Durante décadas hubo algo relativamente estable en el equilibrio tecnológico mundial.

Las armas más peligrosas eran difíciles de construir.

Necesitabas fábricas.
Recursos.
Ingenieros.
Infraestructura.
Tiempo.

No cualquiera podía fabricar un avión furtivo.
No cualquiera podía enriquecer uranio.
No cualquiera podía construir un portaaviones.

Y eso, aunque suene extraño, generaba cierto equilibrio.

Porque el poder estaba limitado por la capacidad industrial.

Pero creo que estamos empezando a entrar en una etapa muy distinta.

Una donde el arma más poderosa del planeta no necesita acero.

Solo computación.

Hace unos días leía un artículo que me dejó pensando bastante.

Hablaba de Mythos, el nuevo modelo de Anthropic.

Un modelo capaz de encontrar miles de vulnerabilidades en sistemas operativos y navegadores.

El problema no es que existan modelos así.

El problema es quién puede usarlos.

Porque Anthropic ha restringido el acceso a Mythos a unas pocas decenas de organizaciones.

Grandes tecnológicas.
Instituciones concretas.
Algunos actores estratégicos.

Mientras el resto del mundo sigue jugando prácticamente con palos y piedras.

Y creo que aquí aparece una de las grandes historias tecnológicas de esta década.

La privatización de la defensa digital mundial.

Durante años pensamos que las Big Tech construían herramientas.

Pero quizá están empezando a construir algo mucho más importante:

infraestructura de poder.

Infraestructura defensiva.
Infraestructura cognitiva.
Infraestructura militar.
Infraestructura geopolítica.

Porque cuando una IA puede detectar vulnerabilidades en horas…
y otra IA puede explotarlas minutos después…
la ventaja ya no está solo en tener mejores ingenieros.

Está en tener acceso al modelo correcto.

Y eso cambia completamente el equilibrio.

El artículo mencionaba algo bastante brutal.

En 2018, desde que se descubría una vulnerabilidad hasta que alguien la explotaba podían pasar más de 700 días.

Las empresas tenían tiempo.

Tiempo para entender.
Tiempo para reaccionar.
Tiempo para parchear.

Hoy ese margen puede reducirse a horas.

O incluso desaparecer.

Porque los agentes IA pueden analizar un parche de seguridad, entender qué vulnerabilidad corrige y generar automáticamente un exploit funcional en minutos.

Como si alguien publicara la vacuna…
y automáticamente apareciera una versión optimizada del virus.

Y creo que todavía no hemos interiorizado lo que significa esto.

Porque seguimos hablando de IA como una herramienta de productividad.

Mientras por debajo empieza a emerger algo mucho más parecido a una carrera armamentística.

Solo que esta vez las armas no están en manos de estados.

Están en manos de empresas privadas.

OpenAI.
Anthropic.
Google.
Y probablemente unas pocas más.

Lo fascinante es que esto recuerda muchísimo a la Guerra Fría.

No por las bombas.

Sino por la asimetría.

Porque durante la Guerra Fría no todos los países podían desarrollar tecnología nuclear.

Dependían de alianzas.
Dependían de acceso.
Dependían de protección externa.

Y creo que estamos entrando exactamente en esa dinámica… pero en el mundo digital.

Países enteros.
Hospitales.
Pequeñas empresas.
Infraestructuras críticas.
Universidades.
Ayuntamientos.

Dependiendo indirectamente de que unas pocas compañías estadounidenses sean capaces de proteger internet más rápido que el resto del planeta pueda atacarlo.

Y aquí aparece la idea más incómoda de todas.

Quizá ya no podemos “parchear” nuestra salida del problema.

Esa frase aparecía en el artículo y me parece una de las más importantes que vamos a escuchar en ciberseguridad durante años.

Porque el modelo clásico de seguridad asumía algo muy humano:

que el atacante y el defensor operaban a velocidades relativamente similares.

Pero la IA rompe eso.

Completamente.

El atacante automatiza.
Escala.
Aprende.
Itera.
Busca millones de combinaciones simultáneamente.

Y el defensor sigue funcionando muchas veces con equipos pequeños, presupuestos limitados y software heredado de hace veinte años.

Es una guerra de velocidad.

Y en las guerras de velocidad, normalmente gana quien automatiza primero.

Por eso creo que la conversación real ya no es solo tecnológica.

Es política.

Económica.

Cultural.

Porque si la seguridad depende cada vez más de modelos cerrados propiedad de unas pocas compañías…

¿qué ocurre con los países que no tienen acceso?

¿qué ocurre con las empresas medianas?

¿qué ocurre con el software abierto?

¿qué ocurre cuando defenderte se convierte en un privilegio?

Hace unos días grabamos precisamente un episodio de Código Abierto con Nelson hablando sobre todo esto.

Sobre agentes.
LLMs.
Prompt injections.
Vulnerabilidades.

Y cómo la IA está empezando a cambiar completamente las reglas del juego en ciberseguridad.

Pero hubo una idea que se quedó rondándome bastante tiempo después de terminar la conversación.

Durante años pensamos que internet democratizaba el acceso al conocimiento.

Pero quizá la próxima década trate justo de lo contrario, la de quién tiene acceso a los sistemas capaces de defender ese conocimiento.

Porque cuando la defensa se privatiza, la soberanía tecnológica deja de ser un concepto abstracto. Y se convierte en una cuestión de supervivencia.

🌍 El eco del mercado

🏦 La banca ya no teme perder clientes: teme perder la interfaz. OpenAI estaría explorando integraciones financieras más profundas dentro de ChatGPT, acercándose peligrosamente al territorio tradicional de bancos y fintechs. El movimiento importa porque convierte al asistente de IA en posible intermediario económico.

⚡ La IA empieza a competir directamente contra la red eléctrica. Microsoft habría encontrado limitaciones energéticas en nuevos despliegues de centros de datos en África. El cuello de botella ya no es solo conseguir GPUs: es garantizar electricidad estable y refrigeración suficiente.

🇨🇳 China quiere convertir el compute en utilidad nacional. Pekín sigue avanzando en la creación de una red nacional de capacidad computacional distribuida para IA. La idea es tratar el compute como infraestructura estratégica, similar a electricidad o telecomunicaciones.

🧾 China empieza a empaquetar IA como tarifa plana. Varias compañías chinas empiezan a comercializar acceso a modelos y compute mediante formatos similares a planes móviles o servicios energéticos. El modelo económico migra desde licencias hacia suministro continuo de inteligencia. Aquí operadoras como Telefonica también han comenzado a integrar los principales LLMs en su oferta comercial de residencial.

🇨🇳 Alibaba y Tencent pelean por la nueva capa de distribución digital. Los gigantes chinos intensifican la integración de IA en pagos, mensajería, comercio y productividad. La batalla ya no está solo en el modelo fundacional. La distribución vuelve a ser el moat. Tener millones de usuarios activos importa más que publicar el benchmark más alto de la semana.

🧩 China presume de independencia parcial en maquinaria crítica para chips. AMEC anunció avances relevantes en herramientas clave para fabricación de semiconductores avanzados, reduciendo parcialmente dependencia extranjera. ASML seguro que está atento a todas estas jugadas.

🛡️ El malware autónomo deja de parecer ciencia ficción. Investigadores muestran sistemas capaces de propagarse y adaptarse automáticamente utilizando IA. La velocidad de explotación empieza a acercarse peligrosamente a la automatización total. Señal débil de una nueva era ofensiva. El problema ya no es solo encontrar vulnerabilidades, sino hacerlo a escala industrial y sin intervención humana constante.

🔐 Apple quiere convertir privacidad en diferenciador competitivo para Siri. Apple sigue reforzando su narrativa de IA privada y procesamiento local frente a modelos más dependientes de nube pública.

🧑‍💻 Claude Code empieza a vigilar su propio trabajo. Anthropic añade mecanismos de validación independiente dentro de Claude Code para verificar resultados antes de entregarlos. El mercado empieza a asumir algo importante: los agentes no solo deben producir código. Deben demostrar fiabilidad operativa.

🧱 El RAG empresarial evoluciona más allá de los vectores. Nuevos enfoques mezclan grafos, memoria estructurada y recuperación híbrida para resolver límites clásicos de los sistemas RAG tradicionales. El verdadero problema empresarial nunca fue “hablar bonito”. Era conectar razonamiento con conocimiento fiable y actualizado.

🌕 China quiere construir infraestructura lunar con robots autónomos. Pekín desarrolla un robot híbrido entre rover y humanoide pensado para construir estructuras en el polo sur de la Luna.

🧬 La terapia CAR-T podría dejar de ser solo oncología. Investigadores exploran usar terapias CAR-T para “reiniciar” el sistema inmunológico y tratar enfermedades autoinmunes.

Esto apunta a un posible cambio de paradigma médico. La ingeniería celular empieza a parecer una plataforma terapéutica reutilizable más que un tratamiento específico contra el cáncer.

🏭 Corea del Sur acelera la conversión industrial de CO₂ en combustible. Un nuevo sistema logra transformar emisiones de dióxido de carbono en combustibles líquidos a escala piloto con mayor eficiencia que enfoques anteriores.

📻 Cuando dejas una emisora de radio en manos de un LLM. Un experimento puso modelos de lenguaje a dirigir emisoras de radio para comprobar hasta qué punto podían sostener conversación, ritmo y conexión emocional con la audiencia. Los LLMs empiezan a colonizar espacios creativos y relacionales, pero todavía muestran límites claros cuando necesitan contexto cultural sostenido y autenticidad humana.

Déjame recordarte que si te gusta la tecnología, el podcast de Código Abierto también puede ser una buena opción.

Si algo de lo que has leído te ha removido, dímelo.

Ya sabes que estoy al otro lado si quieres comentar, discrepar o simplemente saludar.

Que nunca te falten ideas, ni ganas de probarlas.

A.

PD: Si te interesa esta temática, te recomiendo especialmente:

• Así Es Como Me Dicen Que Acabará El Mundo, probablemente uno de los mejores libros sobre el mercado global de ciberarmas.

• The Perfect Weapon, sobre cómo la ciberguerra se ha convertido en una herramienta geopolítica permanente.

• Sandworm, brutal para entender cómo ataques digitales pueden afectar infraestructuras reales.

• La Era de la Inteligencia Artificial, especialmente por cómo conecta IA, poder y equilibrio internacional.