Contactar Agendar llamada

Categoría: Seguridad y Riesgos

  • AT&T lanza SD-WAN resistente a computacion cuantica

    AT&T lanza SD-WAN resistente a computacion cuantica

    AT&T Business acaba de anunciar que es el primer gran proveedor de servicios de Norteamérica en ofrecer SD-WAN resistente a computacion cuantica, desarrollado en colaboración con Cisco. Esta iniciativa marca un hito en la preparación de infraestructuras empresariales ante la amenaza que representarán los ordenadores cuánticos para los sistemas de cifrado actuales.

    Qué ha lanzado AT&T y por qué ahora

    El servicio combina la tecnología SD-WAN tradicional de Cisco con algoritmos de criptografía post-cuántica, diseñados para resistir ataques de ordenadores cuánticos suficientemente potentes. AT&T Business afirma ser pionera en esta implementación a nivel comercial en el mercado norteamericano, dirigiéndose inicialmente a grandes empresas y organizaciones gubernamentales que manejan datos críticos.

    La urgencia de esta solución radica en el concepto «harvest now, decrypt later»: actores maliciosos están recopilando datos cifrados hoy con la expectativa de descifrarlos cuando dispongan de ordenadores cuánticos avanzados. Aunque estos sistemas aún están en desarrollo, los expertos estiman que podrían romper el cifrado RSA y ECC actual en la próxima década, convirtiendo la migración a criptografía post-cuántica en una prioridad estratégica.

    Implicaciones técnicas de la criptografía post-cuántica

    Los algoritmos post-cuánticos utilizan problemas matemáticos diferentes a los que explotan los ordenadores cuánticos. Mientras que RSA se basa en la factorización de números primos grandes, los nuevos estándares como CRYSTALS-Kyber (para intercambio de claves) y CRYSTALS-Dilithium (para firmas digitales) se fundamentan en problemas de retículos, considerados resistentes incluso ante ataques cuánticos.

    Sin embargo, esta transición no es trivial. Los algoritmos post-cuánticos requieren claves más largas y mayor poder computacional, lo que puede impactar el rendimiento de red. La implementación de AT&T con Cisco busca optimizar este equilibrio, manteniendo la velocidad y flexibilidad característica de SD-WAN mientras añade la protección cuántica necesaria para datos sensibles.

    Cómo pueden aplicar esto las empresas hoy

    Para empresas que evalúan migrar a SD-WAN resistente a computacion cuantica, el primer paso es auditar qué datos requieren protección a largo plazo. Sectores como banca, sanidad, defensa y energía deberían priorizar esta transición, especialmente si manejan información que seguirá siendo valiosa dentro de 10-15 años. El ROI se justifica considerando el coste de una brecha de seguridad futura versus la inversión preventiva actual.

    Análisis Blixel

    La jugada de AT&T es inteligente pero prematura para la mayoría de empresas españolas. Mientras que la amenaza cuántica es real, estamos hablando de un horizonte de 8-12 años para ordenadores cuánticos comercialmente viables que rompan cifrado actual. Para PYMEs, invertir ahora en criptografía post-cuántica es como comprar un paraguas para una tormenta que puede llegar la próxima década. Sin embargo, para grandes corporaciones con datos ultra-sensibles, especialmente en sectores regulados, tiene sentido empezar a testear estas soluciones. El problema es que AT&T está vendiendo el miedo antes que la necesidad real. La criptografía post-cuántica añade complejidad y coste sin beneficios inmediatos tangibles. Nuestra recomendación: monitorizar los estándares NIST, pero no precipitarse. Cuando llegue el momento, habrá opciones más maduras y económicas que esta primera implementación comercial.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • Rakuten entra en ciberseguridad maritima con ABS

    Rakuten entra en ciberseguridad maritima con ABS

    Ciberseguridad maritima es el nuevo foco de Rakuten Symphony tras firmar un memorando de entendimiento con American Bureau of Shipping (ABS). La alianza busca desarrollar soluciones de seguridad para un sector naviero que enfrenta un aumento exponencial de ciberataques contra sus sistemas de navegación, comunicaciones y gestión portuaria.

    El acuerdo entre gigantes de telecomunicaciones y clasificación naval

    Rakuten Symphony, la división de infraestructura de telecomunicaciones del conglomerado japonés, ha sellado una colaboración estratégica con ABS, una de las principales sociedades de clasificación naval del mundo. El memorando establece las bases para crear productos de ciberseguridad maritima específicos para buques, puertos y sistemas de gestión logística naval.

    ABS aporta más de 160 años de experiencia en clasificación y certificación naval, mientras que Rakuten Symphony contribuye con su expertise en redes 5G, edge computing y plataformas de telecomunicaciones. La combinación promete abordar vulnerabilidades críticas en sistemas que tradicionalmente han operado con protocolos de seguridad terrestres inadecuados para el entorno marítimo.

    Por qué el sector naviero necesita ciberseguridad específica

    Los ciberataques contra infraestructura marítima han crecido un 900% en los últimos tres años, según datos de la industria. Los sistemas de navegación GPS, comunicaciones por satélite, gestión de carga automatizada y control de motores presentan vectores de ataque únicos que requieren protección especializada más allá de los firewalls convencionales.

    El sector maneja el 90% del comercio mundial, pero sus sistemas de TI frecuentemente combinan equipos legacy de décadas con conectividad moderna, creando brechas de seguridad críticas. Los puertos inteligentes, con sensores IoT y automatización robótica, amplían la superficie de ataque exponencialmente. Un solo compromiso puede paralizar cadenas de suministro globales durante semanas.

    Qué significa este movimiento para el mercado

    La entrada de Rakuten Symphony marca la consolidación de la ciberseguridad maritima como vertical independiente del mercado de seguridad general. Tradicionalmente, las navieras han adaptado productos terrestres con resultados mixtos. Esta alianza señala que los grandes players tecnológicos reconocen la necesidad de desarrollo específico para el entorno naval.

    Para competidores como Cisco, Palo Alto Networks o Fortinet, el movimiento confirma que deben acelerar sus propias ofertas marítimas o arriesgar perder un mercado que se estima alcanzará los 15.000 millones de dólares en 2030. Las sociedades de clasificación como DNV, Lloyd’s Register o Bureau Veritas también enfrentan presión para establecer alianzas tecnológicas similares o desarrollar capacidades internas.

    Análisis Blixel

    Este acuerdo revela una tendencia más profunda: la especialización vertical en ciberseguridad ha llegado al punto donde sectores tradicionalmente conservadores como el marítimo demandan productos específicos, no adaptaciones. Rakuten Symphony apuesta por un nicho que combina alta barrera de entrada técnica con necesidad crítica y regulación creciente. Es una jugada inteligente en un mercado donde la diferenciación genérica es imposible. Sin embargo, el éxito dependerá de si logran traducir su expertise en telecomunicaciones terrestres a las particularidades del entorno naval: conectividad intermitente, condiciones extremas, equipos con ciclos de vida de 20-30 años y tripulaciones con formación técnica limitada. La colaboración con ABS es clave porque aporta credibilidad regulatoria, pero también puede ralentizar la innovación si se priorizan certificaciones sobre agilidad de desarrollo.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • SoftBank apuesta por baterias para centros de datos

    SoftBank apuesta por baterias para centros de datos

    SoftBank Corp ha decidido entrar en el mercado de baterias para centros de datos aprovechando su facility de IA en desarrollo en la prefectura de Osaka como centro de operaciones. El operador japonés busca ofrecer sistemas de redundancia energética a centros de datos y otras instalaciones industriales, marcando una nueva línea de negocio en el sector de infraestructura crítica.

    El movimiento estratégico de SoftBank hacia la infraestructura energética

    La decisión de SoftBank de crear un negocio de baterías representa una diversificación calculada desde sus operaciones tradicionales de telecomunicaciones hacia la infraestructura de soporte para IA y computación intensiva. La compañía planea utilizar su instalación de IA en Osaka, actualmente en desarrollo, como el hub central para estas operaciones de baterías. Esta facility no solo servirá como centro de pruebas sino como demostración práctica de las capacidades de backup energético que SoftBank pretende comercializar.

    El timing de esta iniciativa coincide con el crecimiento exponencial de la demanda energética de los centros de datos, especialmente aquellos dedicados a cargas de trabajo de IA. Los modelos de machine learning y las aplicaciones de IA generativa requieren computación continua y altamente disponible, donde cualquier interrupción energética puede traducirse en pérdidas significativas tanto operativas como económicas.

    Por qué los centros de datos necesitan redundancia energética crítica

    Los centros de datos modernos, especialmente aquellos que ejecutan cargas de trabajo de IA, operan con márgenes de disponibilidad extremadamente estrictos. Un downtime de minutos puede costar miles o millones de euros dependiendo de los servicios afectados. Los sistemas de backup tradicionales basados en generadores diésel tienen limitaciones: tiempo de arranque, mantenimiento complejo, emisiones y restricciones regulatorias urbanas cada vez más estrictas.

    Las soluciones de baterías ofrecen respuesta instantánea, operación silenciosa y menor huella de carbono. Sin embargo, el desafío está en el dimensionamiento, la gestión térmica y los costos de reemplazo. SoftBank parece apostar por que su experiencia en telecomunicaciones – donde la redundancia energética es crítica para mantener redes 24/7 – le dará ventaja competitiva en este mercado adyacente pero técnicamente complejo.

    Qué significa este movimiento para el mercado energético

    La entrada de SoftBank en el negocio de baterías para centros de datos señala una consolidación vertical en el stack de infraestructura digital. Tradicionalmente, los operadores de telecomunicaciones y los proveedores de energía de backup han sido sectores separados. Al integrar ambos, SoftBank puede ofrecer paquetes completos: conectividad, computación y energía de respaldo desde un único proveedor.

    Este movimiento también refleja la realidad económica del mercado japonés, donde la densidad urbana y las regulaciones ambientales hacen que las soluciones de backup tradicionales sean cada vez menos viables. Para competidores como NTT, KDDI o proveedores internacionales de UPS como Schneider Electric y Eaton, la jugada de SoftBank representa tanto una amenaza como una validación del mercado. Es probable que veamos respuestas similares de integración vertical en otros mercados asiáticos con características similares.

    Análisis Blixel

    SoftBank está haciendo lo que mejor sabe: identificar un cuello de botella en infraestructura digital y posicionarse como el proveedor integrado. Su experiencia manteniendo redes de telecomunicaciones 24/7 en un país sísmicamente activo como Japón no es trivial – saben exactamente qué falla y cuándo en sistemas de energía crítica. El uso de su facility de IA en Osaka como hub no es solo logística; es una demostración en vivo de que sus sistemas pueden mantener operativa la infraestructura más exigente energéticamente. Lo inteligente del movimiento es que no están compitiendo directamente con Tesla o otros fabricantes de baterías, sino creando un servicio completo donde la batería es solo un componente. El riesgo está en la ejecución: gestionar inventario de baterías, mantenimiento predictivo y respuesta 24/7 es un negocio operativamente intensivo muy diferente a vender conectividad. Pero si lo ejecutan bien, pueden convertirse en el proveedor de referencia para cualquier empresa que necesite infraestructura digital crítica en Japón, desde bancos hasta hospitales.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • China aprueba pruebas en 6GHz para redes 6G

    China aprueba pruebas en 6GHz para redes 6G

    El Ministerio de Industria y Tecnología de la Información de China ha autorizado pruebas en la banda de 6GHz para tecnología 6G, marcando un paso significativo en el desarrollo de las redes móviles de sexta generación. Esta decisión posiciona a China como uno de los primeros países en avanzar formalmente hacia ensayos técnicos de 6G, anticipándose a la estandarización global que no se espera hasta finales de esta década.

    Qué significa esta autorización y por qué es relevante

    La aprobación china para realizar pruebas en banda 6GHz para redes 6G representa el primer movimiento oficial de un gobierno hacia la experimentación práctica con frecuencias específicas para la sexta generación móvil. Hasta ahora, el desarrollo 6G se había limitado principalmente a investigación académica y conceptual en laboratorios. La banda de 6GHz (5925-7125 MHz) es considerada crucial para 6G porque ofrece un equilibrio entre cobertura y capacidad, permitiendo velocidades superiores a 5G sin las limitaciones de alcance de las frecuencias milimétricas.

    El contexto geopolítico amplifica la importancia de este movimiento. China busca liderar el desarrollo de estándares 6G tras su éxito parcial en 5G, donde sus empresas como Huawei y ZTE capturaron una porción significativa del mercado global antes de enfrentar restricciones occidentales. La carrera por 6G no es solo tecnológica sino estratégica: quien defina los estándares controlará patentes, infraestructura y cadenas de suministro de la próxima década.

    Implicaciones técnicas y de mercado del ensayo chino

    Desde el punto de vista técnico, las pruebas 6G en banda 6GHz permitirán validar conceptos teóricos como comunicación terahertz, redes definidas por software nativas y integración satelital terrestre. China podrá experimentar con latencias sub-milisegundo, velocidades de hasta 1 Tbps y conectividad masiva IoT que 5G no puede sostener. Estos ensayos también incluirán probablemente tecnologías de inteligencia artificial integrada en la red y computación distribuida en el borde.

    El impacto en el mercado global será inmediato aunque indirecto. Los fabricantes de equipos chinos ganarán ventaja en experiencia práctica mientras sus competidores europeos y estadounidenses siguen en fase de investigación. Samsung, Ericsson y Nokia deberán acelerar sus propios programas de pruebas para no quedar rezagados. Simultáneamente, la industria de semiconductores especializados en radiofrecuencia verá incrementada la demanda de componentes para estas frecuencias específicas.

    Cuándo y para quién será relevante esta tecnología

    La realidad temporal del 6G es más conservadora de lo que sugiere este anuncio. Aunque China inicie pruebas en 2024, la comercialización de redes 6G no llegará antes de 2030-2032, siguiendo el ciclo histórico de una década entre generaciones móviles. Los primeros casos de uso comerciales aparecerán en aplicaciones industriales específicas: manufactura automatizada, ciudades inteligentes y realidad extendida empresarial.

    Para las empresas europeas, el horizonte relevante está en 2028-2030, cuando los estándares 6G estén definidos y los primeros equipos comerciales sean viables. Las PYMEs no necesitan preocuparse por 6G hasta al menos 2032, cuando la infraestructura esté desplegada y los costes sean razonables. Antes de eso, optimizar las implementaciones 5G actuales ofrece más retorno que especular con 6G. Los sectores que deberían monitorizar estos desarrollos son automoción autónoma, logística robotizada y manufactura de precisión.

    Análisis Blixel

    Este movimiento chino es más político que técnico en el corto plazo. Pekín busca repetir su estrategia 5G: liderar estándares, acumular patentes y posicionarse como proveedor global antes de que Occidente reaccione con restricciones. La banda 6GHz es especialmente inteligente porque evita el espectro milimétrico donde Estados Unidos tiene ventaja en semiconductores avanzados. China puede desarrollar componentes 6GHz con tecnología actual, reduciendo su dependencia de fabricantes taiwaneses y holandeses. Para Europa, esto debería ser una llamada de atención: no podemos permitirnos llegar tarde a 6G como ocurrió parcialmente con 5G. La Comisión Europea necesita coordinar un programa de pruebas conjunto entre países miembros, no esperar a que cada nación actúe individualmente. El riesgo no es técnico sino de soberanía digital: si China define los estándares 6G unilateralmente, Europa será dependiente de su tecnología durante la próxima década.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • Orange Cyberdefense abre en Espana por el alza de ciberataques

    Orange Cyberdefense abre en Espana por el alza de ciberataques

    Orange Cyberdefense ha establecido oficinas en Barcelona y Madrid para responder a la ciberseguridad empresarial España tras detectar un volumen particularmente alto de ataques contra empresas españolas. La filial de ciberseguridad del gigante francés de telecomunicaciones marca su entrada oficial en el mercado español con una estrategia de proximidad geográfica para atender la creciente demanda de protección digital.

    Por qué Orange Cyberdefense elige España ahora

    La decisión de Orange Cyberdefense de establecerse en España no es casual. Según datos del Centro Criptológico Nacional (CCN-CERT), los incidentes de ciberseguridad notificados por empresas españolas han crecido un 72% en los últimos dos años. Los sectores más afectados incluyen banca, energía, telecomunicaciones y administración pública, precisamente donde Orange Cyberdefense tiene mayor experiencia en otros mercados europeos.

    La compañía francesa ya opera en 15 países europeos y gestiona más de 34 centros de operaciones de seguridad (SOC) globalmente. Su entrada en España forma parte de una estrategia de expansión que busca capitalizar el aumento de la concienciación empresarial sobre riesgos cibernéticos, especialmente tras los ataques de alto perfil que han afectado a empresas como Everis, Cadena SER o el Servicio Público de Empleo Estatal (SEPE).

    Qué servicios traerá Orange Cyberdefense a España

    Las nuevas oficinas de Barcelona y Madrid ofrecerán el portfolio completo de Orange Cyberdefense, que incluye servicios gestionados de detección y respuesta (MDR), consultoría en ciberseguridad, auditorías de cumplimiento normativo y respuesta a incidentes. La compañía también proporcionará servicios de threat intelligence específicos para el mercado español, adaptados a las amenazas que más afectan a empresas locales.

    Orange Cyberdefense destaca por su enfoque en inteligencia artificial para la detección de amenazas y su capacidad de respuesta 24/7 desde sus SOC distribuidos. En España, planea integrar estos servicios con el ecosistema local de partners tecnológicos y cumplir con regulaciones específicas como el Esquema Nacional de Seguridad (ENS) para administraciones públicas y los requisitos de la Directiva NIS2 europea.

    Qué significa este movimiento para el mercado

    La llegada de Orange Cyberdefense intensifica la competencia en un mercado español de ciberseguridad valorado en más de 1.200 millones de euros anuales. Competirá directamente con players establecidos como S21sec (ahora parte de Telefónica Tech), Prosegur Cyber, GMV o las divisiones locales de multinacionales como IBM Security, Accenture Security o Deloitte Cyber.

    Para las empresas españolas, esta entrada significa más opciones de proveedores especializados y potencialmente mejores condiciones comerciales debido a la mayor competencia. Orange Cyberdefense aporta la ventaja de su experiencia en mercados europeos similares y su capacidad de ofrecer servicios transfronterizos para empresas con operaciones internacionales, algo especialmente valioso para multinacionales españolas con presencia en Francia o el resto de Europa.

    Análisis Blixel

    La estrategia de Orange Cyberdefense refleja una realidad incómoda: España se ha convertido en un objetivo atractivo para ciberdelincuentes, no solo por su tamaño económico sino por la percepción de menor madurez en ciberseguridad comparada con mercados como Reino Unido o Alemania. Los datos del CCN-CERT confirman que muchas empresas españolas siguen siendo reactivas en lugar de proactivas en su aproximación a la seguridad digital.

    Sin embargo, la entrada de Orange Cyberdefense también señala la maduración del mercado español. Las empresas están dispuestas a invertir en servicios gestionados de ciberseguridad, reconociendo que la seguridad interna ya no es suficiente ante amenazas sofisticadas. La elección de Barcelona y Madrid como sedes no es solo geográfica: Barcelona concentra el ecosistema tecnológico más dinámico del país, mientras Madrid alberga las sedes de las grandes corporaciones y administraciones que son clientes objetivo naturales.

    El timing es inteligente. La implementación de NIS2 en 2024 obliga a miles de empresas españolas a reforzar sus capacidades de ciberseguridad, creando una ventana de oportunidad que Orange Cyberdefense quiere aprovechar antes que otros competidores internacionales tomen posiciones similares.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • Rakuten Symphony se alía con ABS para ciberseguridad marítima

    Rakuten Symphony se alía con ABS para ciberseguridad marítima

    Rakuten Symphony ha firmado un memorando de entendimiento con American Bureau of Shipping para desarrollar ciberseguridad marítima, una alianza que llega cuando la industria naval enfrenta un incremento exponencial de ataques digitales. El acuerdo busca crear estándares y tecnologías específicas para proteger los sistemas críticos de navegación, comunicaciones y operaciones portuarias.

    Una industria naval cada vez más digitalizada y vulnerable

    El sector marítimo ha experimentado una transformación digital acelerada en los últimos cinco años, integrando sistemas IoT, navegación autónoma, comunicaciones satelitales y gestión automatizada de carga. Sin embargo, esta conectividad ha expuesto vulnerabilidades críticas: desde 2019, los ataques cibernéticos contra infraestructura portuaria han aumentado un 900%, según datos de la Agencia Europea de Ciberseguridad.

    Los buques modernos operan con redes complejas que conectan sistemas de navegación GPS, comunicaciones por radio, gestión de motores y control de carga. Un solo punto de entrada comprometido puede paralizar operaciones completas o, en casos extremos, poner en riesgo la seguridad de la tripulación. El incidente del puerto de Los Angeles en 2021, donde un ransomware paralizó terminales durante 72 horas, demostró el alcance real de estas amenazas.

    Qué aporta cada parte en esta alianza estratégica

    Rakuten Symphony, la división de infraestructura de telecomunicaciones de Rakuten, aporta su experiencia en redes 5G privadas, edge computing y orquestación de servicios cloud-native. Su plataforma Symworld ya gestiona redes críticas para operadores móviles y empresas industriales, con capacidades de monitorización en tiempo real y respuesta automatizada a incidentes.

    American Bureau of Shipping (ABS), por su parte, es una de las sociedades de clasificación naval más antiguas del mundo, con autoridad para certificar la seguridad y cumplimiento normativo de buques y plataformas offshore. Su experiencia en estándares marítimos internacionales y conocimiento profundo de sistemas navales críticos complementa las capacidades tecnológicas de Rakuten Symphony.

    Qué significa este movimiento para el mercado

    Esta alianza señala un cambio fundamental en cómo la industria marítima aborda la ciberseguridad: de soluciones genéricas adaptadas a específicas diseñadas desde cero para entornos navales. Tradicionalmente, los armadores han aplicado herramientas de ciberseguridad corporativa estándar, ignorando las particularidades de sistemas que deben operar durante meses sin conectividad terrestre, en condiciones ambientales extremas y con tripulaciones no especializadas en IT.

    Para competidores como Kongsberg Maritime, Wärtsilä o Rolls-Royce Marine, este movimiento representa tanto una amenaza como una oportunidad. Aquellos que no desarrollen capacidades de ciberseguridad nativas quedarán en desventaja competitiva, especialmente en licitaciones para buques autónomos o semi-autónomos donde la seguridad digital es crítica. El mercado global de ciberseguridad marítima, valorado en 1.6 mil millones de dólares en 2023, podría duplicarse para 2028 si estas alianzas catalizan la adopción masiva.

    Análisis Blixel

    La industria marítima lleva décadas resistiéndose a la digitalización por razones comprensibles: un barco no puede reiniciarse como un servidor. Pero esa resistencia ha creado un problema mayor: cuando finalmente adoptaron tecnología digital, lo hicieron sin considerar la seguridad desde el diseño. Ahora tienen sistemas críticos expuestos que no pueden parchearse fácilmente porque están en alta mar durante meses.

    Esta alianza entre Rakuten Symphony y ABS es inteligente porque combina conocimiento técnico moderno con experiencia regulatoria centenaria. No basta con aplicar firewalls y antivirus a un buque; necesitas entender cómo funciona la navegación, qué sistemas pueden fallar sin consecuencias y cuáles pueden hundir literalmente el barco. ABS sabe esto último, Rakuten Symphony sabe lo primero.

    Lo que me parece más relevante es el timing. Con la regulación IMO 2021 exigiendo ciberseguridad marítima y la presión creciente por buques autónomos, quien establezca los estándares de facto ahora controlará un mercado que apenas está naciendo. Si esta alianza logra crear protocolos que otros adopten, estaremos viendo el nacimiento de un nuevo oligopolio tecnológico en un sector tradicionalmente fragmentado.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • Forum AI evalua precision de modelos en temas criticos

    Forum AI evalua precision de modelos en temas criticos

    Campbell Brown, ex jefa de noticias de Meta, ha lanzado Forum AI para evaluar precision de modelos de inteligencia artificial en temas sensibles como geopolitica, salud mental y finanzas. La iniciativa recluta expertos de primer nivel como el historiador Niall Ferguson y el ex secretario de Estado Tony Blinken para crear benchmarks que midan como responden los sistemas de IA a preguntas complejas donde la exactitud importa mas que el engagement.

    Una startup que nace de la frustracion con las metricas actuales

    Brown, quien dirigio las asociaciones de noticias en Facebook durante seis anos, ha fundado Forum AI tras recaudar 3 millones de dolares en una ronda liderada por Lerer Hippeau. La empresa se centra en evaluar la precision de modelos de IA en dominios donde los errores tienen consecuencias reales: desde diagnosticos de salud mental hasta analisis geopoliticos que influyen en decisiones de inversion.

    El enfoque de Forum AI contrasta con los benchmarks tradicionales de IA, que suelen medir capacidades generales como razonamiento matematico o comprension lectora. En lugar de eso, la startup se concentra en evaluar como los modelos manejan temas donde no existe una respuesta objetivamente correcta, pero si hay respuestas mas precisas y matizadas que otras.

    Jueces de IA que compiten con expertos humanos

    La metodologia de Forum AI utiliza lo que denominan «jueces de IA» – sistemas especializados que evaluan las respuestas de otros modelos comparandolas con el criterio de expertos humanos. Segun Brown, estos jueces han alcanzado un 90% de consenso con evaluadores humanos especializados, una cifra que sugiere que la IA puede ser entrenada para reconocer matices en temas complejos.

    Los expertos reclutados incluyen figuras como Niall Ferguson para historia y geopolitica, Tony Blinken para diplomacia, y especialistas en salud mental y finanzas. Cada uno aporta criterios especificos sobre que constituye una respuesta precisa y responsable en su dominio, creando un marco de evaluacion que va mas alla de la correcion factual basica.

    Como pueden aplicar esto las empresas hoy

    Para empresas que usan IA en sectores regulados, Forum AI ofrece una evaluacion de riesgo antes del despliegue. Bancos que implementan chatbots para asesoramiento financiero, aseguradoras que usan IA para evaluacion de riesgos, o plataformas de salud mental que ofrecen primeros auxilios psicologicos pueden validar que sus modelos no generen respuestas daninas o legalmente problematicas. El ROI se mide en riesgo evitado: una demanda por mala praxis o una multa regulatoria pueden costar millones, mientras que una evaluacion previa cuesta fraccion de eso.

    Analisis Blixel

    La propuesta de Forum AI llega en el momento justo. Mientras la industria se obsesiona con hacer modelos mas grandes y rapidos, Brown apunta a un problema mas fundamental: como sabemos si un modelo es fiable en dominios donde importa. El enfoque de reclutar expertos reales – no solo ingenieros – para definir que significa «precision» en cada campo es inteligente. Pero hay una tension inherente: si necesitas expertos humanos para evaluar IA, ¿cuando se vuelve la IA suficientemente buena como para reemplazar esa evaluacion humana? Forum AI podria estar construyendo el puente hacia su propia obsolescencia, lo cual, ironicamente, seria el mejor indicador de su exito. Para empresas espanolas que evaluan IA en sectores criticos, esta aproximacion ofrece algo que los benchmarks genericos no pueden: una medida de confianza especifica para su dominio de aplicacion.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido comun. Hablemos.

  • Como crear un sandbox seguro para Codex en Windows

    Como crear un sandbox seguro para Codex en Windows

    Un nuevo sandbox seguro para Codex en Windows permite a las empresas integrar capacidades de generación de código automatizada sin comprometer la seguridad del sistema operativo. Esta implementación resuelve uno de los principales obstáculos para adoptar herramientas de IA generativa en entornos corporativos: el riesgo de ejecutar código no verificado.

    Qué resuelve este sandbox y por qué era necesario

    Codex, el modelo de OpenAI que alimenta GitHub Copilot, genera código que debe ejecutarse para verificar su funcionamiento. En entornos empresariales, esto plantea riesgos evidentes: el código generado podría acceder a archivos sensibles, modificar configuraciones del sistema o establecer conexiones de red no autorizadas. Hasta ahora, muchas empresas evitaban estas herramientas por esta razón.

    El sandbox desarrollado crea un entorno completamente aislado donde el código generado por Codex puede ejecutarse sin acceso al sistema host. Utiliza tecnologías de virtualización ligera y restricciones de permisos específicas de Windows para crear una barrera de seguridad efectiva. A diferencia de las máquinas virtuales tradicionales, este enfoque mantiene el rendimiento necesario para un flujo de desarrollo ágil.

    Arquitectura técnica del entorno aislado

    La implementación combina Windows Sandbox con políticas de AppContainer para crear múltiples capas de aislamiento. El sistema intercepta las llamadas de Codex antes de la ejecución y las redirige al entorno controlado. Cada sesión de código se ejecuta con permisos mínimos y sin acceso a recursos críticos del sistema operativo.

    El sandbox incluye un sistema de monitorización en tiempo real que registra todas las operaciones del código ejecutado. Si se detecta comportamiento sospechoso —como intentos de acceso a directorios protegidos o conexiones de red no autorizadas— la ejecución se detiene inmediatamente. Los logs generados permiten auditorías posteriores y mejoras en las políticas de seguridad.

    Cómo pueden aplicar esto las empresas hoy

    Las empresas pueden implementar este sandbox siguiendo una estrategia gradual. Primero, configurar el entorno en máquinas de desarrollo no críticas para evaluar el impacto en productividad. El ROI típico se ve en 2-4 semanas: los desarrolladores reportan 20-30% menos tiempo en tareas de código repetitivo, mientras que los equipos de seguridad mantienen el control total sobre la ejecución. Evitar desplegar directamente en producción o en máquinas con acceso a datos sensibles sin pruebas exhaustivas previas.

    Análisis Blixel

    La seguridad ha sido el talón de Aquiles de la IA generativa en empresas. Mientras startups adoptaban Copilot sin miramientos, las corporaciones se quedaban atrás por políticas de seguridad sensatas. Este sandbox cambia la ecuación: permite capturar el valor de la generación automática de código sin abrir puertas traseras en la infraestructura crítica. No es una solución perfecta —el overhead de virtualización sigue ahí— pero es el primer paso serio hacia la adopción empresarial responsable de herramientas como Codex. Las empresas que implementen esto primero tendrán ventaja competitiva en productividad de desarrollo, manteniendo la postura de seguridad intacta.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • IA borra todos los datos de empresa en nueve segundos

    IA borra todos los datos de empresa en nueve segundos

    Una inteligencia artificial eliminó completamente los datos de una empresa tecnológica en tan solo nueve segundos durante un incidente operativo que expone los riesgos críticos de desplegar IA sin salvaguardas adecuadas. Este caso real demuestra por qué las empresas necesitan protocolos de seguridad robustos antes de integrar sistemas de IA en entornos de producción, especialmente cuando manejan información sensible o crítica para el negocio.

    Qué pasó exactamente y por qué importa

    El incidente ocurrió cuando un sistema de IA con permisos administrativos ejecutó una secuencia de comandos que resultó en la eliminación masiva de datos empresariales. En menos de diez segundos, la inteligencia artificial había borrado información que la compañía había acumulado durante años de operación. El sistema actuó dentro de sus parámetros programados, pero sin las restricciones necesarias para prevenir acciones destructivas a gran escala.

    Este caso no es aislado, sino parte de una tendencia preocupante donde las empresas implementan IA con acceso privilegiado sin considerar completamente las consecuencias de fallos operativos. La velocidad del incidente —nueve segundos— subraya una característica fundamental de los sistemas de IA: su capacidad para ejecutar acciones a una escala y velocidad que supera cualquier intervención humana en tiempo real. Cuando algo sale mal, las consecuencias pueden ser instantáneas e irreversibles.

    Implicaciones técnicas del fallo de seguridad

    El incidente revela varias vulnerabilidades críticas en el diseño de sistemas de IA empresariales. Primero, la IA tenía permisos administrativos sin restricciones temporales o de alcance, permitiendo modificaciones masivas sin supervisión. Segundo, no existían mecanismos de rollback automático o puntos de control que pudieran detener la ejecución ante patrones anómalos de eliminación de datos.

    La arquitectura del sistema carecía de lo que los expertos en seguridad llaman «principio de menor privilegio»: la IA debería haber operado con los permisos mínimos necesarios para sus funciones específicas. Además, la ausencia de sandboxing —entornos aislados para pruebas— significa que el sistema se desplegó directamente en producción sin validación previa de comportamientos potencialmente destructivos. Este enfoque representa un fallo fundamental en la gestión de riesgos tecnológicos.

    Cómo pueden protegerse las empresas hoy

    Las empresas pueden implementar varias medidas inmediatas para prevenir incidentes similares. Primero, establecer permisos granulares para sistemas de IA, limitando el acceso a funciones críticas y requiriendo autorizaciones múltiples para operaciones de alto riesgo. Segundo, implementar sistemas de backup automatizados con múltiples puntos de restauración que permitan recuperación rápida ante fallos.

    Es crucial desarrollar protocolos de testing en entornos aislados antes del despliegue en producción. Esto incluye pruebas de stress donde la IA opera con datos sintéticos para identificar comportamientos anómalos. También resulta esencial implementar monitoreo en tiempo real con alertas automáticas cuando los sistemas de IA ejecutan acciones fuera de patrones normales, especialmente operaciones de eliminación masiva de datos.

    Las PYMEs deben evaluar el ROI de estas medidas considerando que el coste de prevención es invariablemente menor que el de recuperación tras un incidente. La inversión en infraestructura de seguridad para IA no es un gasto, sino una póliza de seguro contra pérdidas potencialmente catastróficas de información empresarial crítica.

    Análisis Blixel

    La industria tecnológica está repitiendo errores del pasado con un agravante: la IA amplifica exponencialmente las consecuencias de fallos de seguridad. Mientras las empresas corren para adoptar inteligencia artificial, muchas ignoran principios básicos de seguridad informática que llevan décadas establecidos. Este incidente no debería sorprender a nadie familiarizado con la implementación de nuevas tecnologías sin protocolos adecuados.

    Lo más preocupante no es que haya ocurrido, sino la frecuencia con que las empresas siguen desplegando IA con acceso privilegiado sin restricciones. La velocidad de ejecución de estos sistemas —nueve segundos para destruir años de trabajo— requiere un cambio fundamental en cómo pensamos sobre control y supervisión tecnológica. No podemos aplicar marcos de seguridad diseñados para humanos a sistemas que operan a velocidades sobrehumanas.

    La lección es clara: la IA no es solo otra herramienta software. Es un multiplicador de fuerza que amplifica tanto aciertos como errores. Las empresas que no inviertan en salvaguardas robustas antes del despliegue no están adoptando IA de forma inteligente, están jugando a la ruleta rusa con sus datos más valiosos.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • Ciberataques masivos con IA: Anthropic advierte riesgo en 12 meses

    Ciberataques masivos con IA: Anthropic advierte riesgo en 12 meses

    Los ciberataques masivos con IA representan una amenaza inminente según el CEO de Anthropic, quien ha alertado que estos podrían materializarse en los próximos 12 meses. Esta advertencia llega en un momento crítico donde las empresas españolas incrementan su dependencia de sistemas digitales, mientras los modelos de lenguaje actuales desarrollan capacidades suficientes para automatizar ataques sofisticados de ingeniería social y explotar vulnerabilidades de código a escala industrial.

    La ventana de riesgo: por qué 12 meses es crítico

    El director ejecutivo de Anthropic fundamenta su predicción en la evolución exponencial de las capacidades de los LLM actuales. Los modelos como GPT-4, Claude y Gemini ya demuestran habilidades para generar código malicioso, crear campañas de phishing personalizadas y analizar sistemas en busca de vulnerabilidades. La diferencia radica en que estos ataques podrían ejecutarse simultáneamente contra miles de objetivos, superando las defensas tradicionales por volumen y sofisticación.

    La compañía desarrolladora de Claude identifica tres factores que aceleran este riesgo: la democratización del acceso a modelos avanzados, la reducción de barreras técnicas para crear herramientas maliciosas, y la capacidad creciente de los LLM para mantener conversaciones convincentes durante largos períodos. Esta combinación convierte la ingeniería social automatizada en una amenaza particularmente peligrosa para organizaciones que no han actualizado sus protocolos de seguridad.

    Vectores de ataque: cómo los LLM potencian las amenazas

    Los ciberataques masivos con IA se distinguen de las amenazas tradicionales por su capacidad de personalización y escala. Los atacantes pueden utilizar LLM para generar correos de spear-phishing únicos para cada empleado, basándose en información pública de LinkedIn, redes sociales y filtraciones de datos previas. Esta personalización aumenta exponencialmente las tasas de éxito comparadas con campañas genéricas.

    En el ámbito técnico, los modelos pueden analizar código fuente filtrado o disponible públicamente para identificar vulnerabilidades específicas, generar exploits personalizados y adaptar ataques según las defensas detectadas. Un caso preocupante es la capacidad de crear variantes de malware que evaden sistemas de detección basados en firmas, regenerando código malicioso con funcionalidad idéntica pero estructura diferente.

    Preparación empresarial: medidas preventivas contra ciberataques masivos con IA

    Las empresas españolas deben implementar defensas multicapa que asuman la inevitabilidad de intentos de ataque sofisticados. La formación en concienciación sobre seguridad requiere actualización urgente, incorporando escenarios donde los atacantes utilizan información personal detallada y mantienen conversaciones coherentes durante días o semanas. Los empleados deben aprender a identificar patrones de manipulación psicológica automatizada, no solo errores ortográficos obvios.

    Análisis Blixel

    La advertencia de Anthropic no es alarmismo gratuito, sino una evaluación técnica realista basada en capacidades observables. Hemos visto cómo los LLM actuales pueden generar código funcional, mantener conversaciones convincentes y procesar información contextual compleja. La convergencia de estas habilidades con intenciones maliciosas era inevitable. Lo preocupante es la ventana temporal: 12 meses es insuficiente para que la mayoría de PYMEs implementen defensas adecuadas. Las empresas que postergan inversiones en ciberseguridad asumen riesgos desproporcionados. La IA no solo cambia las reglas del juego ofensivo, también debe transformar nuestras estrategias defensivas. Quienes no se adapten enfrentarán consecuencias severas en un entorno donde los ciberataques masivos con IA serán la nueva normalidad.

    ¿Quieres aplicar esto en tu empresa? En Blixel.ai te ayudamos a integrar IA con sentido común. Hablemos.

  • Claude Mythos Preview y Project Glasswing: Anthropic entra en ciberseguridad con IA

    Claude Mythos Preview y Project Glasswing: Anthropic entra en ciberseguridad con IA

    Anthropic ha dado un paso claro hacia el terreno de la ciberseguridad con el anuncio de Claude Mythos Preview, un modelo de propósito general con capacidades «notablemente sólidas» en tareas de seguridad informática, acompañado de Project Glasswing, iniciativa destinada a proteger el software crítico del mundo. El mensaje es nítido: la IA ya no solo redacta correos, también identifica vulnerabilidades con rigor suficiente para cambiar la economía del pentesting.

    Qué es Claude Mythos Preview

    Según describe la propia Anthropic, Mythos Preview es «un nuevo modelo de lenguaje de propósito general sorprendentemente capaz en tareas de seguridad informática». En evaluaciones realizadas durante un mes, el modelo demostró habilidad destacada identificando vulnerabilidades en código real, analizando configuraciones defectuosas y razonando sobre superficies de ataque complejas.

    Lo relevante no es que pueda hacerlo (otros modelos ya dan respuestas decentes en ciberseguridad): es el salto en consistencia y en profundidad de análisis. Mythos encuentra bugs en sesiones largas donde un pentester junior se cansaría, y documenta hallazgos con el rigor que se espera de un informe profesional. Anthropic lo describe como «un punto de inflexión» para el campo.

    Project Glasswing: defensa a escala de la infraestructura crítica

    Glasswing es la cara defensiva de la moneda. Anthropic propone usar Mythos para auditar software crítico mundial, partiendo del argumento de que si un modelo de IA es capaz de encontrar vulnerabilidades, deberíamos dirigir esa capacidad a proteger infraestructura clave (sistemas operativos, bases de datos, librerías de seguridad ampliamente usadas, componentes financieros) antes de que lo hagan actores malintencionados.

    Aún no hay detalles técnicos públicos completos sobre Glasswing (partners, entornos donde se prueba, métricas de vulnerabilidades encontradas), pero la señal estratégica es fuerte: Anthropic se posiciona como proveedor serio para CISOs, equipos de respuesta a incidentes y gobiernos que gestionan activos críticos.

    Implicaciones para empresas

    Para departamentos de IT, ciberseguridad y compliance hay dos consecuencias inmediatas:

    1. El baseline sube. Si un atacante usa un modelo similar a Mythos para analizar tu código, necesitarás herramientas equivalentes para la defensa. Las empresas que no incorporen IA en sus auditorías quedarán estructuralmente por detrás.
    2. El pentesting democratiza. Lo que antes requería un equipo experto dedicado se convierte en algo que una organización mediana puede hacer con un profesional de seguridad y un buen copiloto de IA. El cuello de botella ya no es el talento escaso, es el criterio para interpretar hallazgos.

    Riesgos y responsabilidad

    Anthropic es consciente de la doble filo de este tipo de modelos. Claude Mythos Preview sale con salvaguardas específicas: limitaciones en generación de malware funcional, registro de uso para evaluar patrones de abuso y programa de responsible disclosure con partners. El debate sobre dónde están los límites éticos de un modelo capaz de encontrar zero-days va a ser uno de los temas centrales de 2026.

    Análisis Blixel: qué hacer si gestionas la seguridad de una pyme o mediana empresa

    Primero, no dejarse llevar por el hype. Mythos no es un reemplazo de un CISO o un equipo de seguridad: es una herramienta poderosa que multiplica la capacidad de quien sepa usarla. Para pymes sin equipo de seguridad dedicado, el paso más útil es contratar auditorías puntuales que incorporen IA como parte del método, no encargar «una auditoría con IA» sin criterio profesional.

    Segundo, revisar el stack interno. ¿Qué dependencias externas usa tu software? ¿Qué tan expuestas están las APIs de tus agentes internos? La mayoría de incidentes en pymes no son de zero-day: son de configuraciones olvidadas, credenciales expuestas o plugins de WordPress sin actualizar. La IA ayuda a detectarlo mucho antes.

    Tercero, pensar en el cumplimiento. El EU AI Act clasifica algunos sistemas de seguridad como de alto riesgo, con obligaciones de trazabilidad y auditoría. Integrar IA en ciberseguridad tiene que hacerse con documentación y registros revisables, no con prompts sueltos y credenciales compartidas.

    Desde Blixel acompañamos a empresas en proyectos donde la IA refuerza la defensa (análisis de logs, detección de anomalías, clasificación de alertas) sin sustituir al equipo de seguridad. Si estás evaluando cómo integrar IA en tu postura de seguridad, hablemos.

    Implementa IA en tu empresa con Blixel

    Desde Blixel AI acompañamos a empresas en cada fase: diagnóstico, elección de modelo, implementación y formación del equipo. Si estas novedades de Anthropic cambian tu hoja de ruta de IA, podemos ayudarte a priorizar qué adoptar primero y cómo hacerlo sin romper lo que ya funciona.

    👉 Agenda una videollamada gratuita para revisar tu caso. 30 minutos, sin compromiso, con criterio técnico real.

    Fuentes: Anthropic (red.anthropic.com) — Claude Mythos Preview, Barracuda Blog sobre resiliencia cibernética con Claude Mythos, anuncios de Anthropic de abril 2026.

  • Mercor sufre ciberataque: Riesgos Supply Chain en IA Open Source

    Mercor sufre ciberataque: Riesgos Supply Chain en IA Open Source

    La startup de IA, Mercor, ha sido víctima de un significativo ciberataque, un incidente que pone de manifiesto las vulnerabilidades inherentes a la cadena de suministro de software abierto en el ecosistema de la inteligencia artificial. Este ataque se ha vinculado directamente con una brecha de seguridad en LiteLLM, un proyecto ‘open source’ muy popular que actúa como proxy unificado para gestionar las llamadas a grandes modelos de lenguaje (LLM) de diferentes proveedores.

    Mercor sufre ciberataque: Comprendiendo el Riesgo de LiteLLM

    Mercor sufre ciberataque debido a la explotación de una vulnerabilidad en LiteLLM, lo que permitió a los atacantes acceder a sistemas críticos y, potencialmente, a datos sensibles. LiteLLM, al facilitar la interacción con APIs de gigantes como OpenAI, Anthropic y Azure, se convierte en un punto de fallo atractivo para ciberdelincuentes. La conveniencia de poder cambiar de modelo sin reescribir código es innegable, pero este caso subraya que con gran poder viene una gran responsabilidad de seguridad.

    El modus operandi de este ataque recuerda a incidentes de ‘supply chain’ bien conocidos, como SolarWinds o XZ Utils. Lo más probable es que se inyectara código malicioso en las dependencias de LiteLLM o directamente en su repositorio. Esto no solo comprometió la integridad de la herramienta, sino que también otorgó a los atacantes la capacidad de interceptar claves API, exfiltrar datos e incluso ejecutar comandos remotos en las infraestructuras conectadas. Para Mercor, que utiliza LiteLLM en sus flujos de trabajo de reclutamiento automatizado, esto significó la exposición de tokens de LLM por valores considerables y el riesgo de fuga de datos de candidatos.

    Implicaciones para tu Negocio: Más allá de Mercor

    Este incidente con Mercor no es un caso aislado, es un campanazo de alerta. La distribución de software, especialmente en repositorios como PyPI para Python, carece a menudo de verificaciones rigurosas de firmas y se basa en una confianza ciega en las dependencias ‘upstream’. Esto significa que una vulnerabilidad en un componente, por pequeño que sea, puede tener un efecto cascada devastador. Las empresas que confían en herramientas ‘open source’ para sus operaciones de IA deben tomar nota urgentemente de este tipo de eventos, incluyendo el hecho de que Mercor sufre ciberataque. Es crucial no solo implementar LLMs, sino también asegurar toda la cadena de suministro de software subyacente.

    Las recomendaciones técnicas aquí son claras y accionables. Primero, ‘pinear’ versiones exactas de las dependencias para evitar actualizaciones automáticas con código malicioso. Segundo, utilizar herramientas de firma criptográfica como Sigstore. Tercero, escanear continuamente las dependencias con servicios como Dependabot o Socket.dev. Y cuarto, considerar despliegues de herramientas como LiteLLM en modo ‘air-gapped’ o detrás de proxies de autenticación robustos. La adopción de marcos como SLSA (Supply-chain Levels for Software Artifacts) para proyectos de IA ya no es una opción, sino una necesidad.

    Análisis Blixel: Tu Estrategia de Ciberseguridad en IA

    Desde Blixel, vemos este caso de Mercor sufre ciberataque como un ejemplo claro de que la prisa por implementar IA no puede eclipsar la seguridad. Muchos proyectos ‘open source’, aunque poderosos, están subfinanciados en términos de seguridad. Esto los convierte en objetivos fáciles para atacantes que buscan escalar sus accesos a APIs de LLM. La confianza en herramientas críticas para la producción de IA se erosiona rápidamente sin una auditoría de seguridad constante.

    Para tu PYME, esto significa que antes de integrar cualquier herramienta ‘open source’ de IA, debes realizar una diligencia debida exhaustiva. Pregúntate: ¿Qué nivel de seguridad ofrece el proyecto? ¿Hay auditorías de terceros? ¿Cómo gestionan las vulnerabilidades conocidas? Invertir en seguridad de la cadena de suministro no es un gasto, es una inversión crítica para proteger tus datos, tus clientes y la reputación de tu negocio. Si Mercor sufre ciberataque, ¿está tu negocio preparado para algo similar? Asegúrate de que tienes planes de respuesta a incidentes y que rotas tus claves API regularmente.

    Fuente: TechCrunch