En la industria tecnológica, llegar el primero al restaurante no te asegura una silla en la mesa. La sociedad digital no se entiende sin Google, pero la realidad es que la herramienta que lanzó la revolución en el acceso a la información fue AltaVista, adquirida después por Yahoo. El caso de MySpace y su colapso justo antes de que Facebook reventara el mercado de las redes sociales es quizá uno de los más conocidos. Pero hay ejemplos allá donde se mire, como pueden atestiguar aquellos que aseguraban que los teléfonos inteligentes iban a cambiar el mundo con una blackberry en la mano, poco antes de que Steve Jobs presentara el primer iPhone.

El 30 de noviembre de 2022 la humanidad se asomó a ChatGPT y volvió a ver el futuro de la tecnología. El primer chatbot de inteligencia artificial se convirtió en la herramienta digital de más rápida adopción de la historia e impulsó a su creadora, la entonces fundación sin ánimo de lucro OpenAI, al foco mundial. Había empezado oficialmente la revolución de la IA generativa. La cara visible de OpenAI, Sam Altman, se convirtió en una de las personas más populares del planeta y estrechó las manos de decenas de líderes políticos y magnates mientras lanzaba vaticinios sobre el futuro de esta tecnología, el empleo o las relaciones personales.

Poco más de tres años y medio después la situación es muy diferente. El liderazgo de los de Altman, que un día fue incuestionable, ahora corresponde a Anthropic. Se trata de otra startup fundada por un grupo de extrabajadores de OpenAI que salieron de la empresa ante el temor de que esta hubiera dado de lado la seguridad en pos de lograr avances de la manera más veloz posible. Su líder, Dario Amodei, es ahora uno de los mayores evangelistas de la seguridad de la IA.

En cuestión de un par de años, la escisión ha superado a su antecesora. Todo ha sido gracias a superarla en las herramientas destinadas al ámbito corporativo, lo que ha producido un efecto cascada: el dinero de las empresas ha permitido a Antropic acercarse a la ansiada meta de lograr un modelo de negocio rentable para la IA, con unos ingresos anualizados de 47.000 millones de dólares (unos 40.000 millones de euros), según sus datos de mayo. Es casi el doble que la última cifra oficial ofrecida por OpenAI, que se queda en los 24.000 millones.

Esto, a su vez, la ha llevado a superarla también en valoración, con una última ronda de financiación privada que la sitúa en unos 965.000 millones de dólares, unos 100.000 más que OpenAI. La consecuencia de todo ello ha sido otro hito clave: ha sido la primera gran startup de IA en iniciar los trámites para su salida a bolsa. El punto que marca que la era de las promesas ha terminado y arranca la de la presión de los inversores para que logren beneficios.

Una estrategia en tres pasos que ha servido para conseguir el primer cambio de liderazgo en el sector de la IA.

Paso uno: IA para todos con herramientas para unos pocos

Anthropic también tiene un chatbot de IA similar a ChatGPT, llamado Claude. Pero la primera clave del sorpasso no es haber centrado sus esfuerzos en robarle usuarios a OpenAI a través de él. Han sido una serie de herramientas paralelas, como Claude Code, pensadas específicamente para programar.

“Los modelos de IA se adoptan más fácilmente en determinados contextos. Las condiciones clave son que el coste de los errores sea bajo, que el resultado sea fácil de verificar y que el conocimiento esté mayoritariamente codificado. La programación cumple bastante bien con las tres”, explica a elDiario.es Sampsa Samila, profesor del IESE especializado en IA.

La IA es para todos, pero lo que ha llevado al éxito a Anthropic son sus herramientas para los especialistas en tecnología. Específicamente, para los desarrolladores, que han encontrado en la IA su mayor aliada: “El software es fácil de actualizar y, por tanto, los errores se pueden corregir con relativa facilidad. Hay muchas herramientas para probar y verificar programas. El conocimiento está en gran medida en documentación codificada y en el propio código”, continúa Samila, director académico de la Iniciativa sobre IA y Futuro de la dirección de la citada escuela de negocios.

La estrategia para arrebatar el trono a OpenAI no era doblegar a ChatGPT, sino hacerse fuerte en un nicho y crecer a partir de él. “Los chatbots genéricos son canales de distribución potentes, pero por sí solos no constituyen la fuente más sólida de ventaja duradera”, continúa el profesor: “Es demasiado fácil para los clientes cambiar de proveedor, por lo que el poder de fijación de precios es débil. Integrarse en flujos de trabajo y procesos hace que cambiar de proveedor sea mucho más difícil y, por tanto, es mucho más probable que sea una fuente de beneficios sostenidos”.

Paso dos: el ansiado modelo de negocio para la IA

OpenAI “ha tenido un éxito extraordinario en el mercado de consumo”, pero ha sido “esa ventaja técnica en propuestas de valor para el mercado empresarial” de Anthropic la que “ha favorecido una adopción pagada muy rápida en ámbitos profesionales”, coincide el profesor Esteve Amirall, del departamento de Operaciones, Innovación y Data Sciences de Esade.

En los comentarios de Amirall se esconce la segunda clave: “pagada”. ChatGPT lo usan cientos de millones de personas, pero muchas menos pagan por él. Diversas filtraciones apuntan a que OpenAI pierde dinero incluso con las suscripciones de 20 euros, puesto que el coste de la computación que requieren esos usuarios excede ese precio. Mientras, las empresas que han adoptado soluciones basadas en su tecnología están teniendo problemas para rentabilizar su inversión.

El enfoque de Anthropic, en cambio, es el que ha generado el primer modelo de negocio con visos de ser rentable para la inteligencia artificial. Las empresas están dispuestas a pagar mucho dinero por Claude Code y otras herramientas de la startup que les permiten automatizar y potenciar el trabajo de sus desarrolladores. “Proyectos en los que antes invertíamos meses ahora se pueden completar en días por equipos más pequeños. Es uno de los mayores saltos que he visto en los últimos 20 años”, expresaba en el último Mobile World Congress un alto ejecutivo de una de las mayores telecos de Europa.

Proyectos en los que antes invertíamos meses ahora se pueden completar en días por equipos más pequeños. Es uno de los mayores saltos que he visto en los últimos 20 años

“Han sido los que mejor han entendido que las empresas no solo necesitaban un chatbot de usuarios, sino un producto que se pusiera mucho foco en la seguridad, la privacidad y el control de los datos”, explicaba Diego Méndez, director ejecutivo de la firma de software española Tailor Hub, en un reportaje de este medio. “Lo interesante es que Claude Code no solo es un producto, sino una apuesta por una forma diferente de desarrollar software”.

Es una transformación en el sector de la programación que ha bajado rápidamente por toda la cadena, desde las grandes empresas a los aficionados. OpenAI, Google y xAI han sacado herramientas similares, pero Anthropic es la que ha conseguido hacerse con este negocio. “El hecho de que sus modelos funcionaran particularmente bien en tareas de programación, y que esa capacidad se extendiera después hacia entornos de trabajo colaborativo, ha sido un factor decisivo”, sostiene Amirall.

Esa revolución de la programación es la que ha catapultado los ingresos de Anthropic. En enero de 2025, la empresa estaba facturaba unos 1.000 millones al año. En febrero de ese año sacó al mercado Claude Code. A mediados de 2025, sus ingresos habían crecido hasta los 4.000 millones, según la cifra anualizada. Al cierre del ejercicio estaba ya en 9.000 millones. En abril de 2026 llegó a los 30.000 millones y en mayo alcanzó los 47.000.

OpenAI por su parte, no ha aprovechado esa ola por el momento. En 2025 facturó unos 13.000 millones de dólares, mientras que este año está en cifras de llegar a los 24.000. Es un crecimiento enorme, pero lejos de los porcentajes que necesita para sostener sus enormes inversiones en computación.

Desesperados por encontrar beneficios, los de Altman han virado hacia la publicidad basada en la extracción de datos de los usuarios. Es el modelo de negocio que impulsó la revolución digital, pero que da síntomas de agotamiento. Según la última encuesta de IAB, la patronal del marketing digital, solo el 16% de los usuarios afirma que le gusta recibir publicidad personalizada. El propio Altman afirmó que sería “el último recurso de la empresa” porque “la combinación de anuncios con IA” le resultaba “especialmente inquietante”.

Paso tres: impacto real con Mythos

Anthropic también ha sido la primera en lograr un impacto que ha trascendido por completo al sector de la IA. Lo ha logrado con el modelo Mythos, al que todas las empresas del mundo están intentando acceder en este momento. Se trata de una herramienta que mantiene en alerta al sector de la ciberseguridad internacional por su capacidad para localizar brechas en sistemas informáticos y atacarlas de manera autónoma.

Debido al riesgo de que se utilice con fines maliciosos, Anthropic decidió no distribuirla de forma abierta al público. En su lugar, facilita el acceso a grandes empresas tecnológicas y entidades bancarias para que evalúen sus infraestructuras y subsanen las vulnerabilidades antes de que sufran agresiones externas. Las primeras habían sido las estadounidenses y las británicas, lo que ha derivado en presiones a nivel internacional por parte de gobiernos e instituciones de ciberseguridad para lograr acceso al modelo.

Anthropic ha sido tema de conversación en los más altos despachos de las sedes de gobierno, los sectores financieros o de los gestores de infraestructuras críticas. España, que ha consiguido acceder a Mythos esta semana, lo ha celebrado como una muestra de su “influencia en el debate sobre gobernanza de IA de frontera”. “Y responde a la petición que en este sentido trasladaron representantes del Ejecutivo español en sus contactos con Anthropic”, añaden fuentes del Ministerio de Transformación Digital.

Es un techo de cristal que OpenAI no ha conseguido traspasar. Altman ha pasado tres años advirtiendo de que sus productos iban a poner el mundo patas arriba. Sin embargo, ese impacto real no ha llegado. En sus últimas declaraciones al respecto, el ejecutivo ha reconocido que “se equivocaron bastante” en cuanto a las implicaciones sociales y económicas de ChatGPT. “Pensaba que, a estas alturas, la supresión de puestos de trabajo de oficina para principiantes habría tenido un mayor impacto del que realmente ha tenido”, ha admitido, afirmando que se “alegra” de que el apocalipsis laboral que anunció no se haya cumplido.

La ironía es que el siguiente capítulo de esta historia puede repetir el anterior. Anthropic nació de la ruptura con OpenAI por considerar que esta había sacrificado la seguridad en favor de la velocidad y el crecimiento. Ahora, con los trámites de salida a bolsa en marcha, podría ser la primera gran startup de IA sometida a la presión trimestral de los inversores. Con todo, los especialistas consultados enfatizan que no hay que dar por muerta a la empresa que lo empezó todo. “Ambos actores están en niveles tecnológicos muy similares y todavía quedan muchos sectores por explorar. El mercado corporativo seguirá siendo, sin duda, uno de los grandes mercados de esta tecnología”, recuerda Esteve Almirall: “Estamos solo al principio”.

PNV, PSE-EE, EH Bildu y Sumar han sacado adelante una iniciativa en el Parlamento Vasco para reforzar los medios de la Ertzaintza para perseguir la ciberdelincuencia, con el objeto de hacer frente “al actual incremento de ciberdelitos y enfrentarse a los futuros retos del cibercrimen”. La iniciativa partía de la coalición abertzale, que ya venía avisando del “continuo aumento de la ciberdelincuencia”.

El acuerdo alcanzado, ante el que PP y Vox han votado en contra, según informa Europa Press, establece que el Gobierno vasco profundizará en “el proceso de modernización de la Euskal Polizia”, lo que incluye también a los cuerpos locales, “en el ámbito de la ciberseguridad, con el objeto de hacer frente al actual incremento de ciberdelitos y enfrentarse a los futuros retos del cibercrimen”.

Además, en el marco del vigente Plan de Empleo de la Ertzaintza, reforzará los recursos humanos para hacer frente a los ciberdelitos y continuará con la actualización y modernización de los recursos técnicos de la Ertzaintza, también desde el punto de vista de la ciberseguridad, para lo cual se elaborará una planificación específica. Asimismo, la formación en ciberdelitos tendrá su lugar y “relevancia” dentro de los planes de estudio de la academia de Arkaute, para, entre otras cosas, atender adecuadamente a las víctimas. Por último, se reforzarán las labores de prevención, detección y respuesta ante ciberataques, mediante la colaboración entre Cyberzaintza y la jefatura de coordinación de Ciberseguridad de la Ertzaintza.

El parlamentario de EH Bildu Gorka Ortiz de Guinea ha señalado la necesidad de avanzar “hacia un modelo que garantice la seguridad en el espacio digital” ante unos datos “terribles” que reflejan que, “en ocho años casi se ha cuadriplicado la cantidad de ciberdelitos, hasta llegar a ser más de 28.000 en 2025”. Además, ha advertido que estos datos no son “reales”, ya que “diversos estudios manifiestan que la cifra negra del delito digital multiplica ese impacto real más allá de las estadísticas oficiales”. A pesar del “peso” que tienen los ciberdelitos en el total de delitos, el parlamentario de EH Bildu ha criticado que en la Ertzaintza “solo hay 26 ertzainas para investigar 28.000 delitos y es obvio que no son suficientes”. Ortiz de Guinea ha mostrado su satisfacción por el acuerdo: “Es importante que todos nos demos cuenta de que la ciberdelicuencia es un tsunami y que nuestra Policía debe estar muy bien preparada para combatirla”.

La parlamentaria del PNV Josune Escota, que ha remarcado que el acuerdo no implicar “blaquear a EH Bildu”, ha asegurado, frente a la idea de “desbordamiento o improvisación” ante la ciberdelincuencia, que existe “un sistema estructurado que, lógicamente, está en evolución constante y alineado con los estándares europeos”.

Además, ha dicho que en las comisarías “hay agentes que han recibido formación en ciberdelincuencia y que se encargan de asesorar a los agentes de investigación sobre la manera de enfocar esa investigación”, además de existir “unos coordinadores de cibercriminalidad en todas las comisarías, que supervisan las denuncias que se han recogido y hacen seguimiento de todas las gestiones que se realizan”.

Por su parte, ha precisado, la jefatura de coordinación de ciberseguridad, “una iniciativa del año 2025”, se encarga de los casos “más complejos, de los de mayor impacto, los que afectan a menores y los que requieren de alta especialización” y que actualmente está impulsando la optimización de los procesos de denuncia en la Ertzaintza, “la formación y sensibilización a todos los niveles y la clarificación de los términos en las investigaciones de ciberseguridad”.

La parlamentaria del PSE-EE Miren Gallástegui ha reconocido que la ciberdelincuencia “se ha convertido, sin duda, en una de las mayores amenazas para la seguridad y la privacidad en el mundo digital”. “Nos encontramos ante un fenómeno que va a requerir cada vez más de presencia, recursos y atención”, ha manifestado.

Por su parte, la parlamentaria del PP Ainhoa Domaica ha reconocido que, según los datos del Departamento de Seguridad, en 2025 “es verdad que se ha producido un incremento de 1.303 delitos y un incremento porcentual del 4,83%, pero también hay que dimensionar estos 28.271 delitos forman parte de los 143.406 delitos que se produjeron en Euskadi en 2025”, de forma que “la ciberdelincuencia tiene un peso en la delincuencia en Euskadi del 19,71%”.

En ese sentido, Domaica ha puesto de manifiesto que “los delitos presenciales son más del 80% de los delitos que se producen aquí y que son los que realmente generan una mayor preocupación en los ciudadanos”. La parlamentaria del PP ha dicho ver “una intención de EH Bildu de empezar a hablar de seguridad” y “un nuevo acuerdo PNV-Bildu”, que ha enmarcado en “la nueva estrategia del PNV de abrazarse a Bildu, de blanquearlo, de comprarle su discurso en seguridad, aunque hasta ahora ha venido cuestionando sistemáticamente a la Ertzaintza y su funcionamiento democrático” y que “se niega a condenar los ataques a los ertzainas”.

El portavoz de Sumar, Jon Hernández, ha reconocido que hay “una alta incidencia, y lógicamente va a seguir en aumento, de la ciberdelincuencia y de los delitos relacionados con la ciberseguridad” y que hay “una capacidad de protección limitada en Euskadi que debe mejorarse y a la que se le debe dar importancia”. Hernández ha coincidido en la necesidad de modernización de la Ertzaintza “para responder a un tipo de delincuencia que sofisticada y en continua evolución”, así como de formación y aumento de recursos porque el Gobierno vasco tiene “un déficit importante”.

Por último, la portavoz de Vox, Amaia Martínez Grisaleña, ha dicho que le “eriza la piel” que “sea Bildu, precisamente, quien venga a hablar de seguridad”, cuando “continúan apoyando y que todavía no han condenado todos esos crímenes y extorsiones que un grupo terrorista como fue ETA ha producido en nuestra tierra”. “Y nos incomoda que el PNV apoye en un tema de seguridad precisamente a Bildu”, ha indicado.

Es un tema tan sensible que el sector, que tiene la ciberseguridad por bandera y en su ADN operativo, habla de él con todas las precauciones del mundo. Los grandes bancos europeos se han quedado fuera –al menos, de momento– del acceso restringido a Claude Mythos, el modelo de inteligencia artificial de Anthropic que puede llevar la ciberseguridad a un nuevo nivel, por ser capaz de detectar fallos que hasta ahora habían pasado desapercibidos. Esa carencia contrasta con que Anthropic sí ha habilitado el sistema a las entidades de Estados Unidos –hace más de un mes– y del Reino Unido –desde mediados de abril. Esto ha puesto en alerta al Banco Central Europeo (BCE), que ha pedido a las empresas financieras que estén preparadas. 

Esa ausencia de accesibilidad también ha llevado a las autoridades europeas y españolas a reclamar pasos por parte de Anthropic, cuanto antes mejor, lo que deja claro el calado del problema. El pasado lunes, el ministro de Economía, Carlos Cuerpo, criticó que “Europa no puede ser una región de segunda” y defendió que tenga “acceso temprano” para “descubrir cuáles son las vulnerabilidades existentes y protegernos a la velocidad a la que están desarrollándose estos modelos”.

“Es necesario tener una respuesta desde Europa, con las herramientas que tenemos, incluyendo la regulación con la normativa Artificial Intelligence Act, podemos defendernos y empujar para que nuestras empresas también tengan acceso a estos modelos y sean capaces de protegerse por lo que pueda venir”, recalcó Cuerpo.

Europa no puede ser una región de segunda

Carlos Cuerpo — vicepresidente y ministro de Economía

Solo un día después, el presidente del Eurogrupo, Kyriakos Pierrakakis, ministro de Economía y Hacienda de Grecia, asumió “el desafío” que suponen “tecnologías como la IA”, que “requieren marcos de gobernanza internacional en un momento en que el multilateralismo está siendo cuestionado”.

Y advirtió de que Europa no puede permitirse “el lujo de no intentar establecer canales de comunicación con Estados Unidos, tanto sobre este tema como sobre otros, porque, francamente, los cambios que veremos derivados de la IA serán significativos”. “Parte de la cuestión es si se tendrá acceso a determinados LLM [en referencia a los Grandes Modelos de Lenguaje, como se conoce a estos sistemas] y a algoritmos específicos”. 

El responsable del Eurogrupo también señaló que “otra parte es cuán fuerte se es en este debate para poder participar de manera no asimétrica en cualquier discusión tecnológica, ya sea en el ámbito de la IA o en cualquier otro tipo de tecnología. Este es un tema que afecta al comercio y, en realidad, a casi todo en el contexto de la relación transatlántica; por eso esta cuestión será abordada por la Comisión”. “Estamos en contacto con la empresa, por lo que esperamos que ese acceso pueda obtenerse”, adelantó sobre la multinacional tecnológica.

Es un tema que afecta al comercio y, en realidad, a casi todo en el contexto de la relación transatlántica

Kyriakos Pierrakakis — presidente del Eurogrupo

Europa asume que está en contacto con Anthropic, pero el gigante estadounidense no da su brazo a torcer. Por ejemplo, la Comisión de Mercado Interior del Parlamento Europeo ha invitado a la compañía a participar en una audiencia pública a finales de esta semana. Anthropic ha indicado que “no podía aceptar la invitación con tan poca antelación”.

¿Por qué es un problema para la banca?

Mythos es capaz de detectar agujeros en sistemas informáticos que habían pasado desaparecidos para los especialistas humanos y corregirlos. Sin embargo, también permite explotarlos, lo que ha disparado las alarmas que no tienen acceso a él.

Por el momento, las organizaciones que lo han probado no han dado demasiados detalles sobre su impacto real. La única que ha publicado datos concretos ha sido la Fundación Mozilla, que aseguró que gracias a Mythos pudo encontrar y corregir 271 fallos de seguridad de su navegador Firefox. El Instituto de Seguridad de la Inteligencia Artificial británico, que también ha tenido acceso al modelo, llevó a cabo una simulación en la que esta IA completó un ciberataque a un entorno corporativo de 32 pasos, algo que ninguna otra había ejecutado antes.

El cambio de paradigma que puede suponer el nuevo modelo de Anthropic abarca todos los sectores, pero la banca es uno de los más sensibles a cualquier cuestión de ciberseguridad. Algunas grandes entidades españolas comentan esa falta de acceso preferente. Otras, en cambio, prefieren guardar silencio a la espera de ver qué pasa en las próximas semanas. 

Que el sector se está preparando es obvio. El BCE convocó hace unos días a los principales responsables de Riesgos del sector financiero para pedir que estén preparados. Entre ellos, los de las grandes entidades españolas. “Existió esa reunión”, asumió el consejero delegado de Santander, Héctor Grisi, en la rueda de prensa de resultados del primer trimestre. A la cita acudieron, apuntó, “los jefes de Riesgos de los principales bancos, el nuestro estuvo presente”.

A pesar de reconocer ese encuentro, ni las empresas ni el propio BCE detallan de qué se habló y qué se reclamó. El organismo presidido por Christine Lagarde se escuda en que no comenta las reuniones que mantiene con los bancos. 

La ciberseguridad es una prioridad para el banco. Una de las mayores preocupaciones

Héctor Grisi — consejero delegado del Banco Santander

“La ciberseguridad es una prioridad para el banco. Una de las mayores preocupaciones. Evaluamos siempre las infraestructuras, con nuevas capacidades basadas en IA, actualizando los protocolos, trabajando con socios para que la IA se utilice para proteger mejor a los clientes. Trabajamos sin parar para que no haya ningún problema”, enumeró el CEO de Santander a los medios.

En la misma línea, su homólogo de BBVA, Onur Genç, también se refirió a esa cita con el BCE. “Seguiremos reforzando nuestros sistemas de seguridad”, apuntó. “Estuvimos en esa reunión”, a la que trató de restar peso. “No se trata de alarma, sino de estudiar la situación, ver qué podría ocurrir. Es un modelo de Anthropic bastante potente” y se trata de “ver cómo podemos luchar contra las amenazas, estar protegidos”.

elDiario.es ha contactado con Anthropic en varias ocasiones para preguntar por el acceso de los bancos europeos a Mythos, pero no ha recibido respuesta. La compañía está inmersa en negociaciones clave con la Casa Blanca tras un conflicto con el Pentágono por los límites de la aplicación militar de su tecnología.

El riesgo para los bancos europeos aumenta con tiempo, conforme otras organizaciones prueban Mythos y crecen las posibilidades de que alguien lo saque del circuito de seguridad. Anthropic, de hecho, investiga una posible filtración del modelo a terceros que no deberían haber tenido acceso a él, a través de uno de sus proveedores.

Estar preparados

La Comisión Europea y los organismos especlializados están intentando engrasar el proceso. Fuentes oficiales de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) indican a elDiario.es que la entidad “está actualmente en contacto con organizaciones que han accedido o han revisado el modelo. No obstante, es demasiado pronto para que ENISA pueda proporcionar más información sobre esta cuestión en este momento”.

Mientras, piden a los bancos que se mantengan atentos. “Las recomendaciones de ENISA siguen siendo las mismas para los riesgos de la IA”, detallan: “Como primer paso, las organizaciones deben establecer una sólida estructura de gobernanza en torno a la IA, con una supervisión clara de su estrategia, roles y responsabilidades transparentes, y evitar los riesgos que surgen de la 'IA en las sombras'”, como se conoce a los procesos que integran esta tecnología sin las suficientes salvaguardas de seguridad.

La EBA, la Autoridad Bancaria Europea, reconoce por su parte a este medio que “por el momento” no “ha recibido confirmación alguna sobre el acceso de bancos o proveedores europeos al modelo Mythos. Seguimos de cerca la evolución de la ciberseguridad y la IA, mantenemos un contacto estrecho con nuestros interlocutores europeos e internacionales”, añadió un portavoz de esta agencia independiente dentro de la estructura de la UE que persigue asegurar la estabilidad del sistema financiero.

“A pesar de las dudas sobre las capacidades de Mythos y dada la limitada información disponible, la EBA considera que el marco regulatorio actual de la UE proporciona una base sólida, tanto para la industria como para los supervisores, a la hora de abordar los riesgos asociados”, apuntó. También, que “seguirá supervisando la situación con todas las partes interesadas, centrándose en cómo mitigar mejor los riesgos potenciales asociados a estas herramientas, en particular el riesgo de su uso indebido o acceso por parte de agentes malintencionados”.

El debate de fondo es de quién va a poder acceder a los avances, cuándo y cuánto. Así lo concluía el presidente del Eurogrupo: “La cuestión más estratégica es qué tipo de capacidades podremos desarrollar en los próximos meses y años para poder ser una parte mucho más sólida de la ecuación en cualquier debate tecnológico. De eso trata, precisamente, la soberanía tecnológica”.

En la boyante industria de la inteligencia artificial es difícil seguir la pista de todos los actores si no se es un usuario habitual de sus herramientas. Sobre Anthropic, una de las startups más punteras del negocio, la primera referencia que tuvo parte de la opinión pública llegó de una gran bronca de Donald Trump. Una “empresa de izquierda radical y woke” dirigida por “locos izquierdistas” cuyo “egoísmo está poniendo en riesgo vidas estadounidenses” y que aspira, según el presidente estadounidense, a “dictar cómo nuestro gran ejército lucha y gana guerras”.

El motivo que desencadenó el rapapolvo fue la guerra de Irán. El fin de semana en el que comenzaron los bombardeos estadounidenses sobre el país, Anthropic se negó a levantar algunas restricciones que pesaban sobre el uso militar de su IA. Según informó la empresa y medios estadounidenses, esos límites eran, en concreto, dos: el que impide que se use para dirigir armamento autónomo y el que la bloquea para realizar vigilancia masiva sobre la población.

Eso ocurrió hace dos meses. Esta semana, Trump se ha referido a la startup como “un grupo de gente muy inteligente”, que “pueden ser de gran utilidad”. “Me gusta la gente con alto coeficiente intelectual, y ellos sin duda tienen un alto coeficiente intelectual”, dice ahora el republicano sobre la cúpula de Anthropic. “Tienden a ser de izquierdas, de izquierda radical, pero nos llevamos bien con ellos”, admite: “Creo que se están encarrilando”.

¿Qué ha ocurrido entre ambas declaraciones? Según Trump, una reunión en la Casa Blanca en la que mantuvieron “conversaciones muy buenas” con Anthropic. Pero hay algo más que el republicano no cita: la salida a la luz de un modelo de inteligencia artificial que podría llevar la ciberseguridad mundial a un nuevo nivel. O ser la peor pesadilla de cualquier sistema informático, dependiendo de quién la controle.

El antes y después de Claude Mythos

La última semana de marzo, Anthropic comunicó que había desarrollado Claude Mythos, un modelo de inteligencia artificial que, asegura, posee una capacidad sin precedentes para identificar y explotar vulnerabilidades en los principales sistemas operativos y navegadores web: Mejor que los humanos más habilidosos.

Por este motivo, su lanzamiento se restringió a un puñado de empresas de confianza, con el objetivo de que pudieran analizar su ciberseguridad e impedir que Claude Mythos desencadenara una campaña de ataques informáticos a gran escala. Primero se otorgó acceso a las grandes tecnológicas estadounidenses, después a los bancos del país, y más recientemente a los bancos británicos.

Hasta el momento, esa lista de socios no ha dado apenas detalles sobre el funcionamiento de Claude Mythos. Amazon, Microsoft o Google (inversores directos de Anthropic) o bancos como Goldman Sachs, JPMorgan, Citigroup o Bank of America se han limitado a hacer declaraciones sobre la importancia estratégica de la ciberseguridad cuando han sido preguntados al respecto.

La única que ha dado cifras es Mozilla, la fundación que desarrolla el navegador Firefox, que este lunes publicó un parche para 271 agujeros de seguridad detectados por Mythos. “Las vulnerabilidades informáticas son finitas, y estamos entrando en un mundo donde finalmente podremos encontrarlas todas”, ha afirmado sobre las capacidades de este tipo de modelos.

Las vulnerabilidades informáticas son finitas, y estamos entrando en un mundo donde finalmente podremos encontrarlas todas

Fundación Mozilla — sobre Claude Mythos

“Lo único que se sabe es que es una herramienta superpotente”, explica Rafael López, investigador de ciberseguridad de la firma Checkpoint. “Si antes tú podías tardar un mes en encontrar vulnerabilidades de un producto, aquí estamos hablando de horas”, continúa.

“Puede sacar los colores a más de una aplicación y más de un sistema de seguridad, pero no es tan fuegos artificiales como lo han querido vender”, cuestiona el especialista: “Seguirán haciendo falta personas que revisen que todo lo que dice es correcto, aunque está claro que va a ayudar muchísimo y puede hacer que todo sea mucho más fácil”.

Esa falta de detalles sobre las capacidades reales de Mythos ha espoleado las suspicacias acerca de si todo lo que está sucediendo a su alrededor podría tener un componente propagandístico. Y uno de los primeros que ha apuntado en esa dirección es Sam Altman, director ejecutivo de OpenAI, que también ha sido acusada múltiples veces de utilizar a su favor el marketing del miedo.

“Es una estrategia de marketing increíble decir: 'Hemos construido una bomba, estamos a punto de lanzarla sobre tu cabeza, te venderemos un refugio antibombas por 100 millones de dólares que necesitas para resguardar todas tus pertenencias, pero solo si te elegimos como cliente'”, ha afeado Altman, que hace dos años comparó el desarrollo de la IA con el Proyecto Manhattan, que derivó en la creación de la bomba atómica.

La ética de Anthropic y la desventaja estratégica con China

Cuando Trump cargó contra Anthropic hace dos meses, su golpe no se quedó en la dialéctica. También ordenó etiquetar a la startup como “un riesgo para la cadena de suministro”, lo que implica que ni ella ni ninguna otra empresa que tenga relación con ella puede ser contratada por la administración. En la práctica, equivale a un asesinato corporativo.

Anthropic llevó la decisión a los tribunales y consiguió frenarla de manera cautelar. Puede que la irrupción de Claude Mythos haya recordado a Trump cuáles son los riesgos de condenar al ostracismo a una de sus empresas de IA más punteras. Pero para entender por qué su reacción inicial fue tan contundente, hay que mirar a China.

La reacción de Anthropic al inicio de la guerra de Irán evidenció una desventaja estratégica entre Washington y Pekín. En el gigante asiático no se concibe que una empresa pueda poner límites al uso militar de su tecnología, como hizo la startup dirigida por Dario Amodei. “El sistema chino parte de la premisa de que cualquier desarrollo civil tiene una aplicación militar desde el primer día, y viceversa”, explica Claudio Feijóo, catedrático de la Universidad Politécnica de Madrid especializado en la economía y tecnología chinas.

En Occidente, explica el experto, se suele hablar de “tecnologías duales” cuando pueden emplearse en ambos campos. En China, en cambio esa conexión se da por hecha y está integrada en la propia ley estatal a través del concepto de la “fusión civil-militar”. “Se aplica a todos los niveles de la sociedad”, continúa Feijóo, involucrando directamente tanto a “las universidades” como a “las empresas punteras de tecnología”.

Es bajo este prisma donde el castigo ejemplarizante de Donald Trump contra Anthropic cobra sentido estratégico. El temor de fondo en la Casa Blanca es el “efecto contagio”: el miedo a que la rebelión ética de una empresa sirva de ejemplo para que los empleados de otras corporaciones clave se nieguen a colaborar con el Pentágono, como ocurrió en el pasado en multinacionales como Google.

Como advierte Feijóo, se trata de una prueba más de que el mundo se está “chinificando”, al colocar “la seguridad nacional está por encima de cualquier otra cosa”. Cuando el Estado invoca la carta de la seguridad, “se pierde la racionalidad” y el mensaje a las empresas es claro: “todos en fila y a cumplir lo que hace falta para el país”.

Un acuerdo que nadie quiere firmar

Si bien la asimetría entre el Partido Comunista Chino y la Casa Blanca en el control que pueden ejercer de sus empresas tecnológicas queda en evidencia en casos como el de Anthropic, el problema radica en la desconfianza mutua entre las dos superpotencias. En el ámbito de la defensa existe desde hace años una iniciativa internacional para el Uso Responsable de la Inteligencia Artificial en el Ámbito Militar (REAIM, por sus siglas en inglés) que busca garantizar que haya siempre “una persona en el bucle”: que ningún sistema autónomo ataque sin supervisión humana.

El acuerdo fue impulsado por Corea del Sur y Países Bajos y ha sido ratificado por decenas de países, entre ellos España. Pero en la lista no están Washington, ni Pekín, ni Moscú. “Nadie quiere firmarlo porque nadie se fía de que los otros lo estén cumpliendo”, explica Feijóo. “Cuando la gente no quiere firmar un acuerdo que tiene que ver con controlar la inteligencia artificial en el sector de defensa”, concluye, “lo que te hace pensar es que ya lo están haciendo”.

Sufrir un caso de ciberdelincuencia no siempre representa necesariamente el final del calvario para el afectado, sino el inicio de un nuevo riesgo. En muchos casos, este suceso es solo el preámbulo de una estafa secundaria conocida técnicamente como Recovery Room o sala de recuperación. Este método delictivo se ceba con personas que ya han sufrido un quebranto económico previo, buscando explotar su desesperación por recuperar lo perdido, de ahí que la Organización de Consumidores y Usuarios (OCU) haya alertado del incremento de estos casos detectados recientemente en el entorno financiero. Los estafadores operan bajo una lógica perversa al convertir la vulnerabilidad emocional de la víctima en su principal herramienta de manipulación y engaño.

No se trata de un contacto fortuito, sino de un ataque dirigido que suele basarse en bases de datos obtenidas de estafas anteriores. En este escenario, la esperanza de recuperar los ahorros perdidos se transforma rápidamente en una nueva trampa económica de difícil salida. Es vital entender que esta práctica busca asestar un segundo golpe financiero a quienes ya se encuentran en una situación crítica y vulnerable.

El funcionamiento de este fraude se basa íntegramente en la falsa promesa de rescatar fondos que ya se consideraban definitivamente perdidos por el usuario. Los delincuentes aseguran poseer medios tecnológicos o legales muy avanzados para rastrear el dinero estafado en primer lugar. Según detalla el Instituto Nacional de Ciberseguridad (INCIBE), los atacantes suelen presentarse falsamente como expertos auditores o incluso como abogados de gran prestigio. El contacto inicial con la potencial víctima se realiza de forma proactiva mediante llamadas telefónicas, correos electrónicos o mensajes privados en redes sociales. La narrativa construida por estos grupos criminales es extremadamente convincente, utilizando un lenguaje técnico que simula una solvencia profesional totalmente inexistente. 

Al dirigirse a víctimas de fraudes previos, los estafadores suelen conocer detalles específicos sobre el engaño original que sufrió el afectado en el pasado. Esta información privilegiada les permite generar una falsa pero potente sensación de confianza y legitimidad desde el primer momento de la charla. Sin embargo, el objetivo final es siempre el mismo: solicitar el pago de cantidades adicionales bajo conceptos que son totalmente inventados.

La OCU subraya con firmeza que ninguna entidad legítima o despacho de abogados serio solicita nunca pagos por adelantado para realizar estas gestiones. Los estafadores justifican estas peticiones de dinero alegando supuestos gastos administrativos, tasas legales de última hora o impuestos de salida pendientes. También es sumamente común que mencionen comisiones bancarias internacionales o costes específicos necesarios para el desbloqueo de los fondos recuperados. Todos estos argumentos carecen de cualquier tipo de base real y forman parte del guion diseñado para extraer el máximo capital posible. 

Una vez que la víctima realiza la transferencia solicitada, los delincuentes suelen desaparecer de forma inmediata rompiendo cualquier vía de contacto. En otras ocasiones, si detectan que el afectado aún posee recursos disponibles, inventan nuevas incidencias burocráticas para seguir pidiendo más fondos. Este ciclo de extorsión económica puede prolongarse mientras la víctima mantenga la esperanza de recuperar su inversión inicial. Es fundamental desconfiar sistemáticamente de cualquier persona que prometa resultados garantizados en la recuperación de estafas digitales complejas.

Para dotar al engaño de una apariencia altamente profesional, los grupos criminales utilizan identidades suplantadas de empresas reales y organismos oficiales. El INCIBE advierte que es habitual el uso fraudulento de logotipos reales, sellos institucionales falsificados y páginas web con un diseño muy sofisticado. Estas plataformas fraudulentas a menudo incluyen testimonios de éxito e historias de recuperación que son completamente ficticias y manipuladas. Los delincuentes también pueden llegar a hacerse pasar por representantes de las fuerzas de seguridad del estado o de agencias gubernamentales. Esta táctica busca intimidar a la víctima o hacerle creer de forma errónea que el proceso cuenta con un respaldo legal oficial. 

La presión psicológica sobre el usuario se intensifica mediante el uso de plazos cortos y una falsa sensación de extrema urgencia. Se advierte al ciudadano que la celeridad demandada es solo un método para forzar decisiones impulsivas y evitar que reflexione. La verificación independiente de la existencia de estas empresas es un paso crítico que nunca debe ser omitido por el consumidor. Existen variantes de esta estafa que van mucho más allá de la simple petición de dinero. En algunos casos, los atacantes solicitan a la víctima que instale software de acceso remoto en sus dispositivos personales bajo pretextos técnicos. El INCIBE señala que esta maniobra permite a los delincuentes observar contraseñas en tiempo real y vaciar las cuentas bancarias directamente. 

También es frecuente que pidan la creación de nuevas billeteras digitales con la excusa de recibir en ellas los supuestos fondos rescatados. En realidad, los estafadores mantienen el control total sobre estas carteras y se apropian de cualquier ingreso que se realice en ellas. Este tipo de intrusión maliciosa compromete no solo las finanzas, sino también toda la seguridad digital y la privacidad del usuario afectado. Los expertos recomiendan encarecidamente no permitir nunca el acceso de terceros desconocidos a ordenadores o teléfonos móviles personales. La protección de las claves privadas y las credenciales bancarias es siempre la última línea de defensa ante estos ataques.

Cortar y bloquear, lo primero

Ante la recepción de una oferta de este tipo, las recomendaciones de los especialistas son claras, directas y eminentemente preventivas para el usuario. En primer lugar, se debe proceder a cortar cualquier tipo de comunicación de forma inmediata con el remitente de la propuesta. No se debe facilitar bajo ningún concepto documentos personales, contraseñas bancarias ni realizar pagos por supuestas tasas o comisiones de gestión. Nunca se debe confiar ciegamente en los datos de contacto o enlaces proporcionados por la misma persona que ha iniciado el contacto. Es prudente bloquear los números de teléfono, los perfiles en redes sociales y marcar los correos electrónicos sospechosos como basura. Además, si se ha llegado a instalar algún programa sugerido por los estafadores, es estrictamente necesario revisar técnicamente el dispositivo. Por último, el cambio inmediato de todas las contraseñas expuestas y la activación de la doble autenticación son ahora pasos de seguridad obligatorios.

La colaboración ciudadana y el reporte activo de estos incidentes son elementos esenciales para combatir la actual impunidad de estas redes. El INCIBE pone a disposición de todos los ciudadanos su Línea de Ayuda en Ciberseguridad gratuita a través del número marcado como 017. Este servicio ofrece una orientación especializada y confidencial para gestionar correctamente situaciones de fraude, robo de datos o extorsión. Es fundamental recopilar todas las pruebas posibles del contacto, como capturas de pantalla de chats, correos recibidos y justificantes de pago. Esta documentación será de vital importancia al presentar la denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado. Denunciar permite a las autoridades rastrear los patrones delictivos y bloquear los recursos financieros que utilizan habitualmente los estafadores.

La startup de inteligencia artificial Anthropic ha confirmado este miércoles que investiga un posible acceso no autorizado a Claude Mythos Preview. Se trata de un modelo desarrollado recientemente capaz de encontrar agujeros de seguridad en sistemas informáticos que hasta ahora se consideraban robustos y que ha puesto en alerta a las grandes tecnológicas y principales bancos del mundo.

Su lanzamiento se había restringido a un puñado de empresas de confianza debido a estos riesgos, con el objetivo de que pudieran analizar su ciberseguridad e impedir que Claude Mythos desencadenara una campaña de ataques informáticos a gran escala. No obstante, este miércoles Bloomberg ha informado de que un grupo de personas ajeno a esa pantalla de seguridad ha accedido al modelo sin autorización. Horas más tarde, Anthropic ha reconocido que lo está investigando.

“Estamos investigando un informe que advierte de a un acceso no autorizado a Claude Mythos Preview a través de uno de nuestros entornos de proveedores externos”, ha declarado la startup. Este acceso se habría producido gracias al sistema utilizado por terceras compañías que realizan trabajos de desarrollo para Anthropic.

Según ha explicado Bloomberg, un pequeño grupo de personas en un foro privado obtuvo acceso al modelo el mismo día en que la startup anunció su despliegue para pruebas con socios estratégicos. No obstante, la empresa ha asegurado que no existen pruebas de que la actividad se extendiera más allá del entorno de ese proveedor.

Anthropic lanzó Mythos este mes bajo un despliegue restringido para que corporaciones como Amazon, Microsoft, Apple, Cisco y CrowdStrike pudieran identificar y parchear vulnerabilidades críticas en sus propios sistemas antes de que la tecnología llegue al público general. Algunos bancos estadounidenses también han tenido acceso al modelo.

Mozilla, la organización que desarrolla el navegador Firefox y que también ha contaco con ese acceso anticipado, ha publicado un parche para 271 vulnerabilidades detectadas por Mythos. “Nuestra experiencia es esperanzadora para los equipos que superan el vértigo y se ponen manos a la obra”, había declarado la organización. “Las vulnerabilidades informáticas son finitas, y estamos entrando en un mundo donde finalmente podremos encontrarlas todas”.

La aparición de Mythos también parecía haber relajado las tensiones entre la Casa Blanca y Anthropic. La startup fue incluida en una lista negra el pasado febrero por negarse a ceder ante algunas peticiones del Pentágono en cuanto al uso de su IA en la guerra de Irán. Esto provocó la ira de Donald Trump, que los denomino “locos izquierdistas”. Sin embargo, en los últimos días se han producido acercamientos y el presidente estadounidense ha afirmado que la tecnología de Anthropic “podría ser muy útil” y que sus dirigentes “se están encarrilando”.

La posible brecha de seguridad en Mythos se suma, no obstante, a otros incidentes recientes que han puesto bajo escrutinio los procesos de Anthropic. El pasado marzo, la compañía atribuyó a un error humano el descubrimiento del nombre y las descripciones de Mythos en un registro de datos accesible públicamente. Además, este mismo mes se produjo la publicación no autorizada del código fuente de Claude Code, su asistente de programación.

El Ministerio para la Transformación Digital ha aprobado una orden ministerial que impide realizar cualquier comunicación comercial telefónica a través de números que no comiencen por el prefijo 400. La medida, que forma parte del Plan Antiestafas, fija octubre como fecha límite para que las operadoras bloqueen cualquier intento de contacto publicitario que no utilice esta nueva numeración.

“En el día de hoy hemos publicado en el BOE una instrucción que va a obligar a que todas las operadoras telefónicas obliguen a todas las empresas a hacer las llamadas comerciales, siempre con un número 400”, ha detallado el ministro Óscar López este martes en un evento de AMETIC, la patronal tecnológica. “Esta medida entrará en vigor a partir de octubre y por lo tanto, todos los ciudadanos que sepan que a partir de octubre solo podrán recibir llamadas comerciales que entren de un número 400 y el resto serán bloqueadas”.

Los nuevos números 400 serán unidireccionales. Esto significa que los ciudadanos podrán recibir la comunicación, pero el sistema les impedirá devolver la llamada a ese mismo número. Con esta restricción, el Gobierno busca neutralizar las estafas de rellamada, en las que los ciberdelincuentes intentan que la víctima contacte con números de tarificación especial dejándole un gancho en un primer contacto.

Además de la imposición del nuevo prefijo, las operadoras de telecomunicaciones también deberán permitir que sus clientes restrinjan totalmente cualquier contacto comercial vinculado a los números 400.

Registro de nombres contra el fraude por SMS

El paquete de medidas también incluye la mensajería móvil. Con el objetivo de frenar las suplantaciones de identidad de empresas e instituciones a través de SMS, la Comisión Nacional de los Mercados y la Competencia (CNMC) creará un registro oficial donde todos los organismos deberán inscribir los códigos alfanuméricos que utilizan como remitentes.

“A partir de junio, se acabaron los SMS suplantando la personalidad de compañías”, ha afirmado López, señalando que el objetivo es conseguir que “solamente las empresas y las entidades que estén en ese registro de la CNMC podrán hacer esos envíos masivos”. A partir del 7 de junio, las operadoras tienen la orden de bloquear cualquier mensaje cuyo remitente no figure en esta base de datos verificada.

Estas medidas se suman a un protocolo previo que, desde marzo de 2025, prohíbe el uso de numeración móvil para servicios de atención al cliente, obligando al uso de números cortos, fijos locales o rangos gratuitos (800 y 900).

El ministro ha defendido que esas primeras medidas han servico para frenar millones de contactos publicitarios y estafas. “Con las medidas que hemos puesto hasta ahora, hemos conseguido bloquear ya 192 millones de llamadas y 17 millones de SMS”. Según datos del sector, compañías como Telefónica interceptan actualmente cerca de 500.000 llamadas fraudulentas cada día antes de que lleguen al terminal del usuario final.

La nueva normativa se aplicará a todas las compañías, con la única excepción de las pequeñas operadoras de luz, gas y teléfono que posean menos de un 5% de cuota de mercado, cuenten con menos de 250 trabajadores o facturen menos de 50 millones de euros anuales. En caso de incumplimiento tras la entrada en vigor, los ciudadanos podrán denunciar directamente ante la Oficina de Atención al Usuario de Telecomunicaciones (OAUT) o la CNMC.

La cadena de gimnasios Basic-Fit ha sufrido un robo de la información que afecta a aproximadamente un millón de sus socios en Europa. Entre los afectados hay clientes de sus gimnasios en España, Francia, Alemania y Países Bajos. Los datos sustraídos incluyen nombres y apellidos, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento, números de cuenta bancaria e información sobre su membresía y consumo, según ha informado Basic-Fit a las víctimas a través de correo electrónico.

“Concretamente, incluye el tipo de membresía, el saldo de pagos, el número de pase de Basic-Fit, un identificador interno, los horarios y clubs de tus visitas recientes”, desglosa la empresa sobre este último punto. Los ciberdelincuentes también han accedido al tipo de dispositivo que los socios utilizaron para validar esas últimas visitas, como por ejemplo la marca del teléfono. Las contraseñas del servicio no se han visto afectadas, según la comunicación.

El acceso a los datos se produjo el pasado 8 de abril en el sistema encargado de registrar las visitas de los socios a los centros deportivos. El operador, que presta servicio a más de 4,5 millones de clientes en seis países europeos, ha detallado que sus herramientas de monitorización detectaron la intrusión y bloquearon el acceso. El sistema que gestiona su modelo de franquicias en otros países europeos opera de manera independiente y no se ha visto afectado por la filtración.

“Los hackers encontraron una vulnerabilidad en la seguridad de nuestro sistema”, ha explicado un portavoz de Basic-Fit a elDiario.es. “La solucionamos minutos después de detectar la brecha. Lamentablemente, la seguridad 100% no existe, tal y como confirma el NCSC (la agencia nacional de ciberseguridad del Reino Unido), que aconseja a las empresas que trabajen en su resiliencia”, añaden las mismas fuentes: “Los hackers no se han puesto en contacto con nosotros y, por lo que sabemos, los datos no se han publicado en ningún lugar”.

Ataques de suplantación de identidad

La empresa comunica a los afectados que no es “necesario” que tomen “ninguna medida inmediata”. No obstante, avisa que deben tener “cuidado con los posibles intentos de phishing”, una modalidad de ataque en la que los ciberdelincuentes suplantan la identidad de empresas e instituciones para ganarse la confianza de las víctimas y robar sus datos financieros o su dinero.

La acumulación de datos personales como las sustraídas en este tipo de incidentes, como cuentas bancarias, números de teléfono y fechas de nacimiento, facilita el diseño de los ganchos para engañar al objetivo. Los ciberdelincuentes utilizan detalles específicos como nombres completos o registros de actividad para generar un “sesgo de autoridad” y una sensación de urgencia que impida que sospeche de la interacción.

Además, el volumen de información filtrada permite la profesionalización de las estafas mediante centros de llamadas, donde los datos son vendidos a terceros o empleados para cometer fraudes financieros posteriores.

En caso de sospecha de haber clicado en un enlace fraudulento o de haber introducido datos bancarios en páginas que podrían estar operadas por ciberestafadores, la recomendación de las fuerzas de seguridad es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía. El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.

Booking ha notificado a sus usuarios una brecha de seguridad que ha permitido el robo de información personal vinculada a sus reservas. En un correo enviado a los afectados, la compañía ha confirmado que los datos expuestos incluyen nombres, correos electrónicos, números de teléfono y cualquier detalle que el cliente haya compartido directamente con el alojamiento.

En una primera comunicación, la plataforma ha informado a las víctimas de que sus direcciones físicas también se habían filtrado. No obstante, Booking ha explicado posteriormente a elDiario.es que se trataba de un error en la redacción del aviso que esos datos no se han visto afectados. Este medio ha preguntado a la empresa por el número de afectados y la vía en que los ciberdelincuentes se han hecho con la información, pero esta no ha contestado a las preguntas.

En su respuesta a elDiario.es, Booking reitera lo comunicado a las víctimas: tras detectar “actividad sospechosa”, Booking ha actualizado los números de PIN de las reservas afectadas e instado a sus clientes a mantener la alerta ante posibles correos, llamadas o mensajes de WhatsApp sospechosos.

En este sentido, la empresa recuerda que nunca solicita datos de tarjetas de crédito o transferencias bancarias fuera de los canales oficiales de pago de su plataforma. “Si has recibido algún correo electrónico o alguna llamada telefónica sospechosa, podría provenir de personas con malas intenciones que se hacen pasar por el alojamiento o por Booking”, avisa a los afectados.

Este robo se produce en un contexto de aumento de los ataques de suplantación de identidad que utilizan a los hoteles como gancho. Los ciberdelincuentes se hacen pasar por los establecimientos para contactar con clientes que van a hospedarse en ellos de manera inminente para anunciarles problemas en su reserva o cambios de última hora. Su objetivo es que, movidos por la urgencia, realicen pagos o revelen sus datos financieros a los estafadores.

La Agencia Española de Protección de Datos (AEPD) ya ha sancionado a diversos hoteles por este motivo. Otra de sus tácticas es atacar a los propios empleados del alojamiento, enviando enlaces maliciosos a los empleados del establecimiento para infectar sus equipos y obtener las claves de acceso a Booking. Una vez dentro del sistema, envían mensajes a los futuros huéspedes alegando problemas con el pago o la tarjeta para redirigirlos a páginas fraudulentas donde capturan sus datos bancarios.

En caso de sospecha de haber clicado en un enlace fraudulento o de haber introducido datos bancarios en páginas que podrían estar operadas por ciberestafadores, la recomendación de las fuerzas de seguridad es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía. El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.

Anthropic, la startup que compite con OpenAI por el liderazgo de la inteligencia artificial, afirma que ha desarrollado un modelo demasiado peligroso para ser liberado al público. La compañía ha anunciado esta semana que su nueva tecnología, denominada Claude Mythos, posee una capacidad sin precedentes para identificar y explotar vulnerabilidades de ciberseguridad. Según sus datos internos, el sistema ha localizado miles de fallos en los principales programas, incluyendo todos los grandes sistemas operativos y navegadores web.

La startup ha expresado en un comunicado que teme que si publica el modelo en abierto este pueda ser utilizado por grupos de ciberdelincuentes para aprovecharse de agujeros en el código que hasta ahora habían pasado inadvertidos. Claude Mythos es un modelo general que también puede generar texto como los chatbots más conocidos, pero han sido su capacidad de analizar software lo que lo que ha desatado las alarmas.

“Los modelos de IA han alcanzado un nivel de capacidad de codificación que les permite superar a todos, salvo a los humanos más habilidosos, a la hora de encontrar y explotar vulnerabilidades de software”, asegura Anthropic en su comunicado.

Los modelos de IA han alcanzado un nivel que les permite superar a todos, salvo a los humanos más habilidosos, a la hora de encontrar y explotar vulnerabilidades de software

Anthropic

Entre los hitos del modelo, presume Anthropic, está el descubrimiento de una vulnerabilidad de 27 años de antigüedad en OpenBSD, un sistema operativo diseñado específicamente para ser difícil de hackear. Logan Graham, responsable del equipo de pruebas de la empresa, ha calificado el avance como “un punto de inflexión” para la industria tecnológica.

Ante el temor de que la herramienta sea utilizada por los ciberdelincuentes, Anthropic ha optado por un despliegue restringido a través de una iniciativa llamada Project Glasswing. Se trata de una coalición de 40 organizaciones, entre las que se encuentran gigantes como Apple, Amazon, Microsoft, Google y la Linux Foundation, a los que ha dado acceso al modelo para que parcheen las posibles brechas que Claude Mythos pueda detectar en sus sistemas.

A pesar del revuelo generado en torno a las capacidades de esta nueva IA en las últimas horas, por el momento ninguna de estas compañías ha desmentido las capacidades de las que presume Anthropic. Amazon, Google y Microsoft son inversores oficiales de la startup, mientras que Apple y la Linux Foundation colaboran estrechamente con la empresa.

El secretario del Tesoro reúne a los bancos

El debate en torno a Claude Mythos ha escalado fuera de las fronteras de la industria tecnológica este viernes. Varios diarios económicos, entre ellos el Financial Times, han informado de que el secretario del Tesoro de Estados Unidos, Scott Bessent, convocó esta semana a los máximos responsables de algunos de los mayores bancos del país para abordar los riesgos asociados a esta IA.

Según el citado medio, que cita fuentes conocedoras del encuentro, a este asistieron directivos de Bank of America, Citigroup, Goldman Sachs, Morgan Stanley y Wells Fargo. También participó el presidente de la Reserva Federal, Jay Powell. El consejero delegado de JPMorgan Chase, Jamie Dimon también había sido invitado, aunque finalmente no pudo asistir.

Había sido precisamente Dimon el que, en su carta anual publicada esta semana, había escrito que los ciberataques “siguen siendo uno de nuestros mayores riesgos”, que “la IA casi con seguridad lo agravará” y que será necesaria una inversión significativa en defensa.

Según ha informado Anthropic, ya antes de esta reunión con los principales bancos, sus responsables habían iniciado conversaciones con el gobierno estadounidense para hablar de los riesgos de Claude Mythos para la seguridad nacional. La salida a la luz del modelo pilla a la startup en medio de una guerra abierta con la Casa Blanca: Donald Trump ordenó calificar a la empresa como un “riesgo para la cadena de suministro” después de que esta se negara a levantar algunas salvaguardas de seguridad en el uso de su IA en la guerra de Irán.

La sombra de una estrategia comercial

Sin embargo, no todos los expertos comparten el clima de pánico. El analista Gary Marcus, uno de los mayores críticos con el “autobombo” que rodea a la industria de la IA, ha señalado que el anuncio de Anthropic podría estar “inflado” y responder más a una maniobra de marketing que a una amenaza inmediata.

Marcus advierte que, en las pruebas de explotación del navegador Firefox presentadas por la empresa, se desactivó el “sandboxing” (un mecanismo de aislamiento de seguridad), lo que facilitó enormemente la tarea del modelo y lo convirtió más en una “prueba de concepto” que en un peligro real.

Además, Marcus subraya que modelos de código abierto mucho más pequeños y económicos ya han demostrado ser capaces de realizar análisis de vulnerabilidades similares a los de Mythos. Para el analista, el modelo está “en la tendencia” de evolución de la industria, pero no representa un salto fuera de los gráficos respecto a sus competidores.

El apartamento vacacional cerca de las ruinas romanas de Pompeya era “asqueroso” y olía a “una mezcla de humedad y alcantarilla”, según un usuario en Google Maps. Yo nunca lo visité, pero le puse cinco estrellas.

Hice lo mismo con un hotel DoubleTree de Hilton al otro lado del Támesis, un hotel Ibis budget en el este de Londres que forma parte del grupo Accor, un Travelodge céntrico y el cercano Hyatt Place; algunas de las marcas hoteleras más conocidas del mundo. Entre medias se mezclaban solicitudes de reseñas para hostales y pensiones en Génova, Nápoles, Maastricht, Cracovia y Bruselas. Durante unos días tuve un nuevo trabajo: escribir reseñas falsas en Google Maps a cambio de criptomonedas.

Todas las marcas hoteleras que respondieron a una solicitud de comentarios para este reportaje afirmaron que no tenían nada que ver con las reseñas y, de hecho, aseguraron no haber visto nunca nada parecido. Entonces, ¿qué está pasando? La respuesta parece ofrecer una pequeña pincelada sobre la enorme y creciente industria de las estafas online, que está socavando la confianza en las valoraciones de los clientes —una parte vital del comercio electrónico— y costando a los consumidores miles de millones de euros al año.

Pero las reseñas de hoteles podrían no ser el objetivo principal de la estafa: de hecho, el blanco principal de los estafadores era probablemente yo, al igual que todas las demás personas tentadas a escribir las reseñas.

“Es un placer conocerte”, fue el primer mensaje de “Sharon Roberts”, una cuenta de Telegram ya eliminada que era, casi con toda seguridad, un seudónimo. No era el primer mensaje que recibía: mi número está en alguna lista de víctimas potenciales, por lo que me llegan dos o tres ofertas de trabajo al mes. Esta vez decidí comprobar si las promesas de ganar hasta 800 libras (unos 916 euros) al día eran ciertas.

Tras responder, siguieron nueve días de insistencia, instrucciones y mensajes motivadores para intentar convencerme de que aceptara el trabajo. “¿Es esto legal?”, pregunté. La confusa respuesta de Sharon, en un inglés que no parecía propio de un hablante nativo, fue: “Colaboramos con operadores de SMS a través de la publicación de ofertas de trabajo en Telegram y SMS”.

Pero Sharon era solo una reclutadora. Los estafadores más profesionalizados han adoptado la división del trabajo, asignando cada fase del engaño a un especialista. Sharon me derivó a una “recepcionista” que se hacía llamar Victoria Castillo; de nuevo, no había pruebas de que el nombre perteneciera a la persona real. Victoria me guio en el proceso de configurar un monedero de criptomonedas en una plataforma de intercambio estadounidense y en cómo aceptar pagos en USDC, una stablecoin vinculada al valor del dólar. (Según la legislación británica, los receptores de pagos en criptomonedas deben declarar su origen. “Puedes ignorar eso”, fue el consejo de Victoria cuando le pregunté por la notificación).

Las fotos de perfil de Victoria mostraban a una mujer rubia frente al perfil de una ciudad no identificada, o con un impecable traje de esquí blanco junto a una pista nevada. Dijo que vivía en Nueva York pero que había nacido en el Reino Unido. Las búsquedas inversas de imágenes sugirieron que el rostro de esa persona coincidía con fotografías de varios sitios web pornográficos.

Internet ha permitido que el fraude se convierta en una industria verdaderamente global. Investigadores de todo el mundo han detectado un aumento de este tipo de estafas operadas desde países con leyes laxas, como Camboya, Myanmar o Rusia. En algunos casos, los propios estafadores son víctimas de trata y esclavitud en centros de estafas que funcionan como prisiones. Cuando más tarde le preguntamos a Victoria si corría algún peligro, su respuesta fue: “¿Ah? Siempre estoy a salvo”. Su perfil no daba ninguna indicación de dónde se encontraba.

Serpil Hall, una consultora de fraude que lleva 20 años luchando contra los estafadores, afirma haber visto un gran aumento en el volumen de estafas online en los últimos seis o siete años, impulsado por nuevas tecnologías que facilitan a los delincuentes la suplantación de empresas oficiales. “En lo que respecta a las estafas, se están volviendo muy hábiles”, señala. “Especialmente con la IA, la IA generativa y ahora la IA agéntica”, bots que pueden operar de forma independiente y realizar acciones en el mundo real, potencialmente contra las víctimas.

Suplantación de empresas

Mis empleadores no parecían estar utilizando las herramientas más sofisticadas, pero lo compensaban con el volumen. Victoria me dirigió a un canal de Telegram independiente, con el nombre y una imagen corporativa aproximada de Quad Marketing Agency, una gran empresa que cotiza en la bolsa de Nueva York.

Un portavoz de Quad declaró: “Quad no tenía información sobre este canal y no está afiliada a él de ninguna manera. Estamos revisando este asunto y tomaremos las medidas justificadas y apropiadas con respecto a este uso no autorizado del nombre de Quad y la consiguiente imitación de nuestro logotipo”.

El canal que pretendía ser Quad, fácilmente accesible para cualquier persona en Telegram, tiene 16.800 suscriptores, mientras que otro canal casi idéntico cuenta con 14.700, lo que permite vislumbrar la escala industrial de la operación. Un portavoz de Telegram afirmó que cuentan con un “robusto sistema antispam” que previene muchas estafas antes de que comiencen.

“Aunque lamentablemente las estafas están presentes en todas las redes sociales, Telegram elimina rutinariamente este tipo de fraudes de su plataforma como parte de sus procesos normales de moderación”, señaló el portavoz. “Los moderadores, apoyados por herramientas de IA personalizadas, supervisan proactivamente las partes públicas de la plataforma y aceptan denuncias para eliminar millones de contenidos dañinos cada día, incluyendo estafas de reseñas fraudulentas”.

Los moderadores, apoyados por herramientas de IA personalizadas, supervisan proactivamente las partes públicas de la plataforma y aceptan denuncias para eliminar millones de contenidos dañinos cada día

Portavoz de Telegram

Los canales publican un flujo constante de “trabajo” de 8:00 a 19:00 (hora del Reino Unido): hasta 14 reseñas, pagadas inicialmente a 5 dólares por cada una. Estas se intercalan con “tareas comerciales”, en las que el trabajador envía criptomonedas y los empleadores le devuelven la misma cantidad con una generosa comisión añadida. Desde el 12 de marzo, el canal había publicado casi 6.000 mensajes solicitando reseñas falsas.

Accor y Travelodge afirmaron que no tenían nada que ver con las reseñas falsas y que tratarían de garantizar que no se publicara ninguna. Un portavoz de Travelodge declaró: “Nos tomamos muy en serio la integridad de las valoraciones de los clientes y, como establece nuestra política, no creamos, encargamos ni publicamos reseñas falsas bajo ninguna circunstancia”. The Guardian también contactó con Hilton y Hyatt Place para obtener comentarios, pero no hubo respuesta.

Otra oferta de trabajo de reseñas falsas ligeramente diferente, también organizada a través de Telegram, utilizaba la imagen de HotelsCombined (parte del grupo Booking.com) para solicitar reseñas de hoteles en lugares tan distantes como Bucarest, Bali y Tailandia a través de un sitio web diseñado a medida por los estafadores.

Un portavoz de Booking.com señala que solo los clientes con estancias confirmadas pueden publicar reseñas, lo que sugiere que es poco probable que las falsas lleguen a publicarse. El portavoz añade: “Esas medidas, combinadas con equipos especializados y sistemas automatizados, significan que contamos con un procedimiento robusto para detectar y prevenir reseñas que no cumplan con nuestras directrices de contenido”.

Cómo utilizan a las víctimas

Había varias formas posibles en las que los estafadores podrían haber estado utilizando a víctimas como yo.

En primer lugar, las reseñas en internet han facilitado que los delincuentes vendan productos y servicios fraudulentos. La Autoridad de Mercados y Competencia del Reino Unido (CMA) descubrió en 2023 que los textos de reseñas falsas en productos causan un perjuicio anual de entre 50 y 312 millones de libras a los consumidores británicos (y eso sin incluir servicios como los hoteles). La CMA afirmó que entre el 11% y el 15% de todas las reseñas eran falsas en los productos que examinó, incluyendo auriculares Bluetooth, planchas, hervidores, sillas de escritorio, botellas de agua, esterillas de yoga y aspiradoras.

Ese es un dinero que, esencialmente, se embolsan los estafadores, lo que hace que el trabajo de los reseñadores falsos sea potencialmente valioso. Es poco probable que alguna de las grandes cadenas hoteleras haya pagado por reseñas falsas, pero el servicio está fácilmente disponible a través de búsquedas en internet y podría resultar tentador para un operador más pequeño.

Luego están las transacciones en sí mismas. Recibí 5 dólares en USDC por cada reseña falsa. Chainalysis, una firma que rastrea transacciones en blockchain —a menudo en colaboración con las fuerzas de seguridad—, señaló que los monederos que realizaron los pagos y otros vinculados a ellos siguen un patrón constante que revela la escala industrial de las estafas. Los monederos se recargan desde otros lugares antes de enviar decenas de miles de pequeños pagos, presuntamente a reclutas como yo. Estos monederos solían repartir entre 300.000 y 600.000 dólares en USDC antes de transferir el dinero restante.

Bajo las leyes introducidas en el Reino Unido el pasado abril, las plataformas web como Google que albergan reseñas deben tener políticas claras para la prevención y eliminación de valoraciones falsas e incentivadas, marcar actividades sospechosas y garantizar, en la medida de lo posible, que las reseñas publicadas sean auténticas y no engañosas.

Tras la presión de la CMA, Google acordó este año hacer más para identificar y eliminar reseñas falsas. Y, para mi tranquilidad, mi racha de valoraciones fraudulentas activó una respuesta automática. Al menos algunas parecen haber sido bloqueadas por los sistemas de Google.

Google afirmó que toma medidas rápidas contra los malos actores eliminando el contenido que infringe sus políticas, suspendiendo cuentas e incluso emprendiendo acciones legales. La empresa señaló que ha eliminado más de 240 millones de reseñas falsas desde 2024 —la gran mayoría antes de que fueran visibles— y que ha restringido 900.000 cuentas por violar sus normas.

La estafa del cerdo

Hall explica que quienes se dedican a las reseñas falsas han recurrido a “bots humanos” porque “las empresas se están adelantando y aplicando medidas” para detectar la actividad fraudulenta. Sin embargo, añadió que lo más probable es que los estafadores estuvieran haciendo un “doble juego”: usar mi trabajo, pero también utilizar los pagos para el blanqueo de capitales, antes de estafarme a mí al final del proceso.

Las criptomonedas desempeñan un papel crucial. Por diseño, los activos digitales registran todas las transacciones en una cadena de bloques pública. Pero el “tumbling” (unir dinero negro en una sola cuenta, dividirlo y recombinarlo muchas veces) puede ayudar a ocultar su origen, un servicio muy valioso para los grupos criminales.

Tras aprovecharse de mi trabajo, la atención de los estafadores se centró finalmente en sacarme dinero; una versión a menor escala de las estafas de “matanza del cerdo”, en las que los delincuentes “ceban” a sus objetivos ganándose su confianza para luego huir con grandes sumas de dinero. Victoria me dijo que la única forma de continuar sería realizar una “tarea comercial”, que consistía en pagar 50 dólares para recibir 60 de vuelta.

Una tabla publicada regularmente en el canal detallaba de forma muy útil lo que podía esperar si seguía adelante: pagos cada vez mayores reportarían beneficios cada vez más altos, alcanzando un máximo de 16.000 dólares por un desembolso inicial de 10.000.

Aunque el estafador pueda realizar unos pocos pagos iniciales para infundir confianza en las víctimas, el objetivo final es huir con los fondos

Jacqueline Burns Koven — jefa de inteligencia de ciberamenazas en Chainalysis

Jacqueline Burns Koven, jefa de inteligencia de ciberamenazas en Chainalysis, señala: “Esto parece similar a las estafas de empleo. Básicamente, un fraude donde la gente se registra para hacer 'tareas' y acumular un saldo, para luego tener que pagar si quieren retirar ese dinero o 'actualizar' su cuenta. Aunque el estafador pueda realizar unos pocos pagos iniciales para infundir confianza en las víctimas, el objetivo final es huir con los fondos”.

Victoria enviaba recordatorios motivacionales diarios para intentar que me involucrara, pero la cuenta de gastos de The Guardian no llega para enviar miles de libras a posibles estafadores, así que llegué al final del camino. Cuando le revelé que era periodista y le pregunté quién era realmente, se quejó de que estaba invadiendo su privacidad antes de dejar de responder. No contestó a una solicitud detallada de comentarios.

Gané 30 dólares por varias horas de trabajo repartidas a lo largo de semanas. Mientras tanto, un par de mensajes más han llegado a mi Telegram: mujeres jóvenes ofreciendo más trabajo.

Telefónica e Indra exploran emprender una alianza estratégica en ciberseguridad e Inteligencia Artificial, abierta a nuevos socios, con el fin de poder pujar por los próximos contratos relacionados en Defensa, según publica Expansión este jueves y ha confirmado EFE. El objetivo principal de esta eventual alianza, de materializarse, serán los nuevos Programas Especial de Modernización (PEM) del Ministerio de Defensa valorados en miles de millones. La colaboración aún no se ha materializado en una sociedad conjunta ni en proyectos concretos.

Indra y Telefónica son dos empresas participadas por la Sociedad Estatal de Participaciones Industriales (SEPI) con más de un 28% y un 10%, respectivamente. Según Expansión, esta iniciativa tiene el visto bueno del Ejecutivo en su objetivo de contar con una plataforma digital soberana, autónoma y segura en materia de datos, ciberseguridad, ciberdefensa e IA en España.

La idea pasa por poner en marcha una suerte de consorcio estatal nacional, al estilo Tess Defence, el consorcio español de empresas de defensa creado para desarrollar y fabricar el vehículo blindado 8x8 Dragón para el Ejército de Tierra. Su objetivo sería desarrollar iniciativas nacionales en materia de ciberseguridad, ciberdefensa e IA y que garantice la protección de activos, datos y comunicaciones estratégicas, pero también le permita anticipar y mejorar la toma de decisiones críticas sobre la base de una IA soberana.

Tess Defence contaba con cuatro socios (Indra, Santa Bárbara, Escribano Mechanical & Engineering y Sapa) con una participación equivalente, hasta que el año pasado Indra se hizo con la mayoría.

En caso de que siga adelante el proyecto, se prevé que Indra aporte las capacidades de su recién estrenada plataforma IndraMind, a través de la que concentra su experiencia en IA, ciberdefensa y ciberseguridad. Del lado de Telefónica, se pretende que la aportación llegue de la mano de infraestructuras de comunicaciones y tecnología propia.

Telefónica e Indra no han querido hacer comentarios al respecto, tras ser preguntados por EFE.

Bankinter ha tenido que asumir la responsabilidad de una de las mayores brechas de seguridad de la banca digital reciente tras la absorción de EVO Banco. La Agencia Española de Protección de Datos (AEPD) ha impuesto a la entidad una multa de 400.000 euros como responsable última del agujero originado en EVO, aunque ha aceptado como atenuante el hecho que este se produjo con anterioridad a la fusión. Tras asumir la responsabilidad y acogerse al pago voluntario, la cuantía final ha sido de 240.000 euros.

La causa de la brecha fue un “error manual” de configuración durante un proceso de migración de software, según ha reconocido Bankinter. El fallo permitía realizar consultas masivas a la base de datos sin necesidad de credenciales válidas, algo que los sistemas de validación de la entidad no detectaron porque solo comprobaban que los datos se entregaran correctamente, pero no quién los solicitaba.

El agujero estuvo abierto desde febrero a abril de 2024. En marzo del mismo año, un ciberdelincuente descubrió la vulnerabilidad y durante cuatro días realizó hasta cinco millones de peticiones de datos. Más de 1,2 millones de esas consultas resultaron exitosas. No obstante, el informe pericial independiente citado en la resolución de la AEPD recoge que no existen pruebas de que el atacante pudiera exportar toda la información proporcionada por el sistema.

Esas fichas personales incluían números de cuenta IBAN, declaraciones de IVA del último ejercicio, ingresos mensuales, situación laboral y años trabajados de los afectados. La AEPD alerta en su resolución que esta combinación de datos permite construir un perfil “completo y detallado” de un individuo, lo que dispara las posibilidades de que sean víctimas de intentos de fraude o suplantaciones de identidad.

Sin embargo, los ciberdelincuentes no se detuvieron ahí. En una maniobra típica de estos grupos cuando tienen acceso a una brecha de alta gravedad, lanzaron una campaña de extorsión contra varios empleados del banco. Primero, publicaron los datos de 10 víctimas en un portal de la dark net como prueba de su ataque. Después, exigieron un pago a los responsables para retirar la información, entre ellos el jefe de ciberseguridad de EVO.

Al no obtener el dinero, los ciberdelincuentes cumplieron su amenaza y publicaron más paquetes de información de afectados, que incluían perfiles personales detallados de 958 clientes y cuatro trabajadores del banco.

En su resolución, la AEPD critica que la entidad careciera de medidas de cifrado o anonimizado adecuadas para este tipo de datos, lo que permitió que la información fuera visible para cualquiera que lograra acceso. “Los afectados confían en la entidad para el manejo seguro de su información personal, habiéndose erosionado la confianza y expectativas razonables de los afectados respecto al tratamiento de sus datos personales”, señala la Agencia.

Bankinter adquirió EVO Banco en 2019, pero ambas entidades continuaron operando como filiales separadas. El anuncio de la fusión definitiva llegó en abril de 2024, unas semanas después de que se produjera la brecha de seguridad ahora sancionada. La integración definitiva de los dos bancos concluyó el 14 de julio de 2025, fecha en la que EVO desapareció como entidad independiente y Bankinter asumió tanto la cartera de clientes como las responsabilidades legales derivadas de la gestión anterior.

Que lleve inteligencia artificial, ande o no ande. Lo que, traducido al lenguaje técnico, equivale a incorporar este tipo de herramientas aun sin entender del todo su impacto y si son totalmente seguras. Esta sensación, que recorre desde hace meses los departamentos de IT de las empresas, es la que ha aflorado en la primera encuesta a gran escala a los responsables de esas unidades: hasta un 58% de ellos siente una fuerte presión interna por parte de sus organizaciones para acelerar la implementación de IA, viéndose empujados a ello incluso contra su propio criterio y con incógnitas sobre sus riesgos.

Es una de las conclusiones de un estudio global de Trend Micro, una multinacional japonesa de servicios de ciberseguridad, realizado entre más de 3.000 directivos y responsables de departamentos de IT. “Parece haber un miedo inconsciente a quedarse atrás si no implementas IA rápidamente. Está en las noticias todos los días, sobre distintos temas. Los ejecutivos son muy conscientes de ello y piensan que deben adoptarla, pero se está haciendo a una velocidad que impide la visibilidad y supervisión necesarias”, ha explicado Jonathan Lee, director de Estrategia de la firma, durante un encuentro con medios europeos al que ha asistido elDiario.es.

El informe ha denominado a este punto ciego “la IA en las sombras”. Actualmente, casi un tercio de las organizaciones (el 32%) admite tener “poca o ninguna visibilidad” sobre qué sistemas de inteligencia artificial se están ejecutando en sus redes o a qué datos tienen acceso. Es una situación que repercute directamente en la ciberseguridad, ya que las empresas estiman que solo logran identificar entre el 21% y el 40% de las brechas de seguridad asociadas a la IA, por lo que la mayor parte de estas vulnerabilidades podrían estar siendo explotadas sin el conocimiento de los equipos de defensa.

“La IA se usa sin comprender que está en la organización”, expone Vladímir Kropotov, investigador principal de la firma japonesa. El experto detalla que su integración en productos de uso diario, como la mensajería o el correo electrónico “no solo está mejorando la productividad, sino también expandiendo la superficie de ataque de las organizaciones”. “Me recuerda a las primeras etapas de la nube, cuando todo se subía sin control, pero esta vez es aún peor, porque la IA es capaz de entender nuestro lenguaje nativo y está integrada en muchos productos”.

Agujeros de IA en Amazon...

Las consecuencias prácticas de la situación que dibuja el estudio de Trend Micro ya están aflorando en algunas organizaciones. Principalmente, en las grandes tecnológicas, que son las que más fuerte han apostado por la automatización de una tecnología que ellas mismas están desarrollando.

Así ha sido el caso de Amazon. Según varias fuentes revelaron al Financial Times, la multinacional ha tenido al menos dos incidentes relacionados con el código generado por la IA en los últimos meses. Uno de ellos habría afectado a AWS, su división de computación en la nube y alojamiento web, produciendo problemas en el servicio durante varias horas. El otro, a su plataforma de comercio electrónico.

Según ha reportado el medio británico, en el primer caso la IA de la multinacional, denominada Kiro, habría decidido reconstruir por completo un sistema entero para solventar un fallo que podría haberse corregido con una intervención humana más quirúrgica. Fue como “derribar una pared entera para arreglar un grifo que gotea”, han explicado fuentes técnicas.

Amazon ha publicado dos comunicados para rectificar las publicaciones del Financial Times. “Solo uno de los incidentes recientes tuvo que ver de alguna manera con herramientas de IA”, asegura la compañía. Sin embargo, no habría sido a consecuencia del código informático producido automáticamente con esta tecnología, sino que “se debió a que un ingeniero siguió un consejo erróneo que una herramienta de IA extrajo de una wiki interna desactualizada”.

El incidente se debió a que un ingeniero siguió un consejo erróneo que una herramienta de IA extrajo de una wiki interna desactualizada

Amazon

“Hemos abordado el problema y actualizado las directrices internas para ayudar a prevenir problemas similares en el futuro”, insiste Amazon, que recalca que el fallo producido a consecuencia de ese error fue muy localizado y no produjo grandes interrupciones del servicio. También niega que se haya retirado el permiso para implementar código con IA a los desarrolladores junior a raíz de estos incidentes: “Es falso”.

Sin embargo, el Financial Times no ha sido el único en sacar a la luz está situación. Según ha revelado The Guardian, los directivos de Amazon tienen encima de la mesa una carta firmada por más de 1.000 empleados en la que expresan su preocupación por el “despliegue agresivo” de herramientas de IA de la multinacional. Varios de ellos denunciaron en declaraciones directas al citado medio que la imposición de usar IA estaba ralentizando su trabajo, generando código defectuoso que son ellos quienes deben corregir.

“Ni yo ni muchos de mis compañeros creemos que esto nos haga mucho más rápidos. Pero desde la dirección sí estamos recibiendo el mensaje de que tenemos que ir más rápido, de que esto nos hará ir más rápido, y de que la velocidad es la prioridad número uno”, explicó una ingeniera que fue despedida una semana después de hablar con el medio británico.

... y otro en Meta

Un error como el que Amazon reconoce, con un asistente de IA para empleados que se equivocó al dar instrucciones a un trabajador, es el que provocó una grave brecha de seguridad en Meta. En este incidente, un empleado solicitó orientación para resolver un problema en un foro interno e implementó directamente la solución que le proporcionó el agente de IA. El resultado fue que una gran cantidad de datos confidenciales de usuarios y de la propia empresa quedara expuesta a otros ingenieros durante dos horas, lo que desató una importante alerta de seguridad interna.

El evento, ocurrido en febrero, salió a la luz por una filtración a The Information, un medio especializado en la cobertura de Silicon Valley. Un portavoz de Meta expresó que el hecho de que el fallo activara la alarma interna y se corrigiera en poco tiempo es una señal de sus altos estándares de seguridad. “En ningún momento se hizo un mal uso de los datos de los usuarios”, enfatizan las mismas fuentes.

Sin embargo, los especialistas en ciberseguridad apuntan que se trata de un fallo previsible por parte de la IA, que carece del contexto implícito sobre qué tipo de acciones podrían exponer datos en etapas posteriores del proceso de desarrollo.

Un “botón de apagado” que no es la solución

Este tipo de brechas no son exclusivas de las grandes tecnológicas. Un informe de GitGuardian, una firma de ciberseguridad francesa especializada en la investigación de filtraciones de contraseñas y credenciales, ha revelado que en 2025 se filtraron un 34% más de ellas que en 2024. Algo que relaciona directamente con “el rápido auge de la programación asistida por IA” y el hecho de que ahora sea una actividad que pueden realizar trabajadores no especializados.

“Hemos entrado en una era en la que la programación ya no es un ámbito exclusivo de los ingenieros”, recalcan los investigadores de esta firma. Al igual que los de Trend Micro, expresan que esto ha aumentado notablemente la superficie de ataque de las organizaciones. “La velocidad de creación está superando la madurez de la identidad. La IA acelera este problema. Facilita la estructuración de proyectos y la conexión de servicios, pero también hace más fácil reproducir patrones inseguros a gran escala”.

Ante esta situación, el instinto de muchas empresas es buscar una salida de emergencia. El estudio de Trend Micro revela que el 68% de las organizaciones considera indispensable que la IA incluya un “botón de apagado” para detener su actividad en caso de detectar riesgos o comportamientos anómalos. Sin embargo, apenas un 29% cuenta con ese tipo de opción.

Con todo, los expertos de Trend Micro avisan de que tal mecanismo solo crea una falsa sensación de seguridad. “No sería un botón de apagado para la IA, sería un botón de apagado para tu negocio”, avanza Vladímir Kropotov. La integración ya es tan profunda que desconectar esta tecnología ya solo podría producir un fallo en cadena en muchas organizaciones. Al contrario, el investigador recomienda que nunca se le concedan más permisos que el de ser “un piloto automático avanzado”, siempre bajo la estricta supervisión humana.

Agentes de la Policía Nacional han detenido a dos personas en Valencia y Torreblanca (Castellón) por su presunta participación en los delitos de revelación de secretos, daños informáticos y blanqueo de capitales, así como pertenencia a organización criminal. Los arrestados habrían sustraído casi diez millones de registros confidenciales mediante ataques cibernéticos de extrema gravedad.

La investigación comenzó el pasado año 2023 cuando los agentes tuvieron conocimiento de la sustracción masiva de información de los datos de los alumnos, padres y profesores de Castilla-La Mancha, según ha informado la Policía en nota de prensa.

Utilizaban los datos para estafar, usurpar identidades o venderlos

Tras las oportunas pesquisas policiales, y tras dar con los autores del hecho delictivo, los agentes determinaron que esta organización criminal habría cometido alrededor de una treintena más de hechos delictivos similares. La información robada era posteriormente utilizada por la rama de monetización del grupo criminal para cometer ciberestafas, usurpaciones de identidad y para su venta ilícita en foros underground.

Para llevar a cabo sus operaciones, la organización criminal utilizaba equipos de alto nivel y una sofisticada infraestructura tecnológica. Esta red estaba diseñada para vulnerar sistemas de seguridad, anonimizar sus rastros y eludir la acción de la justicia, evidenciando una altísima especialización y división de tareas operativas, logísticas y de monetización.

Así, se llevaba a cabo la entrada y registro de los inmuebles de los ahora arrestados. Durante estas intervenciones se ha neutralizado la infraestructura tecnológica de la red y se ha procedido a desarticular su sistema de blanqueo de capitales, el cual operaba mediante el uso de criptomonedas y casas de cambio virtuales y la utilización de infraestructura internacional en varios países de Europa.

La investigación, dirigida por la Plaza 11 de la Sección de Instrucción del Tribunal de Instancia de Zaragoza, ha sido llevada a cabo por la Comisaría General de Información contando con la colaboración de las Brigadas Provinciales de Información de Valencia, Castellón y Madrid.

Suena el teléfono de la oficina. El departamento de soporte técnico se pone en contacto para hacer una actualización del software, por lo que pide al trabajador que descargue un parche de seguridad del correo que le acaba de enviar. La persona tiene un correo electrónico corporativo, conoce todos los detalles de la operativa interna y es capaz de guiar al empleado por la actualización. Una vez completada, se despide y cuelga. La empresa acaba de sufrir un ataque y ahora un grupo de ciberdelincuentes tiene pleno acceso a sus sistemas.

La era de los correos electrónicos genéricos como vector de infección está dando paso a una amenaza más sofisticada y difícil de detectar. Los ciberdelincuentes están descolgando el teléfono y llamando directamente a empleados de las compañías que quieren atacar. Un método especialmente exitoso porque utiliza “ingeniería social hiperpersonalizada”, con datos muy específicos de la organización, así como estrategias “orientadas a generar empatía” con la víctima, avisa la firma de ciberseguridad Mandiant, propiedad de Google.

Así lo advierte su informe M-Trends 2026, publicado este lunes tras analizar más de 500.000 horas de investigaciones de ciberincidentes a nivel global. Las suplantaciones de voz de empleados ya son el segundo método de ataque más común en todo el mundo, siendo el origen del 11% de las infecciones analizadas. Casi el doble que los emails, que han caído del 20% que ostentaban 2022 a solo un 6% en 2025.

En el caso de las empresas con infraestructuras en la nube, la cifra de suplantaciones de voz se dispara. En este ámbito, las llamadas engañosas son ya la amenaza número uno, responsables del 23% de las infecciones iniciales, según Mandiant. A nivel general, la principal vía de ataque siguen siendo los exploits, que se basan en explotar brechas de seguridad que los ciberdelincuentes detectan en el software de las empresas.

Los guiones perfeccionados con inteligencias artificiales como ChatGPT o Gemini son claves en la trampa, documenta el informe. No obstante, el éxito de estas llamadas radica precisamente en que, al otro lado de la línea, hay “una persona en vivo dirigiendo la conversación en tiempo real”, afirman los investigadores. Es este factor humano el que permite al atacante interactuar, adaptarse a las dudas de la víctima y convencerla de desvelar sus contraseñas o instalar programas maliciosos.

Empleado en apuros

El informe detalla cómo operan los grupos criminales más activos en este frente. A diferencia de las estafas dirigidas al resto de usuarios, los ataques contra organizaciones están diseñados para vulnerar su seguridad a partir de los datos sobre sus procesos de trabajo y roles de los empleados que se conocen públicamente.

El ejemplo recogido al comienzo de esta información fue, de hecho, el modus operandi de una banda cibercriminal nombrada con el código UNC6040. A principios de 2025, este grupo llevó a cabo una campaña telefónica a gran escala para persuadir a los empleados de que entregaran sus credenciales y autorizaran el acceso a versiones fraudulentas de aplicaciones informáticas corporativas. Una vez dentro, utilizaron herramientas automatizadas para la extracción masiva de datos, que más tarde utilizaban para extorsionar a las compañías afectadas.

Mientras que el phishing por correo electrónico a menudo se basa en el volumen y el envío oportunista, los métodos interactivos involucran a una persona en vivo dirigiendo la conversación en tiempo real

Otra célula, con código UNC3944, utilizó el método inverso. Sus miembros se hacían pasar por empleados con problemas que se ponían en contacto con el personal de soporte técnico de las empresas. Los atacantes llamaban haciéndose pasar por compañeros con dudas o problemas reales para convencer al equipo de soporte para que les abra la puerta de los sistemas de la organización; ya sea a través de restablecer sus contraseñas o aceptando un nuevo dispositivo controlado por los ciberdelincuentes como válido para realizar autentificaciones de seguridad.

“Mientras que el phishing por correo electrónico a menudo se basa en el volumen y el envío oportunista, los métodos interactivos involucran a una persona en vivo dirigiendo la conversación en tiempo real”, recoge el informe de Mandiant. “Esta distinción es crítica para los defensores: los ataques interactivos son significativamente más resistentes a los controles técnicos automatizados y requieren diferentes estrategias de detección”.

Por ello, la firma recomienda “pivotar” la formación de los empleados “más allá de la bandeja de entrada del correo electrónico”, para tener en cuenta este tipo de ataques “hiperpersonalizados” en los que los ciberdelincuentes intentan engañarles “en directo”.

El informe también destaca un cambio de tendencia en el perfil de las empresas atacadas. Durante 2025, el sector de la alta tecnología se convirtió en la industria más atacada a nivel mundial superando al sector financiero, que había liderado este fatídico ranking en los dos años anteriores. Los servicios empresariales (proveedores que a su vez son vectores de ataque contra otras compañías) y el sector sanitario completan los primeros puestos.

Otro de los hallazgos de la investigación es la nueva jugada de los ciberdelincuentes para evitar las medidas de seguridad de las empresas: conscientes de que la concienciación sobre la seguridad informática está aumentando, ahora las copias de seguridad se han convertido en uno de sus objetivos prioritarios durante los ataques. Su meta es que sus víctimas no puedan restaurar sus sistemas por sí mismas y se vean obligadas a pagar rescates.

Por último, Mandiant documenta una nueva evolución en la profesionalización de la industria del cibercrimen. La firma señala que el grado de especialización está creciendo tanto que cada vez son más los grupos que se dedican exclusivamente a conseguir acceso a las empresas y comprometer su seguridad, para luego venderle ese acceso a otra banda.

“En 2022, el tiempo medio entre el acceso inicial y el traspaso posterior era superior a 8 horas. Sin embargo, en 2025, el tiempo medio entre el acceso inicial y el momento en que un segundo grupo tenía acceso al entorno era de 22 segundos”, detalla la firma, que explica que esto indica un proceso cada vez más automatizado y bajo encargo de terceros “en lugar de anunciar el acceso en un foro clandestino”.

Una nueva campaña de ciberestafa ha puesto en alerta a las autoridades españolas tras detectarse una suplantación masiva de Mi Carpeta Ciudadana, el portal administrativo oficial. El Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil han denunciado este fraude, que utiliza un reclamo económico muy tentador para engañar a miles de usuarios: los estafadores envían correos electrónicos que notifican un supuesto ingreso de 552,97 euros a favor del ciudadano, generando una sensación de urgencia y curiosidad inmediata en el receptor. Este gancho emocional está diseñado específicamente para que la víctima actúe de forma impulsiva y pinche en el enlace de acceso sin verificar la veracidad del mensaje.

El objetivo final de los profesionales de la ciberdelincuencia es obtener información personal y bancaria altamente sensible de ciudadanos que creen estar gestionando un trámite legítimo. La importancia de esta alerta es alta, debido a la sofisticación del engaño y al uso de logotipos oficiales que confunden a la población. Y es que Mi Carpeta Ciudadana es el espacio digital del Gobierno que permite a los ciudadanos consultar sus datos y realizar trámites administrativos en un único lugar de forma cómoda. Debido a la gran utilidad de este servicio, que evita desplazamientos físicos a las oficinas públicas, los atacantes han visto una oportunidad para camuflar sus peligrosos engaños. 

El portal oficial facilita la gestión de expedientes, citas previas y notificaciones de diversas administraciones, lo que otorga una apariencia de seriedad a cualquier mensaje recibido. Los estafadores se aprovechan de esta confianza institucional para lanzar ataques de tipo ‘phishing’ de forma indiscriminada a una enorme cantidad de correos electrónicos. Resulta fundamental comprender que este servicio administrativo nunca enviará comunicaciones solicitando datos bancarios privados a través de un simple mensaje de correo electrónico. La seguridad de la administración pública se basa en sistemas de identificación mucho más robustos y protegidos que un simple enlace directo.

El diseño del mensaje fraudulento es sumamente engañoso, ya que incluye el logotipo oficial de Mi Carpeta Ciudadana para proyectar una imagen de autenticidad y confianza absoluta. Además, los delincuentes utilizan un lenguaje técnico y legal, mencionando leyes como la 39/2015 y referencias de expedientes ficticios para intimidar a la posible víctima. El asunto del correo suele ser “Notificación de ingreso disponible”, un mensaje directo que busca la interacción inmediata del usuario antes de analizar los detalles. Otra señal sospechosa es que el texto invita a responder directamente al correo electrónico en caso de duda, algo que los sistemas oficiales nunca harían. Las notificaciones administrativas reales son unidireccionales y se gestionan exclusivamente a través de las sedes electrónicas oficiales tras una identificación de seguridad. 

Para identificar este fraude, el primer paso esencial es fijarse detenidamente en la dirección de correo electrónico del remitente, que suele ser la señal más reveladora. En este caso concreto, el correo proviene del dominio “info.com.es”, mientras que la Administración General del Estado siempre utiliza dominios terminados en “.gob.es”. Cualquier comunicación administrativa que llegue desde extensiones como .com, .net o .info debe ser tratada automáticamente como una amenaza potencial de ciberseguridad. Los expertos recomiendan pasar el ratón por encima de los enlaces sin pulsar para ver la dirección URL real a la que pretenden redirigir al usuario. Si la página de destino no comienza exactamente por la dirección oficial “micarpetaciudadana.gob.es”, se trata inequívocamente de un sitio web malicioso controlado por criminales. 

Cuando una persona pulsa en el botón de “Acceder ahora”, es redirigida a una página web que imita a la perfección el diseño del portal gubernamental para engañar. En este sitio falso, se le solicita al usuario que inicie un proceso de supuesta verificación y reidentificación para poder recibir el ingreso económico prometido. El formulario exige la introducción de datos personales críticos como el nombre completo, apellidos, fecha de nacimiento, número de teléfono y el número del DNI. Es en este momento cuando la víctima comienza a entregar las llaves de su identidad digital a los atacantes, primer paso de una estafa que busca posteriormente acceder a las cuentas bancarias.

Tras capturar la información personal, la web fraudulenta solicita al usuario que introduzca su número de cuenta bancaria o IBAN para efectuar el supuesto ingreso de dinero. Inmediatamente después, aparece una pasarela de pago ficticia que pide la contraseña de acceso a la banca electrónica del usuario bajo un falso pretexto de seguridad. Es vital recordar que ningún organismo público solicitará jamás una contraseña de acceso bancario a través de un enlace enviado por un correo electrónico. Una vez que el usuario facilita estas credenciales, los ciberdelincuentes obtienen el control total para realizar transferencias o contrataciones no autorizadas en su nombre. 

La mejor forma de evitar caer en estas trampas es recordar que para cualquier gestión oficial se requiere obligatoriamente el uso del sistema Cl@ve o certificado digital. Si al acceder a una supuesta web de la administración no se solicita uno de estos métodos de identificación oficial, es una señal inequívoca de un posible fraude. Nunca se deben seguir enlaces contenidos en mensajes sospechosos, especialmente aquellos que prometen inesperados ingresos de dinero. Si ya se han facilitado datos personales o bancarios en la web falsa, es imperativo actuar con la máxima celeridad para minimizar los posibles daños económicos futuros. 

Obtener pruebas y denunciar

El primer paso debe ser contactar inmediatamente con la entidad bancaria para bloquear las cuentas, tarjetas y cambiar las claves de acceso a la banca digital. Es fundamental guardar todas las evidencias posibles del fraude, como capturas de pantalla del correo y de la web maliciosa. Con estas pruebas, se debe acudir a una comisaría de la Policía Nacional o de la Guardia Civil para interponer la denuncia correspondiente lo antes posible. También se recomienda cambiar las contraseñas de otros servicios digitales. La rapidez en la respuesta es determinante para que el banco pueda intentar recuperar los fondos y para proteger la identidad.

Para una protección a largo plazo, las autoridades recomiendan realizar prácticas de “egosurfing” periódicamente para detectar si nuestros datos personales han sido filtrados en internet. Existen herramientas y buscadores especializados que notifican si una dirección de correo o un número de teléfono aparecen en bases de datos de ciberataques previos. Ante cualquier duda sobre la veracidad de una comunicación oficial, los ciudadanos tienen a su disposición el número gratuito 017 de Ayuda en Ciberseguridad. Este servicio del INCIBE ofrece asesoramiento personalizado para confirmar si un mensaje es legítimo o si forma parte de una campaña de ‘phishing’ activa. 

La Guardia Civil investiga en Asturias a una persona como presunta autora de un delito de estafa cometido mediante la técnica conocida como smishing, tras una investigación desarrollada por la Cibercomandancia del instituto armado situada en el Instituto Nacional de Ciberseguridad (Incibe) de León.

La denuncia fue presentada por la víctima a través de la Sede Electrónica de la Guardia Civil, mediante la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), dependiente de la Cibercomandancia. Esta unidad es la encargada de gestionar de forma centralizada las denuncias telemáticas a nivel nacional.

Según la investigación, el perjudicado recibió un mensaje SMS en su teléfono móvil que suplantaba a su entidad bancaria. Posteriormente fue contactado por los presuntos estafadores, quienes le indicaron que debía seguir una serie de instrucciones para anular una supuesta transferencia fraudulenta y un acceso ilegítimo que se estaría produciendo en su banca online.

Siguiendo esas indicaciones, la víctima realizó varias transferencias bancarias por un importe total de 10.180 euros, según se explica en una nota de prensa oficial.

Las pesquisas llevadas a cabo por el equipo de la Cibercomandancia permitieron finalmente esclarecer el delito y localizar al presunto responsable. El equipo de Avilés, perteneciente a la Zona o Comandancia de Asturias, se hizo cargo de la investigación y procedió a investigar a esta persona por su supuesta participación en los hechos.

Qué es el smishing

La Guardia Civil recuerda que el smishing es una modalidad de estafa digital incluida dentro del phishing, en la que los delincuentes utilizan mensajes SMS o de mensajería instantánea para hacerse pasar por entidades bancarias u otras empresas, como compañías de paquetería.

En estos mensajes suelen apelar a una supuesta urgencia o amenaza para que la víctima actúe con rapidez, incorporando enlaces fraudulentos o números de teléfono a los que llamar. En ocasiones, como en este caso, al contactar se escucha una locución falsa que simula el servicio de fraudes de una entidad bancaria.

Cuando la víctima accede al enlace o realiza la llamada, puede llegar a facilitar datos bancarios, contraseñas o incluso instalar en su dispositivo programas maliciosos (malware).

Anthropic es uno de los mejores ejemplos de cómo funciona el autobombo en la industria de la inteligencia artificial. Esta startup suele ser una gran desconocida fuera del sector. ChatGPT, Google e incluso algunos modelos chinos acaparan más atención que ella. Algo que contrasta con lo que ocurre de puertas adentro en eventos como el Mobile World Congress celebrado esta semana en Barcelona, donde un alto ejecutivo de una gran teleco europea reconocía en privado que lo que está haciendo Anthropic es “de lo más impresionante” que ha visto en toda su carrera.

En esos círculos especializados, afirmar que dentro de 10 años Anthropic será considerada la gran ganadora de la revolución de la IA ni siquiera se considera una apuesta demasiado arriesgada. Al menos así era hasta esta semana, después de que Donald Trump se haya propuesto acabar con ella tras denunciar que está dirigida por “locos de izquierda” que intentan “dictar” cómo el “gran Ejército de Estados Unidos lucha y gana guerras”.

El motivo es que en el momento clave de la ofensiva contra Irán, Anthropic se negó a ceder a las exigencias del Pentágono para utilizar sus modelos de inteligencia artificial sin restricciones. El gobierno estadounidense exigía usar su tecnología para “todos los propósitos legales”, pero la startup se opuso al considerar que los “guardarraíles” establecidos en su contrato de 200 millones de dólares con el Departamento de Guerra eran fundamentales para impedir que la IA tome decisiones equivocadas con armas autónomas o se use para la vigilancia masiva de su propia población.

La reacción de la Casa Blanca ha sido furibunda y ejemplarizante. No solo ha impedido que Anthropic pueda volver a contratar con la administración, sino que quiere etiquetarla como un “riesgo para la cadena de suministro”. Esto implicaría que ninguna empresa que contrate los servicios de la startup podría tener relaciones con el Estado. En la práctica, es un asesinato corporativo.

La disputa permanece abierta y el resultado será una prueba de fuego sobre los límites de seguridad de la tecnología más potente del mundo. Anthropic cree que si Trump se impone, se habrá iniciado la cuenta atrás para el primer gran desastre bélico de la era de la inteligencia artificial.

Dario Amodei, el evangelista de la IA General y la seguridad

No es casualidad que en medio de toda esta situación esté Dario Amodei, el cofundador y director ejecutivo de Anthropic. Este empresario e investigador de 43 años fue el vicepresidente de OpenAI hasta 2021, cuando abandonó la organización al considerar que no estaba poniendo las suficientes medidas de seguridad para evitar el mal uso o descarrilamiento de una tecnología que considera tan poderosa. Junto a su hermana Daniela y otros exmiembros de OpenAI, fundó Anthropic con el objetivo de desarrollar IA verdaderamente segura.

Desde entonces, la obsesión de los Amodei ha sido que la inteligencia artificial “se alinee con los valores humanos”. Dario se ha convertido en una de las voces más influyentes en los debates sobre los riesgos de esta tecnología y cómo deberían imponerse métodos de control. Ha publicado varios ensayos al respecto. En el último, La Adolescencia de la Tecnología, publicado en enero, pide que la IA se rija por una “constitución” que permita todas sus decisiones puedan ser interpretables por humanos.

También alerta sobre el peligro de que la IA sea capturada por regímenes autoritarios y se convierta en una herramienta de vigilancia masiva. “La humanidad está a punto de recibir un poder casi inimaginable, y es profundamente incierto si nuestros sistemas sociales, políticos y tecnológicos poseen la madurez para ejercerlo”, escribe: “Entrenar modelos de IA es más un arte que una ciencia, más parecido a 'cultivar' algo que a 'construirlo'. Ahora sabemos que es un proceso donde muchas cosas pueden salir mal”.

La humanidad está a punto de recibir un poder casi inimaginable, y es profundamente incierto si nuestros sistemas sociales, políticos y tecnológicos poseen la madurez para ejercerlo

Dario Amodei — cofundador de Anthropic

Su figura, no obstante, es controvertida incluso entre los especialistas que comparten esta postura. Amodei no es solo uno de los mayores evangelistas sobre la seguridad de la IA. También lo es sobre la inminencia de la Inteligencia Artificial General, esa máquina autoconsciente y capaz de mejorarse a sí misma que puede generar un peligro existencial para la raza humana. Durante años, aseguró que este momento llegaría a “finales de 2026”. En entrevistas más recientes ha empezado a retrasarlo hasta 2027-2029.

Sus creencias casi religiosas sobre la IA General, unidas a la postura determinista sobre el potencial de esta tecnología (para él, es la pieza clave sobre la que pivota el futuro de la humanidad), ha hecho que muchos expertos consideren que forma parte de su propio autobombo. Amodei ha convertido la IA segura y ética en la estrategia de mercado de Anthropic. Algo que la había hecho una de las preferidas para los clientes corporativos antes de que Trump amenazara con sacarla del mapa precisamente por anteponer sus prioridades éticas a la seguridad nacional.

Cómo Anthropic ha llegado a ser tan importante

El discurso de Amodei está reflejado en los estatutos de Anthropic. La startup está constituida como una corporación de beneficio público. Esto significa que, legalmente, la empresa no está obligada a priorizar solo el beneficio económico de sus accionistas, sino también construir “sistemas de IA que sean controlables, interpretables y seguros”.

Esto la ha convertido en un socio muy fiable para el sector corporativo. “Han sido los que mejor han entendido que las empresas no solo necesitaban un chatbot de usuarios, sino un producto que se pusiera mucho foco en la seguridad, la privacidad y el control de los datos”, explica Diego Méndez, director ejecutivo de la firma de software española Tailor Hub.

“Pero lo interesante es que no es solo un producto, sino una apuesta por una forma diferente de desarrollar software”, detalla Méndez. Y es aquí donde conecta con posicionamientos como los que expresaban los grandes ejecutivos del Mobile World Congress y el entusiasmo con Anthropic en los círculos especializados. Su herramienta Claude Code está cambiando las reglas del juego para los desarrolladores de software.

Lo interesante es que Claude Code no solo es un producto, sino una apuesta por una forma diferente de desarrollar software

Diego Méndez — director ejecutivo de la firma de software española Tailor Hub

En lugar de sugerir código línea a línea, como hacen la mayoría de asistentes actuales, Claude Code puede asumir tareas completas de desarrollo y ejecutarlas de principio a fin. Funciona como un agente autónomo que opera directamente desde la terminal o el navegador del usuario al que se le pueden dar instrucciones en lenguaje natural. Esto facilita que personas con pocos conocimientos técnicos puedan abordar tareas sencillas, como crear prototipos de apps o páginas web, aunque sigue siendo necesaria cierta supervisión.

En entornos profesionales, encargos como crear funciones nuevas dentro de una aplicación, corregir errores detectados por los usuarios o integrar un determinado programa con otros servicios digitales pueden realizarse con órdenes sencillas. “Para nosotros se ha convertido en un compañero de trabajo indispensable”, expone el responsable de Tailor Hub. El cambio de la herramienta de Anthropic es estructural, permitiendo que los desarrolladores pasen de ser “picadores de código” a “orquestadores de agentes”, con ritmos de trabajo muy superiores.

En este sector, la asimilación ha sido extremadamente rápida. Según un informe de SemiAnalysis, Claude Code es el responsable del 4% de todo el código que se sube a GitHub, una red social y repositorio donde los programadores guardan, comparten y trabajan juntos en el código de sus aplicaciones.

Es una revolución que las empresas de software están aplicando ya a campos fuera de la programación “como finanzas o administración” y que avisan que terminará llegando a todos los sectores. El terremoto ya tiene efecto en las cuentas de Anthropic, que ha multiplicado sus ingresos por veinte en apenas un año, pasando de apenas mil millones a principios de 2025 a rozar los veinte mil millones de dólares en marzo de 2026.

Qué pasa si Anthropic cede

Una herramienta que permite automatizar procesos de manera segura es un importante recurso militar para el Pentágono. Por eso Amodei piensa que la bravata de la Casa Blanca se debe a que “no le hemos dado elogios al estilo dictador a Trump”, en contraste con el jefe de OpenAI, Sam Altman. Así lo expresó en una carta enviada a sus empleados este jueves.

Sin embargo, este viernes el Departamento de Guerra ha pulsado el botón. Los productos de Anthropic ya son considerados por el Gobierno estadounidense como un riesgo para la cadena de suministro. “Bueno, despedí a Anthropic. Anthropic está en problemas porque los despedí como perros”, ha declarado Donald Trump. Con todo, informaciones de Bloomberg y otros medios apuntan a que las negociaciones entre la startup y el Pentágono para reconducir la situación continúan.

De no conseguirlo, ambas partes perderían. La startup sería liquidada, pero para EEUU perder a Anthropic no solo implicaría no tener acceso a Claude Code, sino también a uno de sus mayores activos estratégicos en el desarrollo de inteligencia artificial.

El gran problema de todo esto es China, donde las empresas no pueden imponer este tipo de salvaguardas al gobierno. Es una desventaja estratégica

Jesús Alcalde — jefe de Tecnología de la firma de ciberseguridad española Flameera

“El gran problema de todo esto es China, donde las empresas no pueden imponer este tipo de salvaguardas al gobierno. Es una desventaja estratégica”, expresa Jesús Alcalde, jefe de Tecnología de la firma de ciberseguridad española Flameera. “Lo que no quieren es que si mañana hay un conflicto por Taiwán, Estados Unidos llegue con Anthropic capado mientras el Ejército chino dispone de todos sus modelos liberados y sin problemas”.

“Al final estamos en una guerra armamentística”, continúa el especialista. “Todos estamos de acuerdo en que no queremos armamento nuclear, pero como el vecino lo tiene, pues entonces yo también lo quiero para poder defenderme”.

Pero la batalla de Anthropic por mantener sus medidas de seguridad no solo afecta a esta empresa y al Ejército de EEUU. Si la startup termina perdiendo su disputa con Trump y deja caer esas protecciones, sentará un precedente en el que se habrá impuesto el “todo vale” para esta tecnología. En cuestiones como la ciberseguridad, esto implica que la IA liberada pueda convertirse en un “gran amplificador del crimen”, capaz de diseñar los mejores ataques y virus capaces de reprogramarse a sí mismos en tiempo real.

¿Cómo acabará esto? “En mi opinión, es como intentar tapar una fuga de agua en una presa con las manos”, confiesa Alcalde. “Con otro tipo de armas, como las nucleares, puedes generar cuellos de botella. Tienes que tener acceso a determinados materiales y maquinaria. Pero la IA es información. Si no lo haces tú, al final lo va a terminar haciendo otro”.

LeakBase, uno de los principales mercados mundiales de compraventa de datos personales y contraseñas robadas, ha sido clausurado en una operación internacional en la que han participado la Policía Nacional y la Guardia Civil. La intervención se ha ejecutado de forma simultánea en 14 países para tumbar una plataforma que acumulaba más de 142.000 usuarios registrados desde su creación en el año 2021 y era accesible desde la web abierta.

La Policía describe a LeakBase como “un centro clave en el ecosistema del cibercrimen, especializado en el comercio de bases de datos filtradas”, así como en “los llamados stealer logs”, que son archivos de contraseñas y otras credenciales robadas programas maliciosos instalados en dispositivos infectados.

La información comercializada procedía fundamentalmente de brechas de seguridad en grandes compañías y del volcado de datos de equipos domésticos infectados con este tipo de malware. Los paquetes de datos expuestos incluían nombres de usuario, contraseñas y otros identificadores personales que posteriormente eran adquiridos por otros ciberdelincuentes “para ejecutar fraudes, suplantaciones de identidad o nuevos ciberataques”.

LeakBase había tenido un crecimiento exponencial desde 2024, cuando cayó otro foro similar llamado BreachForums. A finales de 2025 acumulaba ya unos 32.000 hilos públicos activos y 215.000 mensajes privados a diciembre 2025, según la información de diversos analistas de ciberseguridad. Su archivo maestro acumulaba cientos de millones de contraseñas robadas, incluyendo compilaciones como RockYou2024 (que agrupaba más 10.000 millones de contraseñas), que LeakBase revendía en paquetes segmentados por país o tipo de cuenta.

La plataforma surgió en 2021 como alternativa “fiable” a foros rusos como Exploit.in, posicionándose en la web para atraer a criminales no tan especializados en los ciberataques. “Entre sus normas internas destacaba la prohibición expresa de vender o publicar datos relacionados con Rusia”, recalca la Policía, una regla diseñada a evitar los contraataques de los grupos procedentes del país y hacer de LeakBase un “puerto seguro” para ciberdelincuentes occidentales.

Un detenido en España

En el despliegue realizado en España los agentes identificaron a dos personas y detuvieron a una de ellas. Estos individuos habían, presuntamente, “implementado complejos sistemas de anonimización y desarrollado técnicas avanzadas para ocultar su huella digital y dificultar su localización”. También se han efectuado dos registros domiciliarios en las provincias de A Coruña y Vizcaya, durante los que se ha intervenido abundante material informático y documentación relacionada con la gestión del portal.

“Como parte de la investigación, las autoridades incautaron la base de datos del foro, lo que permitió la desanonimización de numerosos usuarios que creían operar de manera anónima. Los agentes continúan rastreando activamente las huellas digitales para identificar a más infractores y establecer sus identidades en el mundo real”, detallan las autoridades.

Además de España, los países participantes en la operación han sido Australia, Estados Unidos, Canadá, Bélgica, Alemania, Grecia, Kosovo, Malasia, Países Bajos, Polonia, Portugal, Rumanía y Reino Unido.

“Esta operación también sirve como recordatorio de que, cuando se produce una filtración de datos, la información robada no desaparece automáticamente, sino que puede reaparecer en plataformas ilegales, donde podría ser utilizada para estafas, suplantaciones de identidad o intentos de acceso no autorizado a cuentas”, recuerda la Policía: “Proteger los datos personales sigue siendo esencial. Emplear contraseñas fuertes y únicas, junto con la activación de la autenticación multifactor, ayuda a reducir significativamente los riesgos si la información se ve comprometida”.