿Cómo participar?
Para participar en este reto debes enviarnos un informe en el que analices un ciberataque o campaña de desinformación con gran impacto en la Seguridad Nacional de un país.
- Deberás elegir entre 3 casos de ciberataques y 3 casos de campañas de desinformación y seguir el formato de informe que se especifica en el apartado «Instrucciones para participar en el reto».
Con el objetivo de contar con más recursos para completar el reto, también te recomendamos ver las siguientes Masterclass gratuitas:
- Ciberamenazas Globales: Impacto en la Defensa Nacional y la Seguridad Internacional con el Teniente Coronel D. Juan Daniel Zamora Sanz, Analista de Inteligencia en el Estado Mayor del Ejército de las Fuerzas Armadas de España y a la que te puedes inscribir aquí.
- Amenazas Digitales a Infraestructuras Críticas: Claves para la Seguridad Nacional e Internacional con Javier Rodríguez, Responsable de Inteligencia y Contrainteligencia en una infraestructura crítica y Profesor y Mentor del Máster Profesional de Analista de Inteligencia de LISA Institute y a la que te puedes inscribir aquí.
Tras asistir a las Masterclass y haber leído con atención las instrucciones y requisitos del LISA Challenge, puedes enviar tu análisis a través de este formulario.
La fecha límite para participar en la primera fase del reto será el 8 de junio a las 23.59h CET (Hora Madrid). No se aceptarán análisis después de esta fecha.
Si tienes cualquier consulta puedes plantearla en el canal público de LISA Challenge en LISA Comunidad. Si aún no te has registrado en LISA Comunidad puedes hacerlo aquí.
Premios de este LISA Challenge
🥇 Ganador/a oro
- Beca 75% para el Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa de LISA Institute.
- Certificado profesional digital en Blockchain: documento digital verificable que acredita las habilidades y logros del ganador/a, para utilizarlos a nivel profesional.
- Insignia digital exclusiva: distintivo digital único e intransferible, otorgado por completar una misión o reto específico, simbolizando el logro y la distinción dentro de la comunidad.
- Una visita a el Mando Conjunto del Ciberespacio (MCCE) en la Comunidad de Madrid. Así fue la visita a Escuela de Guerra para los ganadores del LISA Challenge Geopolitic Task #1.
🥈 Ganador/a plata
- Beca 50% para el Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa de LISA Institute.
- Certificado profesional digital en Blockchain: documento digital verificable que acredita las habilidades y logros del ganador/a, para utilizarlo a nivel profesional.
- Insignia digital exclusiva: distintivo digital único e intransferible, otorgado por completar una misión o reto específico, simbolizando el logro y la distinción dentro de la comunidad.
- Una visita a el Mando Conjunto del Ciberespacio (MCCE) en la Comunidad de Madrid. Así fue la visita a Escuela de Guerra para los ganadores del LISA Challenge Geopolitic Task #1.
🥉 Ganador/a bronce
- Beca 30% para el Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa de LISA Institute.
- Certificado profesional digital en Blockchain: documento digital verificable que acredita las habilidades y logros del ganador/a, para utilizarlo a nivel profesional.
- Insignia digital exclusiva: distintivo digital único e intransferible, otorgado por completar una misión o reto específico, simbolizando el logro y la distinción dentro de la comunidad.
- Una visita a el Mando Conjunto del Ciberespacio (MCCE) en la Comunidad de Madrid. Así fue la visita a Escuela de Guerra para los ganadores del LISA Challenge Geopolitic Task #1.
🎖️Finalistas
- Beca 20% para el Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa de LISA Institute.
- Las personas con mayor puntuación en la clasificación que lo deseen podrán asistir con los ganadores a una visita a el Mando Conjunto del Ciberespacio (MCCE) en la Comunidad de Madrid. Así fue la visita a Escuela de Guerra para los ganadores del LISA Challenge Geopolitic Task #1.
➡️ Ver todos los cursos y másteres universitarios disponibles.
Cronología de este LISA Challenge
5 de mayo. ¡Comienza el reto! Puedes enviar tu análisis a través de este formulario. Antes de enviarlo te recomendamos asistir a las Masterclass:
- Masterclass | Ciberamenazas Globales: Impacto en la Defensa Nacional y la Seguridad Internacional
- Masterclass | Amenazas Digitales a Infraestructuras Críticas: Claves para la Seguridad Nacional e Internacional
8 de junio a las 23.59h CET (Hora Madrid). Fecha límite para participar en la primera fase del reto enviando tu análisis a través del formulario que facilitaremos desde LISA Institute.
13 de junio. Anuncio de los 10 finalistas del LISA Challenge. Un jurado experto formado por miembros de LISA Institute seleccionará los 10 mejores análisis presentados. Los 10 análisis finalistas serán publicados en LISA News a nombre de sus autores y entrarán a participar en una votación pública en la que cualquier persona, de cualquier edad y nacionalidad, podrá votar el análisis que considera que merece ser ganador del LISA Challenge.
Los 10 finalistas del LISA Challenge son:
- Del hack al hashtag: interferencia y desinformación en las presidenciales francesas de 2017
- MacronLeaks como prototipo de guerra híbrida cognitiva: De caso disruptivo a modelo replicado en la injerencia electoral transnacional
- Ciberataques Masivos a Infraestructuras de Ucrania: Impacto en la Seguridad Nacional y Resiliencia Cibernética (2022-2024)
- Análisis de los ciberataques masivos a infraestructuras de Ucrania (2022-2024)
- Campañas de desinformación en procesos electorales (España, 2024)
- Campaña de espionaje masivo a través del producto Orión de SolarWinds
- Ciberataques en infraestructuras críticas ucranianas vs. posible ataque a red eléctrica de España y Portugal
- El Caso MacronLeaks: la advertencia temprana en una nueva era de injerencias digitales
- Ciberamenaza en las Fuerzas del Orden: Impacto del robo masivo de datos sensibles a la Policía Nacional
- SUNBURST: lecciones estratégicas del ciberataque a SolarWinds y su impacto en la Seguridad Nacional de Estados Unidos
19 de junio. Anuncio de ganadores ORO, PLATA y BRONCE del LISA Challenge y entrega de premios y diplomas durante la Masterclass OSINT aplicado a la investigación de ciberdelincuentes: herramientas, técnicas y casos reales.
Tras la votación popular se anunciarán los tres ganadores del LISA Challenge (Oro, Plata y Bronce). La puntuación final se realizará con la siguiente ponderación: 50% calificación del Jurado Experto de LISA Institute y 50% nº de votos públicos.
A cada participante, se le facilitará individualmente su puesto en la clasificación, no publicando los datos personales de los participantes. Paralelamente, se publicará en LISA News el nombre y apellidos de los 10 finalistas con el fin de promover la meritocracia y salvaguardar la transparencia en la información de resultados.
Instrucciones para participar en el reto
Propuestas de casos
Deberás elegir uno de estos seis casos y elaborar un informe de Inteligencia aplicado al ámbito de la ciberseguridad o la desinformación, siguiendo la estructura proporcionada por LISA Institute. Puedes consultar las fuentes enlazadas para obtener contexto, datos y antecedentes clave. Se valorará el análisis estratégico, la identificación de actores implicados, las consecuencias para la seguridad nacional y las propuestas de mitigación. Puedes enviar tu análisis a través de este formulario.
Casos de ciberataques
1. Robo masivo de datos de agentes de la Policía Nacional (España, 2025)
En abril de 2025 se denunció el robo de datos personales de aproximadamente 130.000 agentes de la Policía Nacional española. La información comprometida incluía nombres, números de carné profesional, domicilios, teléfonos, correos electrónicos y detalles operativos como destinos y especialidades. Este ciberataque generó una gran preocupación institucional por la posible exposición de personal destinado a operaciones sensibles. El caso plantea importantes preguntas sobre la protección de datos en instituciones públicas y los riesgos para la seguridad de quienes trabajan en sectores estratégicos del Estado.
2. Ciberataque a SolarWinds (EEUU, 2020)
En 2020, el software de gestión Orion de SolarWinds fue comprometido mediante un ataque de cadena de suministro. El malware fue distribuido a través de una actualización del software, permitiendo el acceso a las redes internas de más de 18.000 clientes, incluyendo agencias del gobierno de Estados Unidos y empresas privadas en todo el mundo. El ataque se atribuye a actores estatales vinculados a Rusia y es considerado uno de los incidentes de ciberespionaje más complejos y devastadores de la historia reciente.
3. Ciberataques masivos a infraestructuras de Ucrania (Ucrania, 2022–2024)
Desde el inicio de la invasión rusa en febrero de 2022, Ucrania ha sido objetivo de una serie de ciberataques masivos dirigidos a sus infraestructuras críticas. Estos ataques han afectado sectores clave como la energía, el transporte y los servicios gubernamentales, con el objetivo de desestabilizar el país y socavar su capacidad de resistencia. Entre los incidentes más destacados se encuentran los ataques a la red eléctrica ucraniana, que provocaron apagones generalizados en varias regiones del país.
Casos de campañas de desinformación
1. Campañas de desinformación en procesos electorales (España, 2024)
En 2024, el Departamento de Seguridad Nacional advirtió sobre el incremento de campañas de desinformación durante los procesos electorales en España. Estas campañas se vieron favorecidas por la evolución de la inteligencia artificial, que ha permitido generar y distribuir contenidos falsos (como vídeos deepfake o noticias fabricadas) con gran realismo. Esta amenaza representa un riesgo directo para la confianza ciudadana y la legitimidad de las instituciones democráticas.
2. Operación Doppelgänger (Unión Europea, 2022)
La Operación Doppelgänger es una campaña de desinformación atribuida a actores prorrusos que ha estado activa desde 2022. Consiste en la creación de sitios web que imitan a medios de comunicación legítimos, como Le Monde, Die Welt o The Washington Post, para difundir noticias falsas y propaganda que favorece las narrativas del Kremlin. Estos contenidos se amplifican a través de redes sociales y cuentas falsas, con el objetivo de socavar el apoyo a Ucrania, fomentar el euroescepticismo y polarizar la opinión pública en países de la Unión Europea.
3. Interferencia informativa en elecciones presidenciales (Francia, 2017)
Durante las elecciones presidenciales de Francia en 2017, la campaña de Emmanuel Macron fue objetivo de un ciberataque que resultó en la filtración masiva de correos electrónicos y documentos internos. Esta filtración fue seguida por campañas de desinformación en redes sociales, cuyo objetivo era desacreditar al candidato y manipular a la opinión pública justo antes de la segunda vuelta. Aunque no se logró alterar el resultado electoral, el incidente supuso un punto de inflexión en la forma en que los gobiernos europeos abordan la protección del proceso democrático.
Estructura del informe a presentar
Todos los participantes deberán presentar un informe escrito en español, en el que se analizará un caso real de ciberataque o campaña de desinformación con impacto en la seguridad nacional de un país. El informe debe seguir la siguiente estructura:
1. Título del análisis
2. Resumen ejecutivo (máx. 300 palabras) Breve síntesis del caso, los actores involucrados, el impacto y las propuestas clave.
3. Introducción y contextualización del caso Origen del caso, antecedentes relevantes y relevancia en el contexto geopolítico y de Seguridad Nacional.
4. Actores involucrados
- Ejecutores del ataque o campaña.
- Actores afectados o víctimas.
- Beneficiarios directos o indirectos.
5. Metodología del ataque o campaña
- Técnicas empleadas (ej. phishing, ransomware, fake news, bots, etc.).
- Plataformas utilizadas.
- Cronología de eventos clave.
6. Impacto del caso
- Consecuencias a nivel nacional.
- Repercusiones internacionales (si aplica).
7. Evidencias obtenidas mediante OSINT/SOCMINT
- Capturas, enlaces, trazabilidad, fuentes abiertas.
- Fuentes utilizadas (medios oficiales, instituciones, herramientas OSINT).
8. Apartado técnico (presentación opcional, se valorará positivamente)
- Herramientas OSINT/SOCMINT empleadas.
- Indicadores técnicos (IPs, metadatos, patrones de comportamiento, etc.).
- Limitaciones del análisis técnico realizado.
9. Conclusiones
- Principales aprendizajes.
- Valoración del riesgo actual y futuro.
10. Propuestas de actuación y mitigación
- Recomendaciones dirigidas a gobiernos, instituciones, empresas o ciudadanía.
11. Anexos (opcional)
- Documentación complementaria.
- Evidencias visuales.
- Bibliografía o enlaces de referencia.
Puedes enviar tu análisis a través de este formulario.
Si quieres saber más sobre las instrucciones y requisitos para participar en este reto haz click aquí.
Más recursos de aprendizaje sobre ciberseguridad, ciberinteligencia y ciberamenazas
- Masterclass | Cómo se protege un hacker de un ciberataque
- Masterclass | Cibercrimen transnacional: modus operandi e impacto
- Masterclass | Inteligencia y Ciberinteligencia en Interpol y la empresa privada
- Masterclass | Ciberdefensa y el papel de las Fuerzas Armadas
- Masterclass | Ciberseguridad en Infraestructuras Críticas: Ciberamenazas vs Planes de Seguridad
- Masterclass | Autoprotección digital para ciberinvestigar de forma segura | LISA Institute
Cursos y másteres universitarios sobre ciberseguridad, ciberinteligencia y ciberamenazas
- Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
- Curso-Certificado de Experto en Ciberinteligencia
- Curso de Director de Ciberseguridad
- Curso de Técnicas y Herramientas Avanzadas de Ciberinvestigación OSINT
- Curso de Experto en OSINT: Técnicas de Investigación Online
Si tienes cualquier consulta puedes plantearla en el canal público de LISA Challenge en LISA Comunidad. Si aún no te has registrado en LISA Comunidad puedes hacerlo aquí.
Si no quieres perderte otros eventos y actividades relacionados con la Inteligencia, Internacional, DD HH y Ciberseguridad que van a ocurrir próximamente, pincha aquí.
