¿QUÉ ES ACDX?
Más de 30 retos
Web, criptografía, ingeniería inversa entre otros. Dificultad progresiva de principiante a experto.
Modelos abiertos
GPT-OSS, Qwen, Llama, Mistral — todos con licencia Apache 2.0. Sin cajas negras.
100% soberano UE
Infraestructura y modelos en servidores europeos. RGPD nativo. Sin datos fuera de la UE.
Todo monitorizado
Cada prompt, cada comando, cada petición HTTP. Visibilidad total del razonamiento del agente.
CAMINO A
Restringir la IA
Hacer los CTFs presenciales, con supervisión, retos extremadamente difíciles y garantías de identidad individual. Esta vía funciona, y organizaciones como ECSC y DEF CON CTF ya la aplican con éxito. Pero excluye a la mayoría de estudiantes.
CAMINO B — NUESTRO CAMINO
Obligar la IA
En vez de prohibir la automatización, la convertimos en el juego. Los equipos compiten en calidad de ingeniería: diseño de agentes, estrategia de modelos, automatización de herramientas, gestión de costes, razonamiento en múltiples pasos.
El ACDX no depende de APIs propietarias ni de infraestructura fuera de la UE. Todos los modelos disponibles son open-source, los mismos que los equipos pueden inspeccionar, descargar y estudiar: GPT-OSS (117B y 21B), Qwen3, Llama 3.3, Mistral. No hay cajas negras. Toda la infraestructura se ejecuta en servidores en la Unión Europea, operados por proveedores europeos.
RGPD Nativo
Datos procesados y almacenados exclusivamente en la UE. Consentimiento explícito. Derecho al olvido.
ISO 27001
Sistema de gestión de seguridad de la información certificado. Controles de acceso, cifrado, auditorías periódicas.
ENS Nivel Alto
Cumplimiento del Esquema Nacional de Seguridad en su nivel más exigente. Requisito para administraciones públicas españolas.
Modelos abiertos
Apostamos por modelos abiertos en nuestros retos, sin licencias restrictivas ni dependencia de proveedores propietarios.
Las universidades públicas españolas operan bajo el ENS. Trabajar con plataformas que no cumplen estos estándares genera fricción regulatoria. El ACDX está diseñado desde el día uno para integrarse sin obstáculos en el contexto institucional europeo.
STEP 1
Lee la descripción del reto
IP del objetivo, instrucciones, contexto del sistema vulnerable.
STEP 2
Llama a un LLM open-source para razonar
El agente consulta al modelo qué herramienta usar, qué vector explotar, qué explorar a continuación.
STEP 3
Interactua con el sistema
El agente ejecuta nmap, sqlmap, curl, netcat u otras herramientas contra la aplicación vulnerable.
STEP 4
Analiza resultados y repite
Hasta encontrar el flag. El ciclo razonar → ejecutar → observar continúa de forma autónoma.
No se necesita infraestructura propia. La plataforma se despliega en la universidad.La plataforma captura todo: cada prompt, cada respuesta del LLM, cada comando, cada petición HTTP.
// FASE 01
Workshops presenciales
Talleres de medio día para arrancar equipos. Introducción al AI-CTF, diseño de agentes, primera competición en vivo. Nosotros ponemos la plataforma y los formadores.
// FASE 02
Retos de entrenamiento
Acceso continuo a la plataforma con retos progresivos. Los equipos practican entre workshops y miden su mejora en tiempo real.
// FASE 03
Liga formal
Universidad Autónoma de Madrid
Universidad Pontificia Comillas — ICAI
Tu universidad próximamente
Universidad Pontificia Comillas: Escuela Técnica Superior de Ingeniería (ICAI)