Ganar una competición de hacking ético no depende únicamente del dominio técnico, sino también de la capacidad para analizar problemas complejos bajo presión, aplicar una metodología rigurosa y anticiparse a escenarios adversos. Así lo refleja la trayectoria de Pedro José Navas Pérez, estudiante de la Universidad de Cádiz, que se ha proclamado vencedor del Capture The Flag del congreso SecAdmin 2025, una de las pruebas más exigentes del sector de la ciberseguridad.
Su victoria se inscribe en una generación de especialistas formados en la universidad pública, capaces de combinar conocimiento académico y aprendizaje autodidacta. Desde su experiencia, Navas defiende la necesidad de explicar mejor a la sociedad en qué consiste realmente el hacking ético y por qué su función resulta hoy imprescindible para la protección de infraestructuras críticas y datos personales.
En su análisis, subraya que aún persiste una percepción errónea del término hacker, que sigue vinculado al delito. Frente a ello, resume su labor como una defensa preventiva basada en la anticipación, señalando que "Todavía persiste el estigma que asocia hacker con delincuencia, cuando en realidad nuestra labor se basa en un principio de defensa proactiva". A su juicio, se trata de un proceso comparable a someter un sistema a pruebas extremas para reforzarlo antes de que falle.
Navas describe esta práctica como una forma avanzada de control de calidad, explicando que "El hacking ético es, en esencia, un control de calidad llevado al extremo". Desde esa perspectiva, considera que los profesionales no actúan como atacantes, sino como evaluadores de resistencia de los sistemas digitales, con el objetivo de que un ataque real no encuentre fisuras. En un contexto internacional marcado por tensiones en el ciberespacio, sostiene que esta labor resulta crítica para garantizar servicios esenciales y la privacidad ciudadana.
Competición, método y formación universitaria
El reconocimiento obtenido en SecAdmin 2025 tiene para el estudiante un valor personal añadido. Según explica, la victoria le produce una especial satisfacción por acercarle a referentes del sector y por el simbolismo del trofeo, una katana que conecta con su pasado en las artes marciales. En ese sentido, apunta que "Al final, las artes marciales y los CTFs se parecen en algo básico: entrenamiento, disciplina y mantener la calma cuando las cosas no salen".
Antes de este logro, Navas ya había acumulado experiencia en competiciones nacionales e internacionales como Talent4Cyber. De esas pruebas extrae aprendizajes clave, especialmente la combinación entre intuición técnica y orden metodológico. Tal y como resume, "Me han enseñado a combinar el instinto con la disciplina", destacando la importancia de documentar cada paso para evitar errores repetidos y optimizar el tiempo en entornos de alta presión.
Esa experiencia previa fue determinante en SecAdmin, donde al reto técnico se sumaba la elaboración de informes detallados. El estudiante reconoce que en sus primeras competiciones cometió errores por falta de estructura, una lección que hoy considera fundamental para cualquier profesional de la ciberseguridad que aspire a trabajar en entornos reales.
En cuanto a su formación académica, Navas distingue entre el papel del Grado y el del Máster en Investigación en Ingeniería de Sistemas y de la Computación. Aunque cuando ganó la competición apenas llevaba unas semanas en el posgrado, explica que los cimientos técnicos proceden de su etapa de Grado, especialmente de asignaturas como Redes, Sistemas Operativos o Arquitectura de Computadores. Según señala, "Obviamente, el objetivo del Grado no es enseñarte a hackear", sino proporcionar una visión global de la ingeniería que permita comprender cómo se construyen los sistemas.
Finalmente, destaca un aprendizaje que considera diferencial: la capacidad de acudir a la fuente original y enfrentarse a documentación técnica compleja. Para Navas, este hábito resulta cada vez más escaso y marca una frontera clara entre repetir soluciones y construirlas desde el conocimiento profundo, una competencia que, a su juicio, define al ingeniero y al hacker ético del futuro.