Leo de nuevo que la inteligencia artificial va a reescribir la ciberseguridad y, al mismo tiempo, miro el ticket de alguien que no puede entrar a su web porque se le ha vencido un certificado, o un hosting que tira 502 porque el cache ha explotado. Te hablo con honestidad: no es que un modelo nuevo no importe, es que a veces el titular te empuja a reordenar el miedo y no el presupuesto, y eso a una pyme le sale carísimo.
En abril de 2026 El País recoge en torno a Mythos, un modelo de Anthropic vinculado a la detección (y, en su propio relato, a la explotación) de fallos, con cifras que hielan la mirada. Yo no voy a cuestionar que haya riesgo real o que a quien manda le preocupen el control de acceso o la filtración de capacidades; cuestiono otra cosa: que tú, en un despacho o en un estudio, acabes creyendo que tu problema número uno ahora es el boogeyman con nombre de deidad clásica, y no un backup sin probar, un WordPress con plugins olvidados o un correo reenviado a tu cuenta personal.
El debate público, el de los grandes medios, tiende a mezclar laboratorios, estados e incidentes a escala con el día a día de quien paga 30 euros al mes de hosting. No es el mismo cine, y tampoco deberia serlo la lista de tareas, aunque tú tengas clientes con datos serios. La tensión de fondo, que tampoco es nueva, es: cuando la ofensiva (o la defensa) se automatizan, el ruido sube, las comparaciones fallan, y a veces cuesta saber a quién atribuyes un incidente, quién paga el error y dónde queda el seguro, si te lo planteas.
Por ponerle nombre a hechos ya documentados, el mismo ecosistema ha mostrado que la IA entra de lleno en el cibercrimen y en el malware de consumo, no como ciencia ficción sino como herramienta. Leí en Cinco Días la lectura de Google: más uso de asistentes e IA en la cadena de ataque, más profesionalización. Más cerca, en 2026, PromptSpy y el término «primera» siempre hace dudar de si quedará otra, pero a tu usuario de móvil le importa poco el ranking: le importa que alguien le arme un engaño creíble o un acceso encubierto, y tú, como proveedor, no suelas tener un «Proyecto Glasswing» en la mesa.
También pesa el dato, no hace tanto, de un ciberataque a gran escala vinculado a actores con recursos, donde se habla de falta de intervención humana «sustancial» en un escenario concreto. A mí me sirve no para echar miedo sino para una idea simple: el umbral baja. Lo que antes costaba a un grupo organizado, con tiempo, ahora se encadena en tareas. Y eso, en una pyme, se traduce en lo de siempre: fraude a empleados, suplantación, cuentas robadas, filtraciones por torpeza, proveedores con permisos de más, contraseñas repetidas, MFA mal desplegado, etcétera. La IA no te inventa un sistema mal diseñado, pero puede acelerarte el dolor alrededor.
En Expansión se lee, en clave 2026, el choque con la ciberseguridad “clásica”: más superficie, más sofisticación, más carga y más presión para CISO, proveedores y aseguradoras. Añade eso a lo que ESET, en weLiveSecurity ya advirtió sobre riesgo de fuga, permisos y abuso de asistentes, y el mapa se parece a lo que yo veo: gente que mete datos sensibles en prompts porque «la herramienta mola», o que deja a ChatGPT con acceso a repositorios sin política, o que pone un RAG en producción y descubre que levantar el experimento cuesta cinco días y mantenerlo cinco años, piénsalo en frío y verás a qué me refiero.
En serio, que no te tomen el pelo. Si mañana te entra un hilo con el nombre de un modelo capaz de cosas inquietantes, pídele a tu responsable de IT (o tú, si la tienda la llevas tú) una respuesta básica: ¿dónde están los activos, quién toca el DNS, dónde está el backup, cuándo se probó, qué pasa con las cuentas con privilegios, y qué le estás pidiendo al personal sobre IA corporativa o subcontratada?
El titular gana clicks; la fuga, la caida del negocio o el cliente enfadado te ganan a ti en facturas y en tiempo. Puedo estar equivocado en el matiz, pero no en la pregunta operativa. Si tuvieras que escoger entre blindar formación sencilla y políticas níticas sobre el uso de IA en el trabajo, o comprar cachondeo y marketing de «última amenaza» sin tocar un solo permiso de administrador, ¿en cuál de las dos hoy pones un euro real de la cuenta corriente?