IA Global

La IA como acelerador del riesgo cibernético: el llamamiento de Five Eyes y sus implicaciones para la gobernanza global de la ciberseguridad

30 de junio de 2026•

La IA como acelerador del riesgo cibernético: el llamamiento de Five Eyes y sus implicaciones para la gobernanza global de la ciberseguridad

Introducción

El 22 de junio de 2026, las agencias de ciberseguridad de la alianza de inteligencia Five Eyes —Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos— emitieron un statement conjunto que ha sido calificado por analistas como «realmente crudo» (really stark) en su contundencia (11). Bajo el título «The AI shift in cyber risk: why leaders must act now», el documento advierte que los modelos de IA fronteriza (frontier AI) transformarán fundamentalmente las capacidades ofensivas y defensivas en el ciberespacio en un plazo no de años, sino de meses (7)(8). La rareza de este llamamiento no debe subestimarse: la alianza Five Eyes, surgida del acuerdo UKUSA de 1946, constituye uno de los acuerdos de inteligencia más profundos y duraderos del mundo. Que sus agencias de ciberseguridad se pronuncien conjuntamente con un mensaje de urgencia dirigido no solo a gobiernos sino también a líderes empresariales y a la sociedad en su conjunto indica la magnitud del desafío percibido (9).

El statement de tres páginas, publicado simultáneamente en los cinco países, no menciona ninguna empresa o modelo de IA específico (9). Sin embargo, su redacción es inequívoca: «Se prevé que los modelos avanzados de IA superen con creces las predicciones actuales de la industria tecnológica, alterando fundamentalmente tanto las capacidades ofensivas como las defensivas en el ciberespacio» (9). Y a continuación se encuentra la afirmación más citada: «El horizonte temporal no se mide en años, sino en meses» (9). No es la primera advertencia sobre la IA y la ciberseguridad, pero sí es diferente en el grado de consenso que refleja. Las cinco agencias de ciberseguridad de la alianza —el Australian Cyber Security Centre, el Canadian Centre for Cyber Security, el National Cyber Security Centre de Nueva Zelanda, el National Cyber Security Centre del Reino Unido, junto con la Cybersecurity and Infrastructure Security Agency (CISA) y la National Security Agency (NSA) de Estados Unidos—, que no suelen emitir declaraciones conjuntas, suscribieron en esta ocasión un documento con el mismo lenguaje de urgencia (9).

El presente artículo se propone analizar exhaustivamente el statement de las agencias Five Eyes, situándolo en su contexto técnico, estratégico y normativo. La tesis central que se defenderá es que el documento no es meramente un aviso técnico, sino un cambio de paradigma en la gobernanza del riesgo cibernético: la IA está comprimiendo los tiempos de respuesta, democratizando las capacidades ofensivas y exigiendo que la ciberseguridad sea elevada al nivel de responsabilidad directiva y estratégica (7)(8)(10). Para ello, el artículo se estructura en once secciones. Tras esta introducción, la sección primera examina la alianza Five Eyes y su papel en la inteligencia y ciberseguridad globales. La segunda sección analiza la naturaleza, estructura y mensajes fundamentales del statement. La tercera aborda la compresión del tiempo como variable crítica en el riesgo cibernético impulsado por IA. La cuarta sección estudia el principio de secure by design y secure by default como estándar exigible. La quinta sección desglosa las cinco acciones prácticas recomendadas, con un análisis técnico y estratégico de cada una. La sexta sección explora el uso de la IA como herramienta defensiva y el principio de simetría en el campo de batalla digital. La séptima sección analiza la ciberseguridad como responsabilidad de liderazgo y su desplazamiento de lo técnico a lo estratégico. La octava sección examina los marcos normativos y regulatorios aplicables, con especial atención al Cyber AI Profile del NIST, al FAICP de ENISA y a la regulación europea de IA. La novena sección aborda las implicaciones del llamamiento para la gobernanza empresarial y la continuidad operativa. La décima sección identifica los desafíos jurídicos y de cumplimiento normativo que se derivan de la IA fronteriza. Finalmente, la sección undécima presenta las conclusiones, subrayando el imperativo de actuar ahora y la ventana de oportunidad que se cierra.

Este análisis se fundamenta en un conjunto diverso de fuentes. En primer lugar, el propio statement de las agencias Five Eyes constituye la fuente primaria esencial (7)(8). A ella se añaden los análisis periodísticos y de medios especializados que han cubierto el evento, como los publicados por CNN, CBC News, SecurityBrief y el blog de Alston & Bird (9)(11)(12). Desde el punto de vista técnico y normativo, se recurre a los marcos del NIST, ENISA y la regulación europea, así como a estudios académicos sobre el papel de la IA en la ciberseguridad (0)(1)(2)(3)(6). La combinación de estas fuentes permite un análisis integral que no solo describe el contenido del statement, sino que lo sitúa en su contexto estratégico y evalúa sus implicaciones prácticas y normativas.

El momento de publicación del statement no es casual. En las semanas anteriores, CISA había ordenado a todas las agencias civiles federales abordar las vulnerabilidades más críticas en un plazo de tres días, un período mucho más corto que el ciclo de parcheo tradicional, que suele durar semanas (12). Esta medida, adoptada «citando las amenazas de la IA», revela que las agencias ya estaban ajustando sus propias operaciones antes de emitir el llamamiento público (12). El statement, por tanto, no es un ejercicio de prospectiva, sino la culminación de un proceso de evaluación de riesgos ya en marcha. La urgencia expresada no responde a un escenario hipotético, sino a una inteligencia concreta que ha llevado a los responsables de las agencias a concluir que la aceleración del riesgo cibernético impulsada por IA es inminente y requiere una respuesta inmediata.

El artículo que sigue pretende ser una contribución académica rigurosa al debate sobre la IA y la ciberseguridad, proporcionando a los líderes empresariales, a los responsables de políticas públicas y a la comunidad académica un marco para comprender y actuar ante el desafío que las agencias Five Eyes han identificado. La tesis central —que la IA está transformando la naturaleza misma del riesgo cibernético y exige una respuesta a la altura de una responsabilidad directiva y estratégica— guía el análisis de cada una de las secciones.

1. La alianza Five Eyes y su papel en la inteligencia y ciberseguridad globales

La alianza Five Eyes constituye uno de los acuerdos de inteligencia más antiguos, profundos y duraderos del mundo. Originada en el Acuerdo UKUSA de 1946, esta alianza reúne a Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos en un marco de colaboración en materia de inteligencia de señales (SIGINT) que ha perdurado durante ocho décadas. Lo que comenzó como un mecanismo de cooperación en el ámbito de la inteligencia militar y geoestratégica, orientado inicialmente a la vigilancia de las comunicaciones de la Unión Soviética y sus aliados durante la Guerra Fría, se ha expandido progresivamente para abarcar amenazas híbridas, cibernéticas y, más recientemente, aquellas derivadas del avance acelerado de la inteligencia artificial (9).

El Acuerdo UKUSA, firmado en secreto en 1946 entre el Reino Unido y Estados Unidos, y posteriormente ampliado para incluir a Canadá (1948), Australia (1956) y Nueva Zelanda (1956), estableció un sistema de intercambio de inteligencia que ha sido descrito como el «círculo más íntimo» de la cooperación en inteligencia a nivel mundial (9). A diferencia de otros acuerdos de inteligencia, como los que vinculan a los países de la OTAN o los acuerdos bilaterales más limitados, el acuerdo Five Eyes se caracteriza por un grado de confianza y transparencia excepcional. Los miembros comparten no solo productos de inteligencia ya procesados, sino también datos brutos, metodologías, técnicas y evaluaciones estratégicas (9). Esta profundidad de cooperación ha permitido a los cinco países mantener una ventaja tecnológica y operativa en el ámbito de la inteligencia durante generaciones.

En el ámbito de la ciberseguridad, el papel de la alianza Five Eyes ha ido ganando relevancia a medida que las amenazas cibernéticas han evolucionado desde un problema técnico marginal hasta una cuestión de seguridad nacional y estabilidad económica global. Las agencias que integran el pilar cibernético de Five Eyes son las siguientes. En Australia, el Australian Cyber Security Centre (ACSC), dependiente de la Australian Signals Directorate (ASD), es la autoridad nacional en materia de ciberseguridad y coordinación de respuesta a incidentes. En Canadá, el Canadian Centre for Cyber Security (CCCS), perteneciente al Communications Security Establishment (CSE), cumple funciones análogas, actuando como centro de coordinación para la protección de infraestructuras críticas y la respuesta a incidentes cibernéticos. En Nueva Zelanda, el National Cyber Security Centre (NCSC), integrado en el Government Communications Security Bureau (GCSB), es el responsable de la protección de los sistemas de información gubernamentales y de las infraestructuras críticas nacionales. En el Reino Unido, el National Cyber Security Centre (NCSC), dependiente del Government Communications Headquarters (GCHQ), es una de las agencias de ciberseguridad más reconocidas a nivel mundial, con un mandato que abarca desde la protección del sector público y privado hasta la emisión de orientaciones técnicas y la coordinación de respuesta a incidentes a escala nacional. En Estados Unidos, dos agencias principales suscriben el statement: la Cyber Security Directorate de la National Security Agency (NSA) y la Cybersecurity and Infrastructure Security Agency (CISA). La NSA, con su vasta capacidad técnica y de inteligencia, y CISA, con su mandato de protección de infraestructuras críticas y coordinación con el sector privado, representan la doble vertiente de la respuesta estadounidense a los desafíos cibernéticos (7)(8)(9).

La firma conjunta de seis altos responsables —Stephanie Crowe (ACSC), Rajiv Gupta (CCCS), Catriona Robinson (NCSC-NZ), Richard Horne (NCSC-UK), David Imbordino (NSA) y Nick Andersen (CISA)— confiere al documento una autoridad institucional sin precedentes (7)(8). No es habitual que estas agencias emitan declaraciones conjuntas; sus pronunciamientos suelen ser individuales o, en el mejor de los casos, coordinados pero publicados por separado. El hecho de que las seis agencias hayan acordado un texto común, con el mismo lenguaje de urgencia y la misma fecha de publicación, refleja no solo la profundidad de su cooperación, sino también la gravedad de la evaluación de inteligencia compartida (9).

Como señala el propio statement, «nuestra asociación de ciberseguridad Five Eyes es profunda y transparente. La forma en que compartimos información sobre amenazas cibernéticas es fundamental para nuestra seguridad colectiva» (7). Esta declaración, lejos de ser retórica, subraya que el llamamiento se fundamenta en inteligencia real y no en especulaciones teóricas. La información sobre amenazas que circula entre las agencias Five Eyes incluye no solo indicadores de compromiso (IoC) y datos técnicos sobre vulnerabilidades, sino también evaluaciones estratégicas sobre las capacidades y las intenciones de los actores maliciosos, tanto estatales como no estatales. Esta inteligencia compartida proporciona una base empírica para el diagnóstico de urgencia que el statement contiene (9).

La oportunidad del comunicado no es casual. Once días antes de la publicación del statement, CISA había ordenado a todas las agencias civiles federales abordar las vulnerabilidades más críticas en un plazo de tres días, un período mucho más corto que el ciclo de parcheo tradicional, que suele durar semanas (12). Esta medida, adoptada «citando las amenazas de la IA», revela que las agencias ya estaban ajustando sus propias operaciones antes de emitir el llamamiento público (12). El statement, por tanto, no es un ejercicio de prospectiva, sino la culminación de un proceso de evaluación de riesgos ya en marcha y de la adaptación operativa de las propias agencias. La urgencia expresada no responde a un escenario hipotético, sino a una inteligencia concreta que ha llevado a los responsables de las agencias a concluir que la aceleración del riesgo cibernético impulsada por IA es inminente y requiere una respuesta inmediata tanto del sector público como del privado (9).

La alianza Five Eyes ha desempeñado históricamente un papel fundamental en la identificación y neutralización de amenazas cibernéticas de alto impacto. Desde la atribución de ataques patrocinados por Estados, como el ataque a Sony Pictures en 2014 o las intrusiones en el sistema eléctrico de Ucrania, hasta la coordinación de respuestas a ransomware de gran escala como WannaCry en 2017 o Colonial Pipeline en 2021, las agencias Five Eyes han trabajado conjuntamente para compartir inteligencia, desarrollar defensas y, en algunos casos, llevar a cabo operaciones ofensivas de disuasión (9). Este historial de cooperación exitosa confiere credibilidad al llamamiento actual: cuando estas agencias advierten de un cambio fundamental en el panorama de amenazas, la comunidad empresarial y los responsables de políticas públicas harían bien en prestar atención (9)(11).

El statement de junio de 2026 representa, además, una evolución en el enfoque de la alianza. Tradicionalmente, las comunicaciones de Five Eyes en materia de ciberseguridad se han dirigido principalmente a gobiernos y al sector público. El llamamiento actual, sin embargo, se dirige explícitamente a «líderes de la industria» y al «conjunto de la sociedad» (7)(8). Este cambio de audiencia refleja el reconocimiento de que la ciberseguridad en la era de la IA no puede ser gestionada únicamente desde el Estado; requiere una respuesta de toda la sociedad que involucre a empresas, organizaciones no gubernamentales, instituciones académicas y ciudadanos individuales (7)(8)(9). La alianza Five Eyes, al emitir este llamamiento, no solo está advirtiendo sobre un riesgo, sino también tratando de movilizar a un ecosistema más amplio de actores para abordarlo de manera colectiva.

El hecho de que el statement no mencione ninguna empresa o modelo de IA específico es también significativo (9). A diferencia de otras comunicaciones de inteligencia que pueden señalar a proveedores tecnológicos concretos o a vulnerabilidades específicas en productos comerciales, el llamamiento de Five Eyes adopta un enfoque horizontal y sistémico. No se trata de culpar a un actor determinado, sino de advertir sobre una dinámica general del mercado tecnológico: los modelos de IA fronteriza, independientemente de quién los desarrolle, están avanzando a un ritmo que supera la capacidad de las defensas tradicionales (9). Este enfoque sistémico es coherente con el papel de la alianza como proveedora de inteligencia estratégica y no como reguladora del mercado, y refuerza la credibilidad del mensaje al situarlo por encima de intereses comerciales particulares (9).

Finalmente, la alianza Five Eyes ha servido históricamente como puente entre diferentes tradiciones jurídicas y culturales en materia de seguridad. Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos comparten no solo el idioma inglés y un patrimonio jurídico común basado en el common law, sino también valores fundamentales en materia de democracia, derechos humanos y estado de derecho. Esta base común facilita la cooperación y permite que las agencias actúen con un alto grado de confianza mutua. En el contexto del llamamiento sobre IA y ciberseguridad, esta confianza es especialmente valiosa, ya que permite a las agencias compartir información sensible sobre vulnerabilidades y amenazas sin temor a que sea utilizada de forma contraria a los intereses de la alianza (9). El statement, al invocar explícitamente esta confianza y transparencia, no solo describe un atributo de la alianza, sino que también lo utiliza como fundamento para el llamamiento a la cooperación con la industria (7).

2. El statement del 22 de junio de 2026: naturaleza, estructura y mensajes fundamentales

El statement de las agencias Five Eyes, publicado el 22 de junio de 2026, es un documento de tres páginas que, por su brevedad y contundencia, contrasta con la complejidad y gravedad del asunto que aborda (7)(8)(9). Esta concisión no es accidental: responde a la voluntad de las agencias de transmitir un mensaje claro, directo y fácilmente comprensible para una audiencia amplia que incluye no solo a expertos en ciberseguridad, sino también a líderes empresariales, responsables de políticas públicas y al público en general (9). El documento, disponible en los portales oficiales de cada una de las agencias firmantes, presenta una estructura deliberadamente sencilla y pedagógica, organizada en cinco bloques temáticos que responden a una lógica argumentativa: diagnóstico, urgencia, alcance de la respuesta, acciones concretas y llamamiento final (7)(8).

El primer bloque, titulado «Un llamamiento a la acción» (A call to action), establece el tono y la tesis central del documento. Las agencias se dirigen a los líderes con una declaración de unidad sin precedentes: «Como líderes de las agencias de ciberseguridad de Five Eyes, estamos unidos en nuestro llamamiento a la acción» (7)(8). Esta fórmula, que podría parecer retórica, es en realidad una declaración política significativa. Las agencias no solo están de acuerdo en el diagnóstico, sino que han decidido expresar ese acuerdo públicamente y de manera conjunta, lo que no es habitual en sus comunicaciones ordinarias (9). El bloque continúa con el diagnóstico central: «Si bien la IA nos ayudará a mejorar la defensa cibernética con el tiempo, también acelera la velocidad, la escala y la sofisticación de las amenazas cibernéticas» (7)(8). Esta afirmación establece la dualidad de la IA como herramienta tanto defensiva como ofensiva, una tensión que atraviesa todo el documento. A continuación, se introduce la afirmación más citada y quizás la más significativa del statement: «Se prevé que los modelos avanzados de IA superen las expectativas actuales de la industria, transformando fundamentalmente tanto las capacidades ofensivas como las defensivas en el ciberespacio. El horizonte temporal no es años, es meses» (7)(8). Esta compresión del tiempo es el elemento que distingue el llamamiento actual de las advertencias anteriores sobre ciberseguridad y IA. No se trata de un riesgo lejano o especulativo, sino de una realidad inminente con un horizonte de planificación medido en meses, no en años (9). El bloque concluye con cuatro imperativos dirigidos a los líderes: comprender y evaluar el riesgo, la preparación y la responsabilidad; priorizar las prácticas y controles fundamentales de ciberseguridad; empoderar a los líderes de ciberseguridad con autoridad y recursos; y mantenerse activamente comprometidos a medida que evolucionan las amenazas y las orientaciones (7)(8). Estos imperativos, como se verá en secciones posteriores, no son aspiraciones abstractas, sino mandatos concretos que exigen cambios en la gobernanza corporativa y la asignación de recursos.

El segundo bloque, titulado «La urgencia es clara» (The urgency is clear), refuerza el diagnóstico y profundiza en las razones por las que el riesgo es inminente. El bloque se abre con una afirmación contundente: «La IA no es una consideración futura, ya está aquí» (7)(8). Esta declaración sitúa el documento en el presente, no en el futuro especulativo, y rechaza cualquier tentación de posponer la acción. A continuación, el statement enumera tres mecanismos a través de los cuales la IA está transformando el riesgo cibernético: en primer lugar, «reduce las barreras para los actores maliciosos», lo que significa que la IA democratiza el acceso a capacidades ofensivas que antes estaban reservadas a actores estatales o a grupos de ciberdelincuentes altamente sofisticados (7)(8)(9). En segundo lugar, «aumenta la velocidad y complejidad de los ataques», lo que implica que los defensores se enfrentan a adversarios que pueden operar a velocidades máquina y con una capacidad de adaptación que supera los límites humanos (7)(8)(9). En tercer lugar, la IA «reduce la ventana entre el descubrimiento de vulnerabilidades y su explotación más rápidamente que nunca» (7)(8). Este tercer mecanismo es particularmente crítico porque ataca uno de los pilares de la defensa cibernética tradicional: la capacidad de los equipos de seguridad para aplicar parches y mitigaciones antes de que los atacantes puedan explotar las vulnerabilidades descubiertas (9)(0). El bloque reconoce, no obstante, la dualidad de la IA: «Al mismo tiempo, la IA ofrece herramientas poderosas para fortalecer la defensa» (7)(8). Este reconocimiento equilibra el diagnóstico y prepara el terreno para la sección posterior del documento en la que se aborda el uso de la IA con fines defensivos.

El tercer bloque, titulado «Se requiere una respuesta de toda la organización y de toda la sociedad» (A whole-of-organization and whole-of-society response is required), introduce el elemento más innovador del statement desde el punto de vista de la gobernanza. El bloque se abre con una afirmación que constituye un cambio de paradigma: «El riesgo cibernético ya no puede tratarse como un problema puramente técnico. Es un riesgo empresarial central y una responsabilidad de liderazgo» (7)(8). Esta afirmación traslada la ciberseguridad del dominio de los equipos de TI y los responsables de seguridad (CISO) al nivel de los consejos de administración y los equipos ejecutivos (2). Las implicaciones de esta afirmación son profundas y se explorarán en detalle en la sección séptima de este artículo. El statement continúa: «Los consejos y ejecutivos deben asegurarse de que la resiliencia cibernética esté adoptada y funcione bajo presión. No es suficiente tener controles. Los líderes deben tener la confianza de que esos controles funcionarán durante un incidente real» (7)(8). Esta distinción entre la mera existencia de controles y su eficacia demostrada es crucial. Muchas organizaciones pueden tener controles adoptados en papel o en configuraciones estáticas, pero no han probado su eficacia en condiciones de ataque real (2)(9). El statement exige que los líderes vayan más allá del cumplimiento formal y exijan pruebas de que los controles resistirán un ataque. El bloque concluye con una llamada a la reevaluación de las compensaciones estratégicas: «Esto requiere reevaluar las compensaciones estratégicas de larga data y utilizar la IA deliberadamente para fortalecer la defensa, no solo para mejorar la eficiencia» (7)(8). Esta frase reconoce que las decisiones empresariales tradicionales —como la elección entre invertir en innovación o en seguridad, o entre velocidad de comercialización y robustez— deben ser reconsideradas a la luz del nuevo panorama de riesgo (9).

El cuarto bloque, titulado «Acciones clave para líderes» (Key Actions for Leaders), es la sección más operativa del documento. Comienza con una declaración de principios: «El diseño seguro por defecto y la seguridad por defecto deben convertirse en una práctica estándar, no en una aspiración» (7)(8). Este principio, que se analizará en detalle en la sección cuarta, representa un estándar exigible para los desarrolladores de software y sistemas, incluidos los sistemas de IA. A continuación, el statement advierte: «A medida que los sistemas de IA evolucionan, surgirán vulnerabilidades nuevas y previamente desconocidas, incluidas las vulnerabilidades de día cero» (7)(8). Esta advertencia reconoce la incertidumbre inherente a los sistemas de IA y la necesidad de mecanismos de vigilancia y respuesta ágiles. El bloque continúa con una afirmación realista: «Las brechas ocurrirán. La preparación te ayuda a contenerlas rápidamente y evitar que se conviertan en crisis operativas y financieras importantes» (7)(8). Esta afirmación, lejos de ser derrotista, es un reconocimiento pragmático de que en el entorno actual ninguna defensa es perfecta y que la resiliencia es tan importante como la prevención. El bloque concluye con la enumeración de las cinco acciones prácticas que se analizarán en detalle en la sección quinta: reducir la superficie de ataque, acelerar los procesos de parcheo, abordar los sistemas heredados, revisar y fortalecer los controles de identidad y acceso, y prepararse para incidentes antes de que ocurran (7)(8). Cada una de estas acciones va acompañada de una breve explicación que la sitúa en el contexto de la aceleración del riesgo impulsada por IA.

El quinto y último bloque, titulado «Debemos actuar ahora» (We must act now), cierra el documento con una advertencia final y un llamamiento a la colaboración. El bloque comienza reiterando la compresión del tiempo: «El rápido ritmo del desarrollo de la IA fronteriza significa que los supuestos de riesgo cibernético pueden quedar obsoletos en meses, no en años» (7)(8). Esta reiteración refuerza el mensaje central del documento y subraya que no hay tiempo que perder en la adopción de las medidas recomendadas. El bloque continúa con una afirmación sobre el alcance de la ciberseguridad: «La resiliencia cibernética no es un problema de TI, es central para la continuidad operativa y la confianza del mercado» (7)(8). Esta afirmación sitúa la ciberseguridad en el centro de la estrategia empresarial y la vincula directamente con la confianza de los grupos de interés. El statement advierte a los líderes que «aquellos que actúen ahora reducirán la exposición, fortalecerán la resiliencia y construirán confianza con clientes, socios e inversores. Aquellos que se retrasen se enfrentarán a un riesgo creciente y evitable» (7)(8). Esta advertencia final no es una amenaza abstracta, sino una constatación de que la ciberseguridad se está convirtiendo en un factor diferenciador de competitividad y que el retraso en la acción tendrá consecuencias medibles en términos de exposición al riesgo y pérdida de confianza (2)(9). El documento concluye con una referencia a la alianza Five Eyes y un llamamiento a la colaboración con la industria: «Nuestra asociación de ciberseguridad Five Eyes es profunda y transparente. La forma en que compartimos información sobre amenazas cibernéticas es fundamental para nuestra seguridad colectiva. En ese espíritu, hacemos un llamamiento a los líderes de la industria —incluidos los proveedores— para que actúen ahora y trabajen juntos para proteger a nuestra gente y asegurar nuestro futuro» (7)(8). Este llamamiento a la colaboración con la industria es significativo porque reconoce que el Estado no puede abordar el desafío por sí solo y que se necesita una alianza público-privada para hacer frente a la amenaza (9). El statement incluye finalmente las firmas de los seis responsables de las agencias, lo que confiere al documento un carácter oficial y vinculante en términos de autoridad institucional (7)(8).

En conjunto, el statement de Five Eyes es un documento de una claridad y contundencia poco comunes en las comunicaciones oficiales de las agencias de inteligencia y ciberseguridad. Su estructura pedagógica, su lenguaje directo y sus recomendaciones concretas lo convierten en una herramienta eficaz para movilizar a los líderes empresariales y a la sociedad en su conjunto frente a un desafío que, según las agencias, no admite demora (9). La combinación de un diagnóstico urgente, un cambio de paradigma en la concepción del riesgo, acciones concretas y un llamamiento a la colaboración hace de este documento un hito en la historia de la ciberseguridad y un punto de referencia obligado para cualquier análisis de la intersección entre IA y riesgo cibernético (9)(11).

3. La compresión del tiempo como variable crítica en el riesgo cibernético impulsado por IA

El elemento más destacado y recurrente del statement de Five Eyes es la afirmación de que el horizonte temporal para la transformación del riesgo cibernético no es de años, sino de meses (1). Esta compresión del tiempo, que los analistas han descrito como «una compresión del horizonte de riesgo gubernamental habitual hasta algo cercano al tiempo presente» (5), constituye el núcleo del diagnóstico de urgencia que las agencias han querido transmitir (7)(8). El statement es inequívoco: «Se prevé que los modelos avanzados de IA superen las expectativas actuales de la industria, transformando fundamentalmente tanto las capacidades ofensivas como las defensivas en el ciberespacio. El horizonte temporal no es años, es meses» (1). Esta sección analiza en profundidad las múltiples implicaciones de esta compresión temporal, examinando sus efectos sobre los ciclos de planificación estratégica, la ventana entre el descubrimiento y la explotación de vulnerabilidades, y las consecuencias para los defensores.

3.1. La obsolescencia acelerada de los supuestos de riesgo

Tradicionalmente, las organizaciones han planificado sus inversiones en ciberseguridad con horizontes de uno a tres años, basándose en evaluaciones de amenazas que se consideraban estables durante ese período (9). La IA rompe esta estabilidad. Los modelos de IA fronteriza mejoran a un ritmo exponencial, y cada nueva generación de modelos introduce capacidades que pueden ser utilizadas tanto por defensores como por atacantes (9)(11). Una organización que basa su estrategia de ciberseguridad en el estado del arte de la IA de hace seis meses puede encontrarse, al cabo de ese tiempo, con que sus suposiciones sobre las capacidades de los atacantes son peligrosamente optimistas (8). El statement insta a los líderes a «mantenerse activamente comprometidos a medida que evolucionan las amenazas y las orientaciones» (1), lo que implica que la planificación estratégica debe ser continua y adaptativa, no un ejercicio anual estático.

Esta obsolescencia acelerada afecta no solo a las inversiones en tecnología, sino también a los modelos de negocio y a las estrategias de mercado (2). Como señala un análisis del mercado asegurador estadounidense, «el mercado cibernético estadounidense está suscribiendo como si el entorno de amenazas fuera ampliamente estable. No lo es» (8). Las organizaciones que no actualicen sus evaluaciones de riesgo con la frecuencia que exige el nuevo entorno se enfrentarán a una desalineación creciente entre su exposición real y su cobertura o preparación (8)(9).

3.2. El colapso de la ventana de explotación

En segundo lugar, y quizás de forma más crítica, la compresión del tiempo afecta a la ventana entre el descubrimiento de vulnerabilidades y su explotación. El statement lo expresa con claridad: la IA «reduce la ventana entre el descubrimiento de vulnerabilidades y su explotación más rápidamente que nunca» (1). Esta afirmación, que podría parecer una generalización, está respaldada por la evidencia empírica que las propias agencias han recopilado a través de sus actividades de inteligencia y monitorización de amenazas (5)(6).

Los datos disponibles en 2026 son sorprendentes. Según los análisis de las agencias Five Eyes, el tiempo desde la divulgación de una vulnerabilidad hasta su explotación activa se ha reducido de manera drástica en los últimos años (5)(6). Los informes de inteligencia citados por los medios de comunicación señalan que «la IA está permitiendo a los actores de amenazas explotar la deuda técnica de larga data a una escala y velocidad que la industria no había visto antes» (7). Esta aceleración es el resultado de múltiples factores, todos ellos relacionados con la IA.

En primer lugar, la IA permite a los atacantes automatizar el escaneo de sistemas en busca de vulnerabilidades (9). Los modelos pueden examinar millones de líneas de código, configuraciones de red y comportamientos de sistema en fracciones del tiempo que requeriría un equipo humano (13). En segundo lugar, la IA puede generar código de explotación de forma autónoma, reduciendo el tiempo entre la identificación de una vulnerabilidad y la creación de un exploit funcional (9)(11). En tercer lugar, la IA puede propagar ataques a velocidades que superan la capacidad de reacción humana, explotando vulnerabilidades en múltiples sistemas simultáneamente (9)(13).

El resultado de estos factores es lo que los analistas han denominado «la erradicación absoluta de la ventana de amortiguación del defensor» (8). Los defensores ya no pueden confiar en tener tiempo para analizar, priorizar y aplicar parches antes de que los atacantes exploten las vulnerabilidades (7). Como señala el análisis de SecurityBrief, «la IA está colapsando la ventana entre la vulnerabilidad y la explotación» (7). Este colapso tiene implicaciones profundas para la gestión de vulnerabilidades, que tradicionalmente se ha basado en la existencia de un margen temporal entre la divulgación y la explotación.

3.3. La "patch wave" y sus consecuencias estructurales

La aceleración del descubrimiento y la explotación de vulnerabilidades tiene una consecuencia estructural que el National Cyber Security Centre del Reino Unido ha identificado como una «ola de parches» (patch wave) (3)(7). Este concepto describe un escenario en el que las herramientas de IA, utilizadas tanto por investigadores de seguridad como por actores maliciosos, generan un volumen de vulnerabilidades descubiertas y explotadas que supera la capacidad de las organizaciones para aplicar parches de manera oportuna (3).

El NCSC británico había anticipado esta preocupación en sus publicaciones de primavera de 2026, en las que advertía sobre la «vulnerability patch wave», esa ola de parches que se avecina como consecuencia de la aceleración impulsada por IA (3). El NCSC también había señalado que, en un período de 18 meses, los mejores modelos pasaron de un progreso casi nulo en un ataque empresarial simulado a completar más de la mitad del escenario (3). Esta evidencia empírica respalda la urgencia del llamamiento de Five Eyes y demuestra que la aceleración no es teórica, sino que ya está ocurriendo en entornos controlados.

La «patch wave» tiene implicaciones prácticas significativas. Las organizaciones se enfrentan a un volumen creciente de vulnerabilidades que deben parchear, con plazos cada vez más cortos (7). Los sistemas con ciclos de actualización largos —como los sistemas industriales, las infraestructuras críticas y los entornos operativos con requisitos de certificación— se convierten en objetivos especialmente vulnerables (1). El statement advierte explícitamente sobre estos sistemas: «Los retrasos en el parcheo aumentan el riesgo, especialmente para los sistemas operativos con ciclos de actualización largos» (1). Esta advertencia reconoce que no todas las organizaciones pueden aplicar parches con la misma rapidez, y que aquellas que operan en entornos con restricciones operativas deben adoptar medidas compensatorias.

3.4. La asimetría entre atacantes y defensores

La compresión del tiempo no afecta por igual a atacantes y defensores. Existe una asimetría fundamental que favorece a los atacantes en el entorno impulsado por IA. Los atacantes solo necesitan encontrar una vulnerabilidad explotable en un sistema para tener éxito; los defensores deben proteger todos los sistemas y todas las superficies de ataque simultáneamente (9). La IA amplifica esta asimetría al permitir a los atacantes automatizar y escalar sus operaciones a velocidades que los defensores no pueden igualar sin recurrir a sus propias herramientas de IA (9)(11).

El statement reconoce esta asimetría y la utiliza como fundamento para el llamamiento a la acción: «Los adversarios ya están utilizando la IA para moverse más rápido y con mayor eficacia. Los defensores deben hacer lo mismo» (1). Esta afirmación establece un principio de simetría estratégica: para mantener la paridad en el campo de batalla digital, los defensores deben adoptar la IA con la misma intensidad y urgencia que los atacantes (8). No hacerlo significa aceptar una desventaja estratégica creciente.

3.5. La compresión del tiempo y la responsabilidad directiva

Finalmente, la compresión del tiempo tiene implicaciones para la responsabilidad directiva. Si los supuestos de riesgo pueden quedar obsoletos en meses, los líderes no pueden delegar la ciberseguridad en los equipos técnicos y limitarse a recibir informes periódicos (2). Deben mantenerse activamente informados sobre la evolución del panorama de amenazas y asegurarse de que sus organizaciones están adaptando sus defensas al nuevo ritmo (1)(2).

El statement es explícito en este punto: «Los consejos y ejecutivos deben asegurarse de que la resiliencia cibernética esté adoptada y funcione bajo presión» (1). La compresión del tiempo significa que la presión es constante y que los líderes no pueden darse el lujo de esperar a que ocurra un incidente para evaluar la eficacia de sus controles (2). Deben exigir pruebas de que los controles funcionan en tiempo real y de que la organización está preparada para responder a incidentes a la velocidad que exige el nuevo entorno (8). Esta exigencia de preparación continua es una de las novedades más significativas del llamamiento de Five Eyes y sitúa la ciberseguridad en el centro de las responsabilidades directivas.

4. El principio de secure by design y secure by default como estándar exigible

Uno de los principios fundamentales que el statement de Five Eyes eleva a categoría de exigencia es el de secure by design y secure by default: «El diseño seguro por defecto y la seguridad por defecto deben convertirse en una práctica estándar, no en una aspiración» (1)(7)(8). Esta formulación no es accidental ni retórica; representa un cambio cualitativo en la concepción de la ciberseguridad, que pasa de ser una responsabilidad del usuario final a una obligación del fabricante y desarrollador (7)(8)(9). El statement es explícito en su exigencia: los principios de secure-by-design y secure-by-default deben convertirse en «práctica estándar» (1)(7). Esta sección analiza el significado, los fundamentos normativos y las implicaciones prácticas de estos principios en el contexto de la IA, así como su conexión con los marcos regulatorios existentes y emergentes.

4.1. Definición y distinción entre secure by design y secure by default

El principio de secure by design implica que la seguridad debe ser incorporada en las fases iniciales del desarrollo de software y sistemas, desde la concepción arquitectónica hasta la adopción, y no añadida como una capa posterior (1)(7)(8). Como señala el análisis de Expert Insights, el mensaje central de las agencias Five Eyes es que «la resiliencia debe construirse mediante el diseño» (resilience must be built in by design) (10). Este enfoque contrasta con el modelo tradicional, en el que la seguridad se añade después de que el producto ha sido desarrollado, a menudo mediante parches o configuraciones que el usuario final debe activar (8)(10).

El principio de secure by default exige que las configuraciones predeterminadas de los sistemas sean seguras, de modo que el usuario no tenga que realizar ajustes adicionales para alcanzar un nivel básico de protección (1)(7)(8). La distinción entre ambos conceptos es sutil pero crucial. Como explica el análisis del manual Secure by Design and Default de ENISA, «Tenemos MFA» es una preocupación de Secure by Design. «MFA está activado por defecto y tienes que desactivarlo activamente» es una preocupación de Secure by Default (15). La diferencia radica en que el primero se refiere a la existencia de mecanismos de seguridad en la arquitectura del sistema, mientras que el segundo se refiere a su estado operativo por defecto. Conflar ambos conceptos, como advierte el análisis de ENISA, es «cómo se termina con productos que admiten una autenticación sólida pero se envían con ella desactivada» (15).

Ambos principios, aunque formulados con anterioridad por agencias como CISA y el NCSC, adquieren ahora una dimensión de urgencia sin precedentes debido a la aceleración del riesgo impulsada por IA (7)(8)(9). En un entorno donde la IA puede identificar y explotar vulnerabilidades en cuestión de horas, la seguridad no puede ser una opción que el usuario debe activar; debe ser el estado predeterminado del sistema desde el momento de su puesta en producción (10).

4.2. El Cyber AI Profile del NIST (NIST IR 8596) como marco de referencia

El llamamiento de Five Eyes al secure by design y secure by default encuentra un correlato directo en el Cybersecurity Framework Profile for Artificial Intelligence (NIST IR 8596), publicado por el National Institute of Standards and Technology (NIST) en diciembre de 2025 (4)(11)(12). Este documento, conocido como Cyber AI Profile, representa un hito en la estandarización de la seguridad de los sistemas de IA y proporciona un marco concreto para adoptar los principios que el statement de Five Eyes exige (11).

El Cyber AI Profile no reemplaza los estándares de ciberseguridad existentes, sino que los complementa añadiendo consideraciones específicas para la IA (4)(11). Se estructura en torno a tres áreas de enfoque principales: asegurar los componentes de los sistemas de IA (Secure), llevar a cabo defensa cibernética habilitada por IA (Defend) y frustrar ataques cibernéticos habilitados por IA (Thwart) (4)(11)(12). Esta triple dimensión refleja la dualidad del fenómeno que también subraya el statement de Five Eyes: la IA es tanto objeto de protección como herramienta de ataque y defensa (4)(11).

El perfil aplica las funciones del CSF 2.0 —Govern, Identify, Protect, Detect, Respond, Recover— directamente a los casos de uso de IA, especificando resultados de ciberseguridad adaptados a la IA (13). Esta integración es significativa porque el CSF 2.0 es el marco de seguridad más ampliamente adoptado en el mundo. Al incorporar la IA en este marco, NIST proporciona a las organizaciones una hoja de ruta concreta para abordar los riesgos que el statement de Five Eyes considera urgentes (11). Como señala el análisis de Keyfactor, «más que introducir un marco de seguridad de IA completamente nuevo, se apoya en el CSF 2.0 existente, señalando que el riesgo de IA es ahora inseparable de la gestión del riesgo cibernético empresarial» (13).

El Cyber AI Profile trata a los agentes de IA como «actores de primera clase» dentro del entorno, con identidades, credenciales, permisos definidos y monitorización continua (13). Este enfoque es especialmente relevante para el principio de secure by design, ya que implica que la seguridad debe ser incorporada en la propia identidad y comportamiento de los sistemas de IA, no añadida como una capa externa (13). Como señala el análisis de Keyfactor, «los agentes de IA ya no se enmarcan meramente como aplicaciones; son tratados como actores dentro del entorno que tienen la capacidad de tomar decisiones y realizar acciones instantáneamente» (13). Esta conceptualización tiene implicaciones profundas para el control de acceso, la autenticación y la monitorización, todos ellos elementos centrales del secure by design.

El momento de publicación del borrador —diciembre de 2025— y su periodo de comentarios —hasta el 30 de enero de 2026— sitúan al Cyber AI Profile en la misma ventana temporal que el llamamiento de Five Eyes de junio de 2026 (11)(12). Esta coincidencia no es casual: refleja un consenso emergente entre las agencias gubernamentales y los organismos de estandarización sobre la necesidad de marcos específicos para la IA y sobre la urgencia de actuar (11)(13). El NIST recibió comentarios de más de 6.500 individuos que se unieron a la comunidad de interés para contribuir al desarrollo del perfil, lo que demuestra el amplio interés y la demanda de orientación en este ámbito (11).

4.3. El enfoque de ENISA: el Secure by Design and Default Playbook

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha desarrollado un enfoque complementario al del NIST a través de su Secure by Design and Default Playbook, publicado en marzo de 2026 para consulta pública (15). Este documento, de 70 páginas, ofrece una guía práctica y densa dirigida a los fabricantes de productos con elementos digitales, pero su contenido es mucho más ampliamente útil que su público objetivo inicial (15).

El Playbook organiza 22 principios en cuatro grupos, estructurados en torno a una taxonomía que distingue entre Security by Design y Security by Default, y dentro de cada uno de ellos entre aspectos arquitectónicos y operativos (15). Los principios de Security by Design se dividen en Architectural Foundations (cómo está construido el sistema) y Operational Integrity (cómo se gestiona y mantiene). Los principios de Security by Default se dividen en Default Hardening (los productos se envían en un estado seguro y restrictivo) y Guided Protection (los usuarios reciben apoyo para mantener la línea base mediante advertencias claras y mecanismos de recuperación) (15). Esta estructura de cuatro cuadrantes, como señala el análisis de Andrea Fortuna, «es realmente elegante porque fuerza una separación de preocupaciones que la mayoría de los equipos confunden» (15).

El Playbook mapea explícitamente sus 22 principios con los requisitos del Anexo I del Cyber Resilience Act (CRA) de la UE, proporcionando a los equipos de producto un puente concreto desde la obligación regulatoria a la práctica de ingeniería (15). Esta conexión entre los principios de secure by design y las obligaciones legales es significativa porque sugiere que lo que el statement de Five Eyes presenta como una recomendación podría convertirse, en determinadas jurisdicciones, en un requisito legal vinculante (15). El análisis de ENISA subraya que «los días de añadir una declaración de privacidad y enviar el producto han terminado; el panorama regulatorio europeo ha cambiado permanentemente» (15).

El Framework for AI Cybersecurity Practices (FAICP) de ENISA, aunque no actualizado oficialmente en junio de 2026, continúa proporcionando orientación estructurada sobre ciberseguridad en IA a lo largo de todo el ciclo de vida de los sistemas de IA, desde la concepción y el desarrollo hasta el despliegue, la operación, el mantenimiento y el desmantelamiento (2). Este enfoque basado en el ciclo de vida es coherente con el principio de secure by design, que exige que la seguridad se incorpore desde las fases más tempranas del desarrollo (2).

4.4. La guía de CISA y el enfoque internacional

La Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unidos ha sido una de las impulsoras más activas de los principios de secure by design y secure by default. En marzo de 2026, CISA publicó una guía sobre estos principios, desarrollada conjuntamente con el FBI, la NSA y las autoridades de ciberseguridad de Australia, Canadá, Reino Unido, Alemania, Países Bajos y Nueva Zelanda (14). Esta guía, que se basa en la Estrategia Nacional de Ciberseguridad de Estados Unidos, enfatiza las responsabilidades de los fabricantes de software y anima a los clientes empresariales a «exigir a sus proveedores de tecnología que rindan cuentas por los resultados de seguridad de sus productos» (14).

La guía de CISA se centra en recomendaciones para los fabricantes de tecnología, pero también incluye recomendaciones para los clientes empresariales (14). Este enfoque dual refleja el reconocimiento de que el secure by design no es solo una responsabilidad de los desarrolladores, sino también una expectativa que los compradores y usuarios deben exigir en sus relaciones con los proveedores (14). Como señala el análisis de Inside Privacy, «si bien la guía se centra principalmente en recomendaciones para los fabricantes de tecnología, también incluye recomendaciones para los clientes empresariales para 'exigir a sus proveedores de tecnología que rindan cuentas por los resultados de seguridad de sus productos'» (14).

La guía de CISA se alinea con el llamado de Five Eyes a los líderes de la industria, incluidos los proveedores, para que actúen ahora y trabajen juntos para proteger a las personas y asegurar el futuro (1)(14). Este llamado a la responsabilidad de los proveedores es un elemento central del enfoque de secure by design: los fabricantes no pueden simplemente lanzar productos al mercado y dejar que los usuarios finales asuman la responsabilidad de su seguridad (14).

4.5. La aplicación de los principios a los sistemas de IA

La aplicación de los principios de secure by design y secure by default a los sistemas de IA presenta desafíos específicos que los marcos del NIST, ENISA y CISA abordan de manera explícita. El statement de Five Eyes advierte que, a medida que los sistemas de IA evolucionan, «surgirán vulnerabilidades nuevas y previamente desconocidas, incluidas las vulnerabilidades de día cero» (1)(7)(8). Esta advertencia es particularmente relevante porque los sistemas de IA, debido a su complejidad y opacidad, presentan superficies de ataque novedosas y difícilmente predecibles mediante los métodos tradicionales de análisis de seguridad.

Una de las vulnerabilidades más documentadas en los sistemas de IA es la inyección de prompts (prompt injection). Esta técnica permite a un atacante manipular un modelo de lenguaje mediante instrucciones ocultas en entradas aparentemente benignas, como correos electrónicos, páginas web o documentos que el modelo recupera y procesa (5). Un ejemplo paradigmático es EchoLeak (CVE-2025-32711), una vulnerabilidad de inyección de prompts de cero clics en Microsoft 365 Copilot que permitía la exfiltración remota y no autenticada de datos mediante un único correo electrónico manipulado (5). Esta vulnerabilidad, descubierta en 2025, demuestra cómo un sistema de IA desplegado en un entorno empresarial puede ser explotado sin interacción del usuario, simplemente mediante la manipulación de los datos que el sistema procesa (5).

Otro ejemplo es la vulnerabilidad CVE-2025-54135 en Cursor, un editor de código impulsado por IA, donde una inyección indirecta de prompts podía manipular los archivos de configuración del servidor MCP para lograr la ejecución remota de código sin la aprobación del usuario (5). Estos casos ilustran la naturaleza de las vulnerabilidades que los sistemas de IA introducen en los entornos empresariales y subrayan la importancia de incorporar la seguridad en el diseño de estos sistemas desde el principio (5).

El Cyber AI Profile del NIST aborda estas vulnerabilidades mediante su enfoque en la gobernanza, la identificación y la protección de los sistemas de IA (4)(11)(13). El perfil enfatiza la necesidad de «verificación de integridad, procedencia y trazabilidad, autenticación y autorización, y responsabilidad y auditabilidad» (13). Estos son principios fundamentales de ciberseguridad, no innovaciones específicas de la IA, y su prominencia sugiere que «el futuro de la seguridad de la IA no será definido por modelos cada vez más complejos, sino por la solidez de la infraestructura de confianza que los rodea» (13).

El Secure by Design and Default Playbook de ENISA aborda estas cuestiones desde una perspectiva de ingeniería, proporcionando a los equipos de producto orientación concreta sobre cómo adoptar la seguridad en cada fase del ciclo de vida del desarrollo (15). El Playbook reconoce que «los objetivos de seguridad pueden fallar, incluso en presencia de un buen diseño, si hay una falta de herramientas que permitan a las partes interesadas comprender y evaluar los problemas de seguridad» (15). Esta observación, aunque aparentemente obvia, «captura exactamente el modo de fallo que los arquitectos de seguridad encuentran cada día: buenas intenciones sobre el papel, ejecución incompleta en la práctica» (15).

4.6. El secure by design como estándar exigible y sus implicaciones de responsabilidad

El statement de Five Eyes, al exigir que el secure by design y el secure by default se conviertan en «práctica estándar, no en una aspiración», introduce un estándar de diligencia debida que tiene implicaciones para la responsabilidad de los desarrolladores y proveedores de sistemas de IA (1)(7)(8). Si la seguridad por diseño y por defecto se convierten en estándares exigibles, los fabricantes de software y sistemas de IA podrían ser considerados responsables por las vulnerabilidades que resulten de configuraciones inseguras por defecto o de la ausencia de mecanismos de seguridad en el diseño (14).

Esta evolución normativa ya está en marcha en varias jurisdicciones. El Cyber Resilience Act (CRA) de la UE, en vigor desde 2024, establece requisitos esenciales vinculantes para la seguridad de los productos con elementos digitales (15). El Playbook de ENISA mapea explícitamente sus 22 principios con los requisitos del Anexo I del CRA, proporcionando a los equipos de producto un puente concreto desde la obligación regulatoria a la práctica de ingeniería (15). Como señala el análisis de Andrea Fortuna, «los fabricantes de productos conectados, desde el IoT de consumo hasta los electrodomésticos empresariales y los sistemas integrados, se enfrentan ahora a requisitos esenciales legalmente vinculantes sobre la seguridad de los productos» (15).

En el Reino Unido, bajo el GDPR, los consejos de administración pueden ser considerados responsables por las violaciones de datos que resulten de una supervisión inadecuada de la ciberseguridad (2). El statement de Five Eyes, al enfatizar el secure by design y el secure by default como estándares exigibles, sugiere que los desarrolladores y desplegadores de sistemas de IA pueden ser considerados responsables si no adoptan medidas de seguridad adecuadas desde el diseño (1)(7)(8).

La guía de CISA también apunta en esta dirección, al animar a los clientes empresariales a «exigir a sus proveedores de tecnología que rindan cuentas por los resultados de seguridad de sus productos» (14). Este enfoque desplaza la responsabilidad de la seguridad del usuario final al fabricante, una inversión del modelo tradicional que ha dominado la industria del software durante décadas (14). Como señala el análisis de Inside Privacy, «si bien la guía se centra principalmente en recomendaciones para los fabricantes de tecnología, también incluye recomendaciones para los clientes empresariales» (14).

4.7. La defensa en profundidad como complemento necesario

El statement de Five Eyes, al tiempo que enfatiza el secure by design y el secure by default, reconoce que estos principios no son suficientes por sí solos. «La resiliencia no puede depender de una única solución o tecnología. La defensa en profundidad sigue siendo esencial» (1)(7)(8). Esta afirmación reconoce que, por muy seguro que sea el diseño de un sistema, siempre existirán vulnerabilidades imprevistas y que la seguridad debe ser abordada en múltiples capas (7)(8).

La defensa en profundidad (defence in depth) es un principio de seguridad que consiste en adoptar múltiples capas de controles de seguridad de modo que, si una capa falla, otras capas proporcionen protección adicional (7)(8)(9). En el contexto de la IA, esto implica no solo asegurar el diseño del sistema de IA, sino también adoptar controles de red, de acceso, de monitorización y de respuesta a incidentes que proporcionen redundancia y resiliencia (7)(8)(10).

El análisis de Expert Insights recoge la opinión de Shane Fry, CTO de RunSafe Security, quien señala que «el enfoque debe pasar de simplemente identificar vulnerabilidades a hacerlas inutilizables para los atacantes» (10). Fry añade que «la resiliencia y la mitigación tienen que convertirse en principios de diseño fundamentales, porque la era de la IA recompensa a quien se mueve más rápido» (10). Esta perspectiva subraya que el secure by design y la defensa en profundidad no son conceptos alternativos, sino complementarios: el primero reduce la superficie de ataque, el segundo proporciona redundancia cuando la primera línea de defensa falla (10).

El Cyber AI Profile del NIST refleja este enfoque de capas al organizar la seguridad de la IA en torno a las seis funciones del CSF 2.0: Govern, Identify, Protect, Detect, Respond y Recover (13). Esta estructura reconoce que la seguridad no es un estado estático, sino un proceso continuo que abarca desde la gobernanza y la identificación de riesgos hasta la protección, la detección, la respuesta y la recuperación (13). Como señala el análisis de Keyfactor, «la IA debe ser objeto del mismo rigor que cualquier otro sistema crítico para la misión» (13).

5. Las cinco acciones prácticas: análisis técnico y estratégico

El statement de Five Eyes no se limita a diagnosticar el problema y advertir sobre su gravedad; ofrece un conjunto de acciones prácticas concretas dirigidas a los líderes organizacionales. Estas acciones, según el propio documento, «no son nuevas, pero ahora son urgentes para reducir no solo el riesgo técnico, sino también la exposición operativa, financiera y reputacional» (1)(7)(8). La elección de estas cinco áreas de actuación no es arbitraria: responde a una evaluación de los vectores de ataque más explotables en un entorno donde la IA acelera el tiempo de explotación de vulnerabilidades (9)(10). Esta sección analiza en detalle cada una de las cinco acciones, examinando su fundamento técnico, su relevancia estratégica en el contexto de la IA y las implicaciones prácticas para su adopción.

5.1. Reducción de la superficie de ataque

La primera acción recomendada consiste en reducir la superficie de ataque: «Limitar el acceso innecesario a los sistemas y la conectividad externa. Cuestionar si los sistemas necesitan estar expuestos y aislar aquellos que no» (1)(7)(8). Esta recomendación, aunque aparentemente elemental, adquiere una nueva dimensión de urgencia en el contexto de la IA. Los modelos de IA pueden escanear sistemas expuestos a velocidades muy superiores a las capacidades humanas, identificando puntos de entrada que antes podían pasar desapercibidos durante largos períodos (9)(10).

El principio subyacente es el de minimización de la superficie de ataque (attack surface minimization), uno de los pilares de la arquitectura de seguridad tradicional que la IA hace más relevante que nunca. En un entorno donde los atacantes pueden automatizar el reconocimiento y la explotación, cada puerto abierto, cada servicio expuesto y cada endpoint conectado innecesariamente se convierte en una potencial puerta de entrada (9)(10). El statement sugiere que esta revisión debe ser sistemática y no dar por sentada ninguna exposición (1). Esta recomendación se alinea con los principios de zero trust y de segmentación de redes, que ganan relevancia en un entorno donde la IA puede explotar configuraciones inseguras de forma autónoma (9).

La reducción de la superficie de ataque implica un proceso de inventario y justificación. Las organizaciones deben identificar todos los sistemas, servicios y conexiones de red que existen en su entorno y preguntarse: ¿este sistema necesita estar expuesto a Internet? ¿Este servicio es necesario para la operación del negocio? ¿Esta conexión externa es esencial o puede ser reemplazada por un canal más seguro (9)? El statement enfatiza que «no es suficiente tener controles; los líderes deben tener la confianza de que esos controles funcionarán durante un incidente real» (1)(7)(8), lo que implica que la reducción de la superficie de ataque debe ser probada y verificada mediante ejercicios y pruebas de penetración (10).

En el contexto de la IA, la reducción de la superficie de ataque adquiere una dimensión adicional. Los sistemas de IA, especialmente los modelos de lenguaje de gran escala, a menudo requieren acceso a grandes volúmenes de datos y a múltiples fuentes de información para funcionar. Este acceso, si no se gestiona adecuadamente, puede convertirse en una superficie de ataque significativa (13). Las organizaciones deben aplicar los principios de minimización también a los sistemas de IA, limitando su acceso solo a los datos y sistemas que sean estrictamente necesarios para su función (13). Como señala el Cyber AI Profile del NIST, los agentes de IA deben ser tratados como «actores de primera clase» dentro del entorno, con identidades, credenciales, permisos definidos y monitorización continua (13).

5.2. Aceleración de los procesos de parcheo

La segunda acción práctica es quizás la que más directamente responde al diagnóstico central del statement: «La IA está acortando el tiempo entre el descubrimiento de vulnerabilidades y su explotación. Los retrasos en el parcheo aumentan el riesgo, especialmente para los sistemas operativos con ciclos de actualización largos. Priorizar las actualizaciones de seguridad en consecuencia para gestionar los riesgos» (1)(7)(8).

El ciclo tradicional de parcheo, que podía extenderse durante semanas o incluso meses, se vuelve insostenible en un entorno donde la IA puede identificar y explotar vulnerabilidades en cuestión de días u horas (7)(9)(10). Como señala el análisis de Expert Insights, «la IA está colapsando la ventana entre la vulnerabilidad y la explotación» (10). Esta compresión del tiempo exige una revisión fundamental de los procesos de gestión de parches.

Las organizaciones deben priorizar las actualizaciones de seguridad, no como una tarea rutinaria, sino como un proceso crítico para la supervivencia operativa (1). Esto implica no solo acelerar los tiempos de aplicación de parches, sino también mejorar los mecanismos de detección de vulnerabilidades y la priorización de las mismas en función del riesgo real (10). El statement advierte explícitamente sobre los sistemas operativos con ciclos de actualización largos (1)(7)(8). Esta es una referencia a sistemas industriales, infraestructuras críticas y entornos donde los parches no pueden aplicarse con la frecuencia deseada debido a requisitos de disponibilidad o certificación (9). La IA, al acelerar el tiempo de explotación, convierte estos sistemas en objetivos prioritarios para los atacantes (9)(10).

La aceleración de los procesos de parcheo requiere no solo cambios técnicos, sino también organizativos. Las organizaciones deben establecer procesos de evaluación y aplicación de parches que operen en ciclos de horas o días, no de semanas o meses (10). Esto puede implicar la automatización de ciertos pasos del proceso, la adopción de sistemas de actualización continua y la adopción de herramientas de inteligencia de amenazas que proporcionen información en tiempo real sobre vulnerabilidades activamente explotadas (10). Como señala el análisis de Shane Fry, CTO de RunSafe Security, «la resiliencia y la mitigación tienen que convertirse en principios de diseño fundamentales, porque la era de la IA recompensa a quien se mueve más rápido» (10).

El concepto de «patch wave» u «ola de parches», identificado por el NCSC del Reino Unido, describe un escenario en el que las herramientas de IA generan un volumen de vulnerabilidades descubiertas y explotadas que supera la capacidad de las organizaciones para aplicar parches de manera oportuna (3)(7). Para hacer frente a esta ola, las organizaciones deben adoptar un enfoque basado en el riesgo, priorizando las vulnerabilidades que son más críticas para su entorno y que tienen una mayor probabilidad de ser explotadas (3)(7). El statement insta a los líderes a «priorizar las actualizaciones de seguridad en consecuencia para gestionar los riesgos» (1), lo que implica que la gestión de parches debe ser un proceso estratégico, no meramente operativo.

5.3. Abordaje de los sistemas heredados como pasivos estratégicos

La tercera acción es contundente en su formulación: «Los sistemas no compatibles son objetivos fáciles. No son solo deuda técnica, son pasivos estratégicos» (1)(7)(8). Esta declaración representa un cambio de paradigma en la forma de conceptualizar los sistemas heredados (legacy systems).

Tradicionalmente, los sistemas heredados se han considerado deuda técnica: un lastre que dificulta la innovación y aumenta los costes de mantenimiento, pero que puede mantenerse mientras funcione (9). El statement de Five Eyes eleva esta categoría a la de «pasivo estratégico», un término que implica un riesgo material para la continuidad del negocio y la reputación de la organización (7)(8)(9). La razón de esta recalificación es clara: los sistemas heredados, al no recibir actualizaciones de seguridad, son vulnerabilidades conocidas y fácilmente explotables. En un entorno donde la IA puede automatizar la búsqueda y explotación de estas vulnerabilidades, mantener sistemas no compatibles es una decisión de riesgo que los líderes deben evaluar explícitamente (1)(7)(8).

El análisis de Expert Insights recoge la opinión de expertos que señalan que «los sistemas heredados pueden ser las vulnerabilidades más explotables de la organización, ya que a menudo carecen de las capacidades de seguridad modernas y no reciben parches regulares» (10). La IA, al acelerar el tiempo de explotación, convierte estas vulnerabilidades en objetivos inmediatos y de alto impacto (9). Como señala el statement, los sistemas heredados «no son solo deuda técnica, son pasivos estratégicos» (1), lo que implica que las organizaciones deben tratar su migración o reemplazo como una prioridad estratégica, no como una opción técnica.

El statement no especifica un plazo para la migración o actualización de estos sistemas, pero la urgencia del mensaje sugiere que las organizaciones deben acelerar sus hojas de ruta de modernización (1). La alternativa —mantener sistemas vulnerables en un entorno donde la IA acelera la explotación— es cada vez menos sostenible (9)(10). Las organizaciones deben evaluar sus sistemas heredados, identificar aquellos que son críticos para la operación y desarrollar planes de migración que minimicen el riesgo durante el período de transición (10).

El enfoque del Cyber AI Profile del NIST sobre la gobernanza y la identificación de riesgos es relevante aquí. El perfil enfatiza la necesidad de «identificar» los sistemas de IA y los datos asociados, así como de «gobernar» su uso mediante políticas y procedimientos claros (13). Este enfoque puede aplicarse también a los sistemas heredados: las organizaciones deben identificar qué sistemas heredados existen, qué datos procesan y qué funciones críticas soportan, y gobernar su operación mediante políticas de seguridad adecuadas (13). Como señala el análisis de Keyfactor, «la IA debe ser objeto del mismo rigor que cualquier otro sistema crítico para la misión» (13), y lo mismo puede decirse de los sistemas heredados que interactúan con la IA o que son críticos para la operación.

5.4. Revisión y fortalecimiento de los controles de identidad y acceso

La cuarta acción recomendada es la revisión y fortalecimiento de los controles de identidad y acceso: «Limitar quién puede acceder a los sistemas críticos. Imponer autenticación fuerte y revisar periódicamente los permisos» (1)(7)(8). Esta recomendación responde a una de las principales vías de ataque en el entorno actual: el compromiso de credenciales.

La IA, mediante técnicas de phishing generativo y ataques de fuerza bruta optimizados, puede comprometer credenciales con una eficacia sin precedentes (9). Los modelos de lenguaje pueden generar correos de phishing indistinguibles de los legítimos, superando los filtros tradicionales y engañando incluso a usuarios entrenados (9). En este contexto, la autenticación fuerte —es decir, la autenticación multifactor (MFA) y otros mecanismos que van más allá de la contraseña— se convierte en un requisito mínimo, no en una opción (10). El statement enfatiza la necesidad de «imponer autenticación fuerte» (1)(7)(8), lo que implica que la MFA debe ser obligatoria para todos los accesos a sistemas críticos, no voluntaria.

El principio de principle of least privilege —otorgar a cada usuario solo los permisos estrictamente necesarios para desempeñar su función— es fundamental para limitar el daño en caso de compromiso de una cuenta (10). El statement insta a «limitar quién puede acceder a los sistemas críticos» y a «revisar periódicamente los permisos» (1)(7)(8). Esta revisión periódica es esencial porque los permisos tienden a acumularse con el tiempo a medida que los usuarios cambian de funciones o adquieren nuevas responsabilidades (10). En un entorno donde la IA puede escalar privilegios de forma autónoma, la revisión periódica de permisos se convierte en un mecanismo de control crítico (9)(10).

En el contexto de la IA, el fortalecimiento de los controles de identidad y acceso adquiere una dimensión adicional. Los agentes de IA, como se ha señalado anteriormente, deben ser tratados como «actores de primera clase» dentro del entorno, con identidades, credenciales, permisos definidos y monitorización continua (13). Esto implica que los sistemas de IA deben tener identidades digitales propias, con credenciales que permitan su autenticación y autorización para acceder a los datos y sistemas que necesitan para funcionar (13). Como señala el análisis de Keyfactor, «los agentes de IA ya no se enmarcan meramente como aplicaciones; son tratados como actores dentro del entorno que tienen la capacidad de tomar decisiones y realizar acciones instantáneamente» (13). Esta conceptualización tiene implicaciones profundas para el control de acceso: los agentes de IA deben tener permisos limitados y monitorizados, al igual que los usuarios humanos (13).

El Cyber AI Profile del NIST aborda esta cuestión mediante su enfoque en la protección de los sistemas de IA, que incluye la «verificación de integridad, procedencia y trazabilidad, autenticación y autorización, y responsabilidad y auditabilidad» (13). Estos son principios fundamentales de ciberseguridad, no innovaciones específicas de la IA, y su prominencia sugiere que «el futuro de la seguridad de la IA no será definido por modelos cada vez más complejos, sino por la solidez de la infraestructura de confianza que los rodea» (13).

5.5. Preparación para incidentes antes de que ocurran

La quinta y última acción práctica es la preparación para incidentes: «Probar los planes de respuesta, entrenar y preparar a los equipos, y asumir que se producirán brechas. Centrarse en la contención y recuperación rápidas» (1)(7)(8). Esta recomendación refleja un cambio de mentalidad fundamental: de la prevención a la resiliencia.

El statement es explícito: «Las brechas ocurrirán» (1)(7)(8). Esta afirmación, que podría parecer derrotista, es en realidad un reconocimiento realista de que, en el entorno actual, ninguna defensa es perfecta (9). La pregunta no es si se producirá un incidente, sino cuándo y cómo se gestionará (9)(10). El enfoque en la contención y recuperación rápidas responde a la aceleración del tiempo de ataque. Cuanto más rápido pueda una organización contener un incidente, menor será el daño y el coste asociado (9)(10). En un entorno donde la IA puede propagar ataques a velocidad máquina, la velocidad de respuesta humana debe ser optimizada mediante procesos bien ensayados y, cuando sea posible, automatización asistida por IA (3)(10).

La preparación para incidentes implica no solo tener un plan escrito, sino probarlo mediante ejercicios y simulacros (10). Los equipos deben estar entrenados para responder bajo presión, y los procesos deben estar diseñados para una contención rápida que impida que un incidente menor se convierta en una crisis operativa y financiera (1)(7)(8). El statement enfatiza que «no es suficiente tener controles. Los líderes deben tener la confianza de que esos controles funcionarán durante un incidente real» (1)(7)(8). Esta confianza solo se puede lograr mediante pruebas regulares y simulacros que pongan a prueba los controles y los planes de respuesta en condiciones realistas (10).

La preparación para incidentes incluye también la definición de roles y responsabilidades, la comunicación con las partes interesadas y la coordinación con las autoridades competentes (7)(8). Las organizaciones deben tener procedimientos claros para notificar a los reguladores, a los clientes y a otros grupos de interés en caso de incidente, así como para coordinar la respuesta con las autoridades de ciberseguridad y las fuerzas del orden (9). En el contexto de la IA, la preparación para incidentes debe incluir también la capacidad de detectar y responder a ataques que utilicen IA, así como de investigar incidentes que involucren sistemas de IA (13).

El Cyber AI Profile del NIST aborda la preparación para incidentes a través de sus funciones de detect, respond y recover. La función detect incluye la monitorización continua de los sistemas de IA para identificar comportamientos anómalos y posibles incidentes (13). La función respond abarca las actividades de contención, erradicación y recuperación, incluyendo la comunicación con las partes interesadas (13). La función recover se centra en la restauración de los sistemas y servicios afectados y en el aprendizaje de la experiencia para mejorar la preparación futura (13). Este enfoque basado en el ciclo de vida refleja la comprensión de que la preparación para incidentes no es un evento puntual, sino un proceso continuo de mejora (13).

El análisis de Expert Insights recoge la opinión de expertos que señalan que «la preparación para incidentes es uno de los aspectos más descuidados de la ciberseguridad, pero también uno de los más críticos» (10). En el entorno actual, donde la IA acelera el tiempo de ataque, la capacidad de detectar y responder rápidamente a un incidente es tan importante como la capacidad de prevenirlo (10). Las organizaciones que invierten en preparación para incidentes —en ejercicios, en entrenamiento, en herramientas de detección y respuesta— están mejor posicionadas para minimizar el impacto de un incidente y recuperarse rápidamente (10). El statement de Five Eyes insta a los líderes a hacer precisamente eso: prepararse para incidentes antes de que ocurran, asumiendo que las brechas son inevitables y centrándose en la contención y recuperación rápidas (1)(7)(8).

6. El uso de la IA como herramienta defensiva: simetría en el campo de batalla digital

El statement de Five Eyes no presenta la IA únicamente como una amenaza; reconoce explícitamente su potencial defensivo: «La IA ofrece herramientas poderosas para fortalecer la defensa» (1)(7)(8). Esta dualidad es central para entender la estrategia propuesta por las agencias: los defensores deben utilizar la IA con la misma intensidad que los atacantes para mantener la paridad en el campo de batalla digital (1)(7)(8)(9). El statement es inequívoco en este punto: «Los adversarios ya están utilizando la IA para moverse más rápido y con mayor eficacia. Los defensores deben hacer lo mismo» (1)(7)(8). Esta afirmación establece un principio de simetría estratégica que esta sección analiza en profundidad, examinando las aplicaciones defensivas de la IA, los ejemplos de herramientas disponibles en el mercado en 2026, los desafíos de adopción y las advertencias que el propio statement formula sobre el uso de la tecnología.

6.1. El principio de simetría estratégica

El principio de simetría estratégica es el fundamento del enfoque defensivo que el statement propone. En un entorno donde la IA acelera las capacidades ofensivas, la única respuesta viable es acelerar también las capacidades defensivas mediante la misma tecnología (9). Como señala el análisis de Expert Insights, «la IA está colapsando la ventana entre la vulnerabilidad y la explotación» (10), y los defensores no pueden permitirse el lujo de operar a velocidades humanas cuando los atacantes operan a velocidades máquina (9)(10).

La simetría estratégica no implica que los defensores deban copiar exactamente las técnicas de los atacantes, sino que deben adoptar un ritmo de operación que sea competitivo con el de sus adversarios (9). Esto significa que los equipos de seguridad deben utilizar la IA para automatizar tareas rutinarias, detectar patrones anómalos, priorizar alertas y responder a incidentes a velocidades que antes eran inalcanzables (10). Como señala el análisis de Shane Fry, CTO de RunSafe Security, «la resiliencia y la mitigación tienen que convertirse en principios de diseño fundamentales, porque la era de la IA recompensa a quien se mueve más rápido» (10).

El statement reconoce que la adopción de la IA defensiva no es opcional: «Organizaciones que integran herramientas de IA en sus operaciones de seguridad pueden detectar vulnerabilidades antes, mejorar la calidad del software, monitorizar comportamientos inusuales y responder más rápido a los incidentes» (1)(7)(8). Esta integración reduce «tanto el coste como el impacto de los incidentes» (1)(7)(8). La implicación es clara: las organizaciones que no adopten la IA defensiva se enfrentarán a una desventaja estratégica creciente frente a adversarios que sí la utilizan (9).

6.2. Aplicaciones defensivas de la IA en el ciclo de la ciberseguridad

Las aplicaciones defensivas de la IA abarcan todo el espectro del ciclo de la ciberseguridad, desde la identificación proactiva de vulnerabilidades hasta la respuesta automatizada a incidentes. El statement menciona cuatro áreas específicas: detección de vulnerabilidades, mejora de la calidad del software, monitorización de comportamientos inusuales y respuesta a incidentes (1)(7)(8). Cada una de estas áreas merece un análisis detallado.

En el ámbito de la detección de vulnerabilidades, la IA puede analizar código fuente y binarios para identificar fallos de seguridad que los revisores humanos podrían pasar por alto (9)(13). Los modelos de IA pueden examinar millones de líneas de código en fracciones del tiempo que requeriría un equipo humano, identificando patrones de vulnerabilidad que se repiten en diferentes partes del código (13). Esta capacidad es particularmente valiosa en un entorno donde la IA acelera el descubrimiento y la explotación de vulnerabilidades, ya que permite a los defensores identificar y corregir fallos antes de que los atacantes puedan explotarlos (1)(7)(8)(10).

En el ámbito de la mejora de la calidad del software, la IA puede integrarse en los pipelines de desarrollo para realizar análisis de seguridad de forma continua (10). El Cyber AI Profile del NIST enfatiza la importancia de la «verificación de integridad, procedencia y trazabilidad» en el desarrollo de sistemas de IA, lo que implica que la seguridad debe ser incorporada en cada etapa del ciclo de vida del software (13). Las herramientas de IA pueden identificar prácticas de codificación inseguras, sugerir correcciones y verificar que los parches de seguridad se aplican correctamente (10)(13). Este enfoque de «seguridad como código» es coherente con el principio de secure by design que el statement exige (1)(7)(8).

En el ámbito de la monitorización de comportamientos inusuales, la IA puede analizar grandes volúmenes de datos de red, logs y actividad de usuarios para identificar patrones que podrían indicar un ataque en curso (9)(10). Los modelos de aprendizaje automático pueden aprender el comportamiento normal de una organización y detectar desviaciones que los sistemas de detección basados en reglas podrían pasar por alto (10). Esta capacidad es especialmente relevante en un entorno donde los ataques impulsados por IA pueden ser más sofisticados y difíciles de detectar mediante métodos tradicionales (9)(13).

En el ámbito de la respuesta a incidentes, la IA puede automatizar ciertos pasos del proceso de respuesta, reduciendo el tiempo entre la detección de un incidente y su contención (1)(10). Los sistemas de orquestación de seguridad, automatización y respuesta (SOAR) impulsados por IA pueden ejecutar playbooks de respuesta de forma autónoma, aislando sistemas comprometidos, bloqueando direcciones IP maliciosas y notificando a los equipos de seguridad (10). Esta automatización es crítica en un entorno donde la IA acelera el tiempo de ataque, ya que permite a los defensores responder a velocidades máquina (9)(10).

6.3. Herramientas defensivas disponibles en el mercado en 2026

En junio de 2026, el mercado de herramientas de defensa basadas en IA ha experimentado una expansión significativa, con soluciones que abordan las cuatro áreas mencionadas por el statement. Estas herramientas no reemplazan a los analistas humanos, sino que los aumentan, actuando como multiplicadores de capacidades (1)(10).

Splunk ha lanzado agentes de IA específicos para centros de operaciones de seguridad (SOC) que ayudan a los analistas a «construir detecciones, priorizar alertas, analizar malware y automatizar respuestas más rápido que nunca» (1). Estas herramientas integran modelos de lenguaje de gran escala con análisis de datos de seguridad para proporcionar a los analistas información contextual y recomendaciones accionables (1). Como señala el análisis de Splunk, la IA permite a los equipos de seguridad «construir detecciones, codificar procedimientos, priorizar alertas, analizar amenazas y escalar la respuesta» (1).

Google ha presentado Google AI Threat Defense, un sistema automatizado de seguridad que «monitorea, detecta y responde a amenazas, particularmente de código que no posees o que no puedes parchear» (1). Esta herramienta está diseñada para abordar uno de los desafíos más críticos en el entorno actual: la protección de sistemas heredados y de código de terceros que las organizaciones no pueden actualizar fácilmente (1). Google AI Threat Defense utiliza modelos de IA para monitorizar el comportamiento de estos sistemas y detectar actividades maliciosas que podrían indicar una explotación (1).

Cyware ha desarrollado un SOC Analysis Agent que «automatiza el trabajo intensivo de recopilación de contexto» cuando ocurre un incidente (1). Esta herramienta ayuda a los analistas a comprender rápidamente la naturaleza de un incidente, los sistemas afectados y las posibles vías de ataque, reduciendo el tiempo necesario para la toma de decisiones (1). La automatización de la recopilación de contexto es particularmente valiosa en un entorno donde la velocidad de respuesta es crítica (10).

Otras herramientas incluyen sistemas de detección de phishing impulsados por IA que pueden analizar correos electrónicos en tiempo real para identificar intentos de phishing generativos, y sistemas de respuesta a incidentes que pueden ejecutar acciones de contención de forma autónoma (9)(10). Estas herramientas están diseñadas para ayudar a las organizaciones a igualar la velocidad y sofisticación de los atacantes que utilizan IA (9).

6.4. La integración de la IA en los centros de operaciones de seguridad

La integración efectiva de la IA en los centros de operaciones de seguridad (SOC) requiere algo más que la adquisición de herramientas; exige un cambio en los procesos, las habilidades y la cultura organizativa (10). El statement advierte contra un enfoque basado únicamente en la acumulación de herramientas: «El éxito no vendrá de tener más herramientas. Vendrá de acertar con lo básico, actuar con rapidez e integrar la ciberseguridad en la estrategia central del negocio» (1)(7)(8). Esta advertencia es crucial: la IA defensiva no es una solución mágica, sino un complemento de las prácticas fundamentales de ciberseguridad (10).

La integración de la IA en los SOC implica, en primer lugar, la definición de casos de uso claros: qué tareas se van a automatizar, qué decisiones se van a apoyar con IA y qué nivel de autonomía se va a permitir (10). No todas las tareas son adecuadas para la automatización; algunas requieren el juicio humano, especialmente cuando están en juego decisiones de alto impacto (10). Las organizaciones deben establecer políticas claras sobre el uso de la IA en la seguridad, incluyendo la supervisión humana de las decisiones automatizadas (13).

En segundo lugar, la integración de la IA requiere la preparación de los datos. Los modelos de IA necesitan datos de alta calidad para funcionar correctamente; los datos incompletos, sesgados o mal etiquetados pueden llevar a falsos positivos o falsos negativos (13). Las organizaciones deben invertir en la limpieza, normalización y etiquetado de sus datos de seguridad para asegurar que los modelos de IA puedan extraer información útil (13).

En tercer lugar, la integración de la IA requiere la formación de los equipos. Los analistas de seguridad deben comprender cómo funcionan las herramientas de IA, cuáles son sus limitaciones y cómo interpretar sus salidas (10). No basta con adoptar la tecnología; los equipos deben estar capacitados para utilizarla de forma efectiva (10). El Cyber AI Profile del NIST enfatiza la importancia de la «responsabilidad y auditabilidad» en el uso de la IA, lo que implica que los equipos deben ser capaces de explicar y justificar las decisiones basadas en IA (13).

En cuarto lugar, la integración de la IA requiere la monitorización continua del rendimiento de las herramientas. Los modelos de IA pueden degradarse con el tiempo a medida que cambian los patrones de ataque y los entornos operativos (13). Las organizaciones deben establecer métricas de rendimiento y procesos de revisión para asegurar que las herramientas de IA siguen siendo efectivas (13).

6.5. Los desafíos de la IA defensiva: falsos positivos, sesgos y opacidad

A pesar de su potencial, la IA defensiva presenta desafíos significativos que las organizaciones deben abordar. El más inmediato es el de los falsos positivos: los modelos de IA pueden generar un gran número de alertas que resultan ser falsas alarmas, lo que puede llevar a la fatiga de los analistas y a la pérdida de confianza en las herramientas (10). La gestión de los falsos positivos requiere un ajuste cuidadoso de los modelos y la integración de mecanismos de retroalimentación que permitan a los analistas corregir las clasificaciones erróneas (10).

Otro desafío es el sesgo algorítmico. Los modelos de IA entrenados con datos históricos pueden perpetuar o amplificar sesgos existentes, lo que puede llevar a una detección desigual de amenazas (13). Por ejemplo, un modelo entrenado con datos de ataques contra grandes empresas puede no ser efectivo para detectar ataques contra pymes, que pueden tener patrones de ataque diferentes (13). Las organizaciones deben ser conscientes de estos sesgos y tomar medidas para mitigarlos, como la diversificación de los datos de entrenamiento y la auditoría regular de los modelos (13).

La opacidad de muchos modelos de IA —especialmente los de aprendizaje profundo— es otro desafío significativo (13). Si los analistas no pueden entender por qué un modelo tomó una determinada decisión, pueden tener dificultades para confiar en sus salidas y para justificar las acciones tomadas sobre la base de ellas (13). El Cyber AI Profile del NIST aborda este desafío mediante su énfasis en la «responsabilidad y auditabilidad», lo que implica que las organizaciones deben ser capaces de explicar y justificar las decisiones basadas en IA (13). Esto puede requerir el uso de técnicas de IA explicable (explainable AI) que proporcionen información sobre el razonamiento del modelo (13).

6.6. La advertencia del statement: la tecnología no es suficiente

El statement de Five Eyes concluye su sección sobre el uso defensivo de la IA con una advertencia que es crucial para comprender el enfoque de las agencias: «El éxito no vendrá de tener más herramientas. Vendrá de acertar con lo básico, actuar con rapidez e integrar la ciberseguridad en la estrategia central del negocio» (1)(7)(8). Esta advertencia reconoce que la IA defensiva es un medio, no un fin, y que su eficacia depende de la solidez de los fundamentos de seguridad de la organización (9)(10).

«Acertar con lo básico» se refiere a las cinco acciones prácticas que el statement recomienda: reducir la superficie de ataque, acelerar los parches, abordar los sistemas heredados, fortalecer los controles de acceso y prepararse para incidentes (1)(7)(8). Estas acciones son los cimientos sobre los que se construye la defensa; la IA puede mejorarlos, pero no reemplazarlos (10). Una organización que adopta herramientas de IA defensiva pero descuida la gestión de parches o los controles de acceso seguirá siendo vulnerable (9)(10).

«Actuar con rapidez» se refiere a la compresión del tiempo que el statement ha diagnosticado. La velocidad de adopción de la IA defensiva debe igualar la velocidad de adopción de la IA ofensiva por parte de los atacantes (9). Las organizaciones que duden o retrasen la adopción de la IA defensiva se encontrarán cada vez más rezagadas (9). Esta urgencia es el hilo conductor de todo el statement y se aplica tanto a la adopción de la IA defensiva como a la adopción de las acciones prácticas (1)(7)(8).

«Integrar la ciberseguridad en la estrategia central del negocio» se refiere al cambio de paradigma que el statement propone. La IA defensiva no es una cuestión técnica que se delega en el departamento de TI; es una cuestión estratégica que exige la atención de los líderes y la integración en la planificación empresarial (1)(7)(8)(2). Las organizaciones que tratan la ciberseguridad como un coste o un requisito de cumplimiento, en lugar de como un habilitador estratégico, no obtendrán el máximo beneficio de la IA defensiva (2)(9).

En resumen, el statement de Five Eyes propone un enfoque equilibrado de la IA defensiva: adoptarla con urgencia para mantener la simetría con los atacantes, pero hacerlo sobre la base de fundamentos sólidos de ciberseguridad y con una visión estratégica que integre la seguridad en el núcleo del negocio (1)(7)(8)(9). La IA defensiva es una herramienta poderosa, pero no es una solución milagrosa; su eficacia depende de la calidad de los cimientos sobre los que se construye (10).

7. La ciberseguridad como responsabilidad de liderazgo: de lo técnico a lo estratégico

Uno de los mensajes más transformadores del statement de Five Eyes es la redefinición de la ciberseguridad como una responsabilidad de liderazgo, no como un problema técnico. «El riesgo cibernético ya no puede tratarse como un problema puramente técnico. Es un riesgo empresarial central y una responsabilidad de liderazgo» (1)(7)(8). Esta afirmación sitúa la ciberseguridad en el mismo nivel que otras responsabilidades directivas fundamentales, como la gestión financiera, el cumplimiento normativo o la sostenibilidad (2)(9). Esta sección analiza en profundidad las implicaciones de este cambio de paradigma, examinando el papel de los consejos de administración y los equipos ejecutivos, la necesidad de empoderar a los líderes de ciberseguridad, las implicaciones de responsabilidad fiduciaria y los desafíos prácticos de adoptar una supervisión efectiva en un entorno donde el riesgo evoluciona a velocidad exponencial.

7.1. El cambio de paradigma: de lo técnico a lo estratégico

El statement de Five Eyes representa un cambio de paradigma en la concepción del riesgo cibernético. Durante décadas, la ciberseguridad ha sido tratada como un problema técnico que se delega en los departamentos de tecnología de la información o en los responsables de seguridad (CISO), con una supervisión limitada por parte de los consejos de administración (2)(9). Este enfoque, que pudo ser adecuado en un entorno donde las amenazas evolucionaban lentamente, se vuelve insostenible en un entorno donde la IA acelera el tiempo de ataque y democratiza las capacidades ofensivas (1)(9).

El statement es inequívoco: «El riesgo cibernético ya no puede tratarse como un problema puramente técnico. Es un riesgo empresarial central y una responsabilidad de liderazgo» (1)(7)(8). Esta afirmación tiene múltiples implicaciones. En primer lugar, implica que los consejos de administración deben asumir la responsabilidad última de la resiliencia cibernética de la organización, no delegarla en los equipos técnicos sin una supervisión activa (2). En segundo lugar, implica que la ciberseguridad debe ser considerada en todas las decisiones estratégicas de la organización, desde la entrada en nuevos mercados hasta la adopción de nuevas tecnologías (2). En tercer lugar, implica que los líderes deben ser capaces de comprender y comunicar el riesgo cibernético en términos empresariales, no solo técnicos (2)(9).

La urgencia del statement refuerza la necesidad de este cambio de paradigma: «El rápido ritmo del desarrollo de la IA fronteriza significa que los supuestos de riesgo cibernético pueden quedar obsoletos en meses, no en años» (1). En este entorno, los líderes no pueden permitirse el lujo de revisar la ciberseguridad una vez al año en una reunión del consejo; deben mantenerse activamente comprometidos con la evolución del riesgo y asegurarse de que sus organizaciones están adaptando sus defensas al nuevo ritmo (1)(2). El statement insta a los líderes a «mantenerse activamente comprometidos a medida que evolucionan las amenazas y las orientaciones» (1), lo que implica que la supervisión de la ciberseguridad debe ser un proceso continuo, no un ejercicio periódico (2).

7.2. La supervisión activa de los consejos de administración

El statement establece un estándar exigente para la supervisión de los consejos de administración: «Los consejos y ejecutivos deben asegurarse de que la resiliencia cibernética esté adoptada y funcione bajo presión» (1)(7)(8). Esta exigencia va más allá de la mera recepción de informes periódicos del CISO. Los consejos deben comprender los riesgos, preguntar sobre la eficacia de los controles y tomar decisiones informadas sobre la tolerancia al riesgo (2). Como señala el análisis de Bratby Law, «los días de delegar la ciberseguridad en el departamento de TI y limitarse a recibir un informe anual han terminado» (2).

La supervisión activa implica que los consejos deben hacer las preguntas correctas. El análisis de Alston & Bird identifica varias preguntas clave que los consejos deberían plantearse: ¿Cómo está evaluando la organización el riesgo de la IA? ¿Qué controles se han adoptado para proteger los sistemas de IA y los datos que procesan? ¿Cómo se está utilizando la IA con fines defensivos? ¿Qué planes de respuesta a incidentes existen y cuándo se probaron por última vez? (8). Estas preguntas no son técnicas; son estratégicas y exigen que los administradores comprendan la naturaleza del riesgo y las medidas que la organización está tomando para gestionarlo (8).

El statement introduce un criterio de validación exigente: «No es suficiente tener controles. Los líderes deben tener la confianza de que esos controles funcionarán durante un incidente real» (1)(7)(8). Esta afirmación distingue entre la mera existencia de controles y su eficacia demostrada. Los líderes no pueden conformarse con certificaciones o informes de cumplimiento; deben exigir pruebas de que los controles resistirán un ataque real (2)(9). Esto implica que los consejos deben solicitar la realización de ejercicios de simulación, pruebas de penetración y evaluaciones independientes de la eficacia de los controles (8). Como señala el análisis de Bratby Law, «los administradores deben ser capaces de demostrar que han ejercido la debida diligencia en la supervisión de la ciberseguridad, no solo que han recibido informes» (2).

La supervisión activa también implica que los consejos deben asignar recursos adecuados a la ciberseguridad (1)(2). El statement insta a los líderes a «empoderar a los líderes de ciberseguridad con autoridad y recursos» (1). Esto significa que los consejos deben asegurarse de que los CISO y otros responsables de seguridad disponen de los presupuestos, el personal y la autoridad necesarios para adoptar los controles y responder a los incidentes de manera efectiva (2). En muchas organizaciones, los responsables de seguridad han carecido históricamente de este poder; el statement sugiere que esto debe cambiar (2).

7.3. El empoderamiento de los líderes de ciberseguridad

El statement es explícito en la necesidad de empoderar a los líderes de ciberseguridad: «Empoderar a los líderes de ciberseguridad con autoridad y recursos» (1)(7)(8). Este empoderamiento tiene múltiples dimensiones. En primer lugar, implica que los CISO y otros responsables de seguridad deben tener acceso directo al consejo y a los equipos ejecutivos, sin intermediarios que puedan filtrar o diluir la información (2). En segundo lugar, implica que los CISO deben tener la autoridad para adoptar controles sin verse obstaculizados por consideraciones operativas de corto plazo (2). En tercer lugar, implica que los CISO deben disponer de presupuestos adecuados para la contratación de personal, la adquisición de herramientas y la realización de pruebas y ejercicios (2).

El empoderamiento de los líderes de ciberseguridad es particularmente importante en el contexto de la IA. Los CISO deben tener la autoridad para evaluar los riesgos de los sistemas de IA, para exigir que los proveedores de IA demuestren la seguridad de sus productos y para adoptar controles que mitiguen los riesgos identificados (8). Como señala el análisis de Alston & Bird, «los consejos deben asegurarse de que los CISO tengan la autoridad para tomar decisiones sobre la seguridad de los sistemas de IA, incluso cuando esas decisiones afecten a la velocidad de adopción de la tecnología o a los costes operativos» (8).

El empoderamiento de los líderes de ciberseguridad también implica que deben ser objeto de un desarrollo profesional continuo. Los CISO deben mantenerse al día con la evolución del panorama de amenazas y de las tecnologías de defensa, lo que requiere inversión en formación y desarrollo (8). El statement insta a los líderes a «mantenerse activamente comprometidos a medida que evolucionan las amenazas y las orientaciones» (1), y este compromiso debe extenderse también a los equipos de ciberseguridad (8).

7.4. La responsabilidad fiduciaria y los deberes de los administradores

El statement de Five Eyes tiene implicaciones para la responsabilidad fiduciaria de los administradores y directivos. En muchas jurisdicciones, los administradores tienen el deber de actuar con la diligencia debida de una persona prudente en circunstancias similares (2). Si un incidente cibernético se produce debido a una supervisión inadecuada de la ciberseguridad, los administradores podrían enfrentarse a acciones legales por incumplimiento de sus deberes fiduciarios (2).

El análisis de Bratby Law, publicado en junio de 2026, subraya esta cuestión: «El llamado de Five Eyes a los líderes a actuar ahora no es solo una recomendación de mejores prácticas; es una advertencia de que la inacción puede tener consecuencias legales» (2). El análisis señala que, en el Reino Unido, bajo el GDPR, los consejos de administración pueden ser considerados responsables por las violaciones de datos que resulten de una supervisión inadecuada de la ciberseguridad (2). El statement de Five Eyes, al enfatizar la urgencia y la necesidad de acción, podría ser utilizado por los tribunales como evidencia de que el riesgo era conocido y que la inacción constituía negligencia (2).

El statement, al calificar los sistemas heredados como «pasivos estratégicos» y al exigir que los controles funcionen «bajo presión», introduce un nuevo estándar de diligencia debida (1)(7)(8). Las organizaciones que mantienen sistemas no compatibles o que no aplican parches de seguridad con la rapidez necesaria pueden ser consideradas negligentes si sufren un incidente cibernético (2). El estándar de secure by design y secure by default que el statement exige también podría ser utilizado como referencia para determinar si los administradores han actuado con la diligencia debida (2)(8).

El análisis de Alston & Bird señala que «el llamado de Five Eyes a la acción puede elevar el nivel de expectativa para la supervisión de la ciberseguridad por parte de los consejos» (8). Los consejos que no tomen medidas tras este llamamiento podrían enfrentarse a un mayor escrutinio por parte de los reguladores, los inversores y los tribunales (8). El statement, al ser un documento público emitido por las agencias de ciberseguridad de cinco países, constituye una advertencia formal de que el riesgo es conocido y que los líderes deben actuar (8).

7.5. La confianza del mercado como activo estratégico

El statement vincula explícitamente la ciberseguridad con la confianza del mercado: «La resiliencia cibernética no es un problema de TI, es central para la continuidad operativa y la confianza del mercado» (1)(7)(8). Esta afirmación sitúa la ciberseguridad en el centro de la estrategia empresarial y la vincula directamente con la confianza de los grupos de interés (2).

La confianza es un activo intangible pero de valor incalculable. En un entorno donde los incidentes cibernéticos son cada vez más frecuentes y costosos, la capacidad de una organización para prevenir, detectar y responder a los ataques se convierte en un diferenciador clave (2)(9). Los clientes, socios e inversores valoran cada vez más la resiliencia operativa como criterio de selección y asignación de recursos (2). Las organizaciones que gestionen eficazmente el riesgo cibernético en la era de la IA estarán mejor posicionadas para mantener la confianza de estos grupos de interés (2).

El statement advierte a los líderes que «aquellos que actúen ahora reducirán la exposición, fortalecerán la resiliencia y construirán confianza con clientes, socios e inversores. Aquellos que se retrasen se enfrentarán a un riesgo creciente y evitable» (1)(7)(8). Esta advertencia final no es una amenaza abstracta, sino una constatación de que la ciberseguridad se está convirtiendo en un factor diferenciador de competitividad y que el retraso en la acción tendrá consecuencias medibles en términos de exposición al riesgo y pérdida de confianza (2)(9).

El análisis de Bratby Law subraya que «los inversores están prestando cada vez más atención a la ciberseguridad como criterio de inversión» (2). Las organizaciones que demuestren una gobernanza sólida de la ciberseguridad, incluida la supervisión activa por parte del consejo y la adopción de prácticas de secure by design, serán más atractivas para los inversores (2). Por el contrario, las organizaciones que sufran incidentes cibernéticos o que demuestren una gobernanza deficiente de la ciberseguridad verán erosionada su confianza y su valor de mercado (2).

7.6. La preparación continua como exigencia directiva

El statement establece que la preparación para incidentes es una exigencia directiva, no solo operativa: «Las brechas ocurrirán. La preparación te ayuda a contenerlas rápidamente y evitar que se conviertan en crisis operativas y financieras importantes» (1)(7)(8). Esta afirmación tiene implicaciones para la responsabilidad de los líderes en la preparación y respuesta a incidentes.

La preparación para incidentes no es solo una cuestión de tener un plan escrito. Implica probar los planes mediante ejercicios y simulacros, entrenar a los equipos para responder bajo presión, y diseñar procesos que permitan una contención y recuperación rápidas (1)(7)(8)(10). Los líderes deben asegurarse de que estos ejercicios se realizan regularmente y de que las lecciones aprendidas se incorporan a la mejora continua de la preparación (10).

El statement enfatiza que «no es suficiente tener controles. Los líderes deben tener la confianza de que esos controles funcionarán durante un incidente real» (1)(7)(8). Esta confianza solo se puede lograr mediante pruebas regulares y simulacros que pongan a prueba los controles y los planes de respuesta en condiciones realistas (10). Los líderes deben ser capaces de demostrar que han supervisado estos ejercicios y que han tomado medidas para abordar las deficiencias identificadas (2).

En el contexto de la IA, la preparación para incidentes adquiere una nueva dimensión. Los ataques impulsados por IA pueden ser más rápidos, más sofisticados y más difíciles de detectar (9). Los equipos de respuesta deben estar preparados para enfrentarse a adversarios que utilizan IA para automatizar y escalar sus ataques (9). Esto exige no solo procedimientos bien ensayados, sino también herramientas de defensa impulsadas por IA que puedan igualar la velocidad y sofisticación de los atacantes (1)(9)(10). Los líderes deben asegurarse de que sus equipos disponen de estas herramientas y de que están capacitados para utilizarlas (2)(10).

El análisis de Alston & Bird señala que «los consejos deben preguntar cuándo se realizó el último ejercicio de simulación de incidentes y cuáles fueron los resultados» (8). Esta pregunta, aparentemente simple, es un indicador de la seriedad con la que la organización trata la preparación para incidentes (8). Los consejos que no hacen esta pregunta, o que no reciben respuestas satisfactorias, pueden estar fallando en su deber de supervisión (8).

7.7. La necesidad de una nueva cultura de ciberseguridad

El cambio de paradigma que el statement propone requiere algo más que cambios estructurales y de procesos; exige un cambio cultural en toda la organización (1)(7)(8). La ciberseguridad no puede ser vista como una función aislada o como un coste; debe ser integrada en la cultura de la organización, desde la alta dirección hasta los empleados de base (2).

El statement es explícito en la necesidad de una «respuesta de toda la organización» (whole-of-organization response) (1)(7)(8). Esta respuesta implica que todos los empleados, no solo los del departamento de TI, deben ser conscientes de los riesgos cibernéticos y de su papel en la mitigación de esos riesgos (2). Los líderes deben fomentar una cultura en la que la seguridad sea responsabilidad de todos, no solo de los especialistas (2).

La integración de la ciberseguridad en la cultura organizativa requiere liderazgo visible por parte de la alta dirección. Los líderes deben demostrar su compromiso con la ciberseguridad a través de sus acciones, no solo de sus palabras (2). Esto incluye la asignación de recursos, la participación en ejercicios de simulación y la comunicación de la importancia de la seguridad a todos los niveles de la organización (2).

El análisis de Bratby Law subraya que «la cultura de ciberseguridad comienza en la cima» (2). Los líderes que demuestran un compromiso visible con la ciberseguridad envían un mensaje claro a toda la organización de que la seguridad es una prioridad (2). Por el contrario, los líderes que tratan la ciberseguridad como un coste o un requisito de cumplimiento envían un mensaje de que la seguridad es secundaria (2). En el entorno actual, donde la IA acelera el riesgo cibernético, este mensaje puede ser costoso (2).

7.8. La reevaluación de las compensaciones estratégicas

El statement insta a los líderes a «reevaluar las compensaciones estratégicas de larga data» (1)(7)(8). Esta es una de las frases más significativas del documento, ya que reconoce que las decisiones empresariales tradicionales —como la elección entre invertir en innovación o en seguridad, o entre velocidad de comercialización y robustez— deben ser reconsideradas a la luz del nuevo panorama de riesgo (1)(9).

En el pasado, las organizaciones podían permitirse cierto grado de riesgo cibernético a cambio de agilidad o ahorro de costes (9). La IA, al acelerar el tiempo de explotación de vulnerabilidades y democratizar las capacidades ofensivas, hace que esas compensaciones sean mucho más costosas (9). Un sistema lanzado al mercado con vulnerabilidades conocidas puede ser explotado en cuestión de días, no de meses, con consecuencias reputacionales y financieras potencialmente devastadoras (9).

La reevaluación de las compensaciones estratégicas exige que los líderes pregunten: ¿Estamos dispuestos a asumir este riesgo? ¿Cuál es el coste de la inacción en comparación con el coste de la acción? ¿Qué compensaciones entre velocidad y seguridad son aceptables en el nuevo entorno? (2)(8). Estas preguntas no tienen respuestas fáciles, pero deben hacerse si la organización quiere navegar con éxito el nuevo panorama de riesgo (2)(8).

El análisis de Alston & Bird señala que «los consejos deben preguntar cómo la organización está reevaluando las compensaciones entre velocidad, coste y seguridad a la luz de la aceleración del riesgo impulsada por IA» (8). Esta pregunta reconoce que las respuestas del pasado pueden no ser adecuadas para el futuro y que los líderes deben estar dispuestos a cuestionar las suposiciones heredadas (8).

8. Marcos normativos y regulatorios aplicables: NIST, ENISA y la regulación europea de IA

El llamamiento de las agencias Five Eyes no se produce en el vacío normativo. Al contrario, coincide con un momento de intensa actividad regulatoria en torno a la inteligencia artificial y la ciberseguridad, tanto en Estados Unidos como en la Unión Europea y otras jurisdicciones (1)(8). Estos marcos normativos, aunque con enfoques y alcances distintos, comparten un diagnóstico común con el statement de Five Eyes: la IA está transformando el riesgo cibernético a una velocidad que exige respuestas regulatorias ágiles y coordinadas (7)(8)(9). Esta sección analiza los principales marcos normativos y regulatorios aplicables, examinando sus fundamentos, su estructura y su relación con el llamamiento de las agencias Five Eyes.

8.1. El Cyber AI Profile del NIST (NIST IR 8596)

El 16 de diciembre de 2025, el National Institute of Standards and Technology (NIST) de Estados Unidos publicó el borrador preliminar del Cybersecurity Framework Profile for Artificial Intelligence (NIST IR 8596), conocido como Cyber AI Profile (8)(9). Este documento, abierto a comentarios públicos hasta el 30 de enero de 2026, representa un hito en la estandarización de la seguridad de los sistemas de IA (8)(9). Como señala el análisis de Keyfactor, «para los responsables de seguridad, la conversación en torno a la inteligencia artificial ha pasado rápidamente de la experimentación a la expectativa» (10). El Cyber AI Profile responde a esta expectativa proporcionando un marco concreto para abordar los riesgos de seguridad asociados a la IA (10).

El Cyber AI Profile no reemplaza los estándares de ciberseguridad existentes, sino que los complementa añadiendo consideraciones específicas para la IA (8)(10). Como señala el análisis de Keyfactor, «más que introducir un marco de seguridad de IA completamente nuevo, se apoya en el CSF 2.0 existente, señalando que el riesgo de IA es ahora inseparable de la gestión del riesgo cibernético empresarial» (10). Esta integración es significativa porque el CSF 2.0 es el marco de seguridad más ampliamente adoptado en el mundo. Al incorporar la IA en este marco, NIST proporciona a las organizaciones una hoja de ruta concreta para abordar los riesgos que el statement de Five Eyes considera urgentes (8)(10).

El Cyber AI Profile se estructura en torno a tres áreas de enfoque principales: asegurar los componentes de los sistemas de IA (Secure), llevar a cabo defensa cibernética habilitada por IA (Defend) y frustrar ataques cibernéticos habilitados por IA (Thwart) (8)(9). Esta triple dimensión refleja la dualidad del fenómeno que también subraya el statement de Five Eyes: la IA es tanto objeto de protección como herramienta de ataque y defensa (8)(9). El perfil aplica las funciones del CSF 2.0 —Govern, Identify, Protect, Detect, Respond, Recover— directamente a los casos de uso de IA, especificando resultados de ciberseguridad adaptados a la IA (10). Como señala el análisis de Keyfactor, «la IA debe ser objeto del mismo rigor que cualquier otro sistema crítico para la misión» (10).

El Cyber AI Profile trata a los agentes de IA como «actores de primera clase» dentro del entorno, con identidades, credenciales, permisos definidos y monitorización continua (10). El análisis de Keyfactor señala que «los agentes de IA ya no se enmarcan meramente como aplicaciones; son tratados como actores dentro del entorno que tienen la capacidad de tomar decisiones y realizar acciones instantáneamente» (10). Esta conceptualización tiene implicaciones profundas para el control de acceso, la autenticación y la monitorización, todos ellos elementos centrales del secure by design que el statement de Five Eyes exige (1)(7)(8). El perfil enfatiza la necesidad de «verificación de integridad, procedencia y trazabilidad, autenticación y autorización, y responsabilidad y auditabilidad» (10). Estos son principios fundamentales de ciberseguridad, no innovaciones específicas de la IA, y su prominencia sugiere que «el futuro de la seguridad de la IA no será definido por modelos cada vez más complejos, sino por la solidez de la infraestructura de confianza que los rodea» (10).

El proceso de desarrollo del Cyber AI Profile ha sido participativo y abierto. El NIST organizó un taller el 14 de enero de 2026 para discutir el borrador preliminar y recibir comentarios de la comunidad (8)(9). El período de comentarios públicos se cerró el 30 de enero de 2026, y el NIST recibió contribuciones de numerosas partes interesadas (8). En la primavera de 2026, el NIST organizó una serie de sesiones de trabajo virtuales para continuar el desarrollo del perfil (8). Como señala el análisis de Keyfactor, «el NIST recibió comentarios de más de 6.500 individuos que se unieron a la comunidad de interés para contribuir al desarrollo del perfil» (10). Este amplio compromiso refleja la demanda de orientación en este ámbito y la importancia que las organizaciones atribuyen a la seguridad de la IA (10).

8.2. El Framework for AI Cybersecurity Practices (FAICP) de ENISA

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha desarrollado el Framework for AI Cybersecurity Practices (FAICP), un marco estructurado que proporciona orientación sobre ciberseguridad en IA a lo largo de todo el ciclo de vida de los sistemas de IA (11). Como se indica en la documentación del FAICP, el marco «establece normas armonizadas para la comercialización, la puesta en servicio y el uso de sistemas de inteligencia artificial en la Unión Europea» (11). El FAICP continúa proporcionando orientación estructurada sobre ciberseguridad en IA «desde la concepción y el desarrollo hasta el despliegue, la operación, el mantenimiento y el desmantelamiento» (11).

El FAICP se estructura en tres capas: la capa básica de ciberseguridad relevante para la IA (Basic cybersecurity relevant to AI), la capa de ciberseguridad específica de la IA (AI specific cybersecurity) y la capa de ciberseguridad sectorial para la IA (Sector-specific cybersecurity for AI) (11). El marco adopta la visión de que «los sistemas de IA están alojados por una infraestructura de TIC y, como tal, las partes interesadas deben primero llevar a cabo sus prácticas básicas de ciberseguridad (Capa I)» (11). Luego, deben prestar atención a los desafíos de ciberseguridad adicionales que los sistemas de IA revelan debido a su naturaleza dinámica y sociotécnica y complementar sus esfuerzos con prácticas de ciberseguridad adicionales (Capa II) (11). Finalmente, el uso de sistemas de IA en diversos sectores económicos requiere la aplicación de prácticas de ciberseguridad adicionales (Capa III) (11). Esta estructura de tres capas, como señala el análisis de AI Security Hub, «proporciona una exhaustividad sin precedentes para abordar los desafíos de ciberseguridad de la IA, moviéndose sistemáticamente desde las prácticas de seguridad de TIC fundamentales a través de amenazas y vulnerabilidades específicas de la IA hasta los requisitos de adopción sectoriales para infraestructuras críticas y aplicaciones de alto riesgo» (1).

En junio de 2026, no se había anunciado oficialmente ninguna versión actualizada del FAICP, ni existía una hoja de ruta pública, proceso de consulta o indicación formal sobre futuras revisiones o actividades de desarrollo (11). Sin embargo, como señala el análisis del FAICP, «muchas de las consideraciones abordadas por el FAICP siguen siendo relevantes en el panorama de gobernanza y regulación de la IA» (11). El marco sigue siendo una referencia importante para las organizaciones que operan en el ámbito de la UE, especialmente en combinación con otros marcos como el NIST CSF 2.0, el NIST AI Risk Management Framework, el ISO/IEC 42001 y el ISO/IEC 23894 (1)(11). La existencia de múltiples marcos refleja la complejidad del desafío y la necesidad de enfoques adaptados a diferentes contextos (11).

El FAICP se concibe como un enfoque sencillo para guiar a las autoridades nacionales de ciberseguridad, a los actores individuales del ecosistema de IA y a la comunidad investigadora sobre cómo aplicar las prácticas de ciberseguridad existentes a los sistemas de IA (1)(11). A diferencia del enfoque más granular del NIST, el FAICP ofrece una capa de orientación de alto nivel que puede adaptarse a diferentes contextos organizativos y regulatorios (11). El marco enfatiza la necesidad de comenzar por asegurar el ecosistema de TIC que aloja los sistemas de IA utilizando prácticas básicas de ciberseguridad, antes de abordar los desafíos específicos de la IA (11). Este enfoque por capas es coherente con el principio de defensa en profundidad que el statement de Five Eyes considera esencial (1)(7)(8).

8.3. La regulación europea de IA: el AI Act y el Digital Omnibus

La Unión Europea ha adoptado el enfoque regulatorio más ambicioso en materia de IA con el Artificial Intelligence Act (AI Act), el primer marco legal integral del mundo para la IA (2)(5). El AI Act, en vigor desde el 1 de agosto de 2024, establece un enfoque basado en el riesgo, con obligaciones más estrictas para los sistemas de IA clasificados como de «alto riesgo» (2)(5). El artículo 15 del AI Act establece requisitos para los sistemas de IA de alto riesgo para garantizar la precisión, la robustez y la ciberseguridad a lo largo de todo su ciclo de vida (5). La Guía Técnica 11 del AI Act, titulada «Ciberseguridad», desarrolla las medidas que deben implementarse en los sistemas de IA para mitigar los riesgos y ataques a lo largo de todo su ciclo de vida (5). Estas medidas incluyen tanto aspectos organizativos como técnicos, que deben garantizarse y mantenerse durante toda la vida útil del sistema (5).

El calendario de aplicación del AI Act ha sido objeto de ajustes mediante el denominado Digital Omnibus on AI, un conjunto de enmiendas al AI Act adoptado por el Parlamento Europeo el 16 de junio de 2026 (12). El 19 de noviembre de 2025, la Comisión Europea publicó una propuesta para un Digital Omnibus on AI: enmiendas al AI Act y al Reglamento (UE) 2018/1139 sobre normas comunes para la aviación civil (12). Estas enmiendas buscan abordar problemas de adopción y reducir la carga regulatoria derivada del AI Act (12). El Consejo adoptó su mandato de negociación el 13 de marzo de 2026, y el Parlamento Europeo adoptó su posición negociadora el 26 de marzo de 2026 (12). Los colegisladores alcanzaron un acuerdo de trílogo el 7 de mayo de 2026, y el Parlamento aprobó el acuerdo el 16 de junio de 2026 (12).

El Digital Omnibus on AI aplaza la aplicación de ciertas partes del AI Act. Las obligaciones de transparencia y riesgo limitado, incluidos los requisitos de marcar el contenido generado por IA con identificadores legibles por máquina y de revelar cuándo los usuarios interactúan con sistemas de IA, se aplican a partir del 2 de agosto de 2026 (2). Las obligaciones para los sistemas de IA de alto riesgo independientes estaban inicialmente previstas para el 2 de agosto de 2027, pero el acuerdo político provisional del Digital Omnibus del 7 de mayo de 2026 retrasó ese plazo al 2 de diciembre de 2027 (2). El Digital Omnibus también introduce una única interfaz de notificación de la UE para las brechas de ciberseguridad y de datos, racionalizando los requisitos en virtud de NIS2, DORA y GDPR (2).

El 19 de mayo de 2026, la Comisión Europea anunció un plan de acción específico sobre IA y ciberseguridad que propone acciones para reforzar la preparación de la UE, reuniendo la mejor experiencia de la UE en materia de IA y ciberseguridad, en estrecha cooperación con socios que comparten los mismos valores (5). Este plan de acción incluye medidas de apoyo a los Estados miembros y a las empresas europeas para abordar los riesgos de ciberseguridad derivados de la IA y para reforzar las capacidades avanzadas de ciberseguridad de la IA en Europa (5). Además, ENISA está examinando actualmente la necesidad y la viabilidad de un esquema de certificación de ciberseguridad de la UE sobre IA (4).

8.4. Convergencia entre los marcos normativos y el llamamiento de Five Eyes

Existe una notable convergencia entre los marcos normativos descritos y el statement de Five Eyes. Todos ellos reconocen que la IA está transformando el panorama del riesgo cibernético y que se necesitan respuestas específicas (1)(7)(8)(9). El Cyber AI Profile del NIST, el FAICP de ENISA y el AI Act de la UE comparten un enfoque basado en el ciclo de vida de los sistemas de IA, reconociendo que la seguridad debe integrarse desde el diseño hasta el desmantelamiento (8)(11). El énfasis del statement de Five Eyes en el secure by design y el secure by default encuentra un correlato directo en las disposiciones del AI Act sobre ciberseguridad y en los marcos del NIST y ENISA (1)(7)(8).

La urgencia expresada por las agencias Five Eyes —el horizonte de meses, no de años— se refleja en la aceleración de los procesos regulatorios, con el Digital Omnibus aprobado en junio de 2026 y el plan de acción de la Comisión Europea anunciado en mayo del mismo año (1)(5)(12). El Cyber AI Profile del NIST, publicado en diciembre de 2025 y con comentarios cerrados en enero de 2026, también refleja un sentido de urgencia en el desarrollo de orientaciones para la seguridad de la IA (8)(9).

Sin embargo, también existen diferencias significativas. Mientras que el AI Act establece obligaciones legales vinculantes para los desarrolladores y desplegadores de sistemas de IA de alto riesgo, los marcos del NIST y ENISA son de carácter voluntario y orientativo (2)(8)(11). El statement de Five Eyes, por su parte, es un llamamiento a la acción sin fuerza vinculante, pero respaldado por la autoridad de las agencias de inteligencia y ciberseguridad de cinco países (1)(7)(8). Estas diferencias reflejan los distintos enfoques de Estados Unidos y la Unión Europea en materia de regulación de la IA: mientras que la UE ha optado por un enfoque legislativo basado en el riesgo, Estados Unidos ha preferido marcos voluntarios y orientaciones no vinculantes (8)(10).

El Cyber AI Profile del NIST, al basarse en el CSF 2.0, proporciona un puente entre los enfoques voluntarios y los regulatorios. Las organizaciones que adoptan el Cyber AI Profile pueden estar mejor posicionadas para cumplir con los requisitos del AI Act y otros marcos regulatorios (10). Como señala el análisis de Keyfactor, «la IA debe ser objeto del mismo rigor que cualquier otro sistema crítico para la misión» (10), y este rigor es exigido tanto por los marcos voluntarios como por los regulatorios (10).

9. Implicaciones para la gobernanza empresarial y la continuidad operativa

El statement de Five Eyes tiene implicaciones profundas para la gobernanza empresarial que trascienden el ámbito técnico de la ciberseguridad. Al elevar el riesgo cibernético al nivel de «riesgo empresarial central y responsabilidad de liderazgo», el documento exige una revisión fundamental de cómo las organizaciones gestionan el riesgo, toman decisiones estratégicas y rinden cuentas ante los grupos de interés (1)(7)(8)(2). Esta sección analiza las implicaciones del llamamiento para la gobernanza corporativa, la continuidad operativa, la gestión de riesgos, la relación con los grupos de interés y la necesidad de integrar la ciberseguridad en el núcleo de la estrategia empresarial.

9.1. La ciberseguridad como función de gobierno corporativo

La primera implicación del statement es que la ciberseguridad debe ser tratada como una función de gobierno corporativo, al mismo nivel que la gestión financiera, el cumplimiento normativo o la sostenibilidad (2). El statement es explícito: «Los consejos y ejecutivos deben asegurarse de que la resiliencia cibernética esté adoptada y funcione bajo presión» (1)(7)(8). Esta supervisión no puede limitarse a recibir informes periódicos del CISO; exige que los administradores comprendan los riesgos, pregunten sobre la eficacia de los controles y tomen decisiones informadas sobre la tolerancia al riesgo (2)(8).

La integración de la ciberseguridad en el gobierno corporativo implica, en primer lugar, la asignación de responsabilidades claras. El consejo debe designar a un administrador o comité con responsabilidad específica para la supervisión de la ciberseguridad (2)(8). Este administrador o comité debe tener acceso directo a los responsables de seguridad y debe recibir informes regulares y detallados sobre el estado de la ciberseguridad, los riesgos emergentes y las medidas adoptadas para mitigarlos (2)(8). Como señala el análisis de Bratby Law, «los consejos deben asegurarse de que la ciberseguridad está representada en el comité de riesgos o en un comité dedicado a la ciberseguridad» (2).

En segundo lugar, la integración de la ciberseguridad en el gobierno corporativo implica que la ciberseguridad debe ser considerada en todas las decisiones estratégicas de la organización (2). Las decisiones sobre la entrada en nuevos mercados, la adopción de nuevas tecnologías, la realización de adquisiciones o la externalización de servicios deben incluir una evaluación de los riesgos cibernéticos asociados (2). El statement insta a los líderes a «reevaluar las compensaciones estratégicas de larga data» (1)(7)(8), lo que implica que las decisiones que antes se tomaban sin considerar la ciberseguridad deben ser reconsideradas a la luz del nuevo panorama de riesgo (2)(9).

En tercer lugar, la integración de la ciberseguridad en el gobierno corporativo implica que los consejos deben establecer una cultura de transparencia y rendición de cuentas en materia de ciberseguridad (2). Esto significa que los incidentes cibernéticos deben ser comunicados al consejo de manera oportuna y que el consejo debe ser informado de las lecciones aprendidas y de las medidas adoptadas para prevenir incidentes similares en el futuro (2). Como señala el análisis de Alston & Bird, «los consejos deben establecer políticas claras sobre la comunicación de incidentes cibernéticos y asegurarse de que se siguen» (8).

9.2. La resiliencia como ventaja competitiva

El statement advierte que «aquellos que no lo hagan se enfrentarán a una creciente desventaja operativa y estratégica» (1)(7)(8). Esta advertencia sitúa la ciberseguridad no como un coste o un requisito de cumplimiento, sino como un factor de competitividad (2). Las organizaciones que gestionen eficazmente el riesgo cibernético en la era de la IA estarán mejor posicionadas para mantener la confianza de los clientes, socios e inversores (2)(9).

La confianza es un activo intangible pero de valor incalculable. En un entorno donde los incidentes cibernéticos son cada vez más frecuentes y costosos, la capacidad de una organización para prevenir, detectar y responder a los ataques se convierte en un diferenciador clave (2). Los clientes, socios e inversores valoran cada vez más la resiliencia operativa como criterio de selección y asignación de recursos (2). Las organizaciones que demuestren una gobernanza sólida de la ciberseguridad, incluida la supervisión activa por parte del consejo y la adopción de prácticas de secure by design, serán más atractivas para los inversores (2)(8).

El análisis de Bratby Law subraya que «los inversores están prestando cada vez más atención a la ciberseguridad como criterio de inversión» (2). Los inversores institucionales, en particular, están exigiendo a las empresas que demuestren una gobernanza adecuada de la ciberseguridad y que revelen los riesgos cibernéticos a los que se enfrentan (2). Las organizaciones que no cumplan con estas expectativas pueden enfrentarse a un coste de capital más elevado y a una menor valoración en el mercado (2).

La resiliencia también es un factor de competitividad en las relaciones con los clientes. Los clientes confían sus datos y su información personal a las organizaciones, y esperan que estas los protejan adecuadamente (2). Un incidente cibernético que comprometa los datos de los clientes puede tener consecuencias devastadoras para la confianza y la reputación de la organización (2). En el entorno actual, donde la IA acelera el tiempo de ataque, la capacidad de prevenir y responder a los incidentes es más crítica que nunca (9).

9.3. La continuidad operativa en la era de la IA

El statement vincula explícitamente la ciberseguridad con la continuidad operativa: «La resiliencia cibernética no es un problema de TI, es central para la continuidad operativa y la confianza del mercado» (1)(7)(8). Esta afirmación reconoce que los incidentes cibernéticos pueden tener consecuencias graves para la capacidad de una organización para operar y prestar servicios a sus clientes (2)(9).

En la era de la IA, la continuidad operativa se enfrenta a nuevos desafíos. Los sistemas de IA, cada vez más integrados en los procesos operativos de las organizaciones, se convierten en objetivos atractivos para los atacantes (9). Un ataque exitoso contra un sistema de IA podría interrumpir operaciones críticas, desde la toma de decisiones automatizada hasta el procesamiento de datos y la atención al cliente (9). La preparación para incidentes, que el statement considera una de las cinco acciones prácticas, es esencial para garantizar la continuidad operativa en este entorno (1)(7)(8)(10).

La continuidad operativa en la era de la IA exige que las organizaciones vayan más allá de los planes tradicionales de continuidad del negocio (BCP) y de recuperación ante desastres (DRP). Estos planes deben ser actualizados para tener en cuenta los riesgos específicos de los sistemas de IA, incluyendo la posibilidad de ataques de prompt injection, la manipulación de datos de entrenamiento y la explotación de vulnerabilidades en los modelos de IA (9)(13). El Cyber AI Profile del NIST proporciona orientación sobre cómo integrar estos riesgos en los planes de continuidad operativa (10)(13).

La continuidad operativa también exige que las organizaciones desarrollen capacidades de respuesta a incidentes que sean adecuadas para el ritmo acelerado de los ataques impulsados por IA (10). Como se ha señalado en secciones anteriores, la IA acelera el tiempo de explotación de vulnerabilidades, lo que significa que los incidentes pueden desarrollarse mucho más rápido que en el pasado (1)(9)(10). Los equipos de respuesta deben estar entrenados para operar a velocidades máquina y deben disponer de herramientas de automatización que les permitan contener los incidentes rápidamente (10). El statement enfatiza que «las brechas ocurrirán» y que la preparación «ayuda a contenerlas rápidamente y evitar que se conviertan en crisis operativas y financieras importantes» (1)(7)(8).

9.4. La gestión de riesgos en el entorno de la IA

El statement de Five Eyes tiene implicaciones para la gestión de riesgos de las organizaciones. El enfoque tradicional de gestión de riesgos, basado en la identificación, evaluación y mitigación de riesgos en ciclos anuales o bianuales, se vuelve inadecuado en un entorno donde los supuestos de riesgo pueden quedar obsoletos en meses (1)(9). Las organizaciones deben adoptar un enfoque de gestión de riesgos más ágil y continuo, que permita identificar y responder a los riesgos emergentes a medida que surgen (2)(8).

La gestión de riesgos en el entorno de la IA debe incluir, en primer lugar, la identificación de los sistemas de IA y de los datos que procesan (10)(13). El Cyber AI Profile del NIST enfatiza la importancia de la función Identify, que incluye la identificación de los sistemas de IA y de los datos asociados, así como la evaluación de su criticidad para la operación (10)(13). Las organizaciones deben mantener un inventario actualizado de sus sistemas de IA, incluyendo su propósito, sus datos de entrenamiento, sus interfaces y sus dependencias (10)(13).

En segundo lugar, la gestión de riesgos en el entorno de la IA debe incluir la evaluación de los riesgos específicos de la IA, como la inyección de prompts, la manipulación de datos de entrenamiento, la fuga de datos a través de los modelos de IA y la explotación de vulnerabilidades en los modelos (9)(13). El Cyber AI Profile del NIST proporciona orientación sobre cómo evaluar estos riesgos y cómo adoptar controles para mitigarlos (10)(13). El FAICP de ENISA también ofrece una estructura para evaluar los riesgos de la IA a lo largo de su ciclo de vida (1)(11).

En tercer lugar, la gestión de riesgos en el entorno de la IA debe incluir la adopción de controles proporcionados al riesgo. Los sistemas de IA de alto riesgo, como los que toman decisiones críticas o que procesan datos sensibles, deben estar sujetos a controles más estrictos que los sistemas de bajo riesgo (2)(5). El AI Act de la UE establece un enfoque basado en el riesgo para la regulación de la IA, con obligaciones más estrictas para los sistemas de alto riesgo (2)(5). Las organizaciones deben adoptar un enfoque similar, aplicando controles proporcionados al nivel de riesgo de cada sistema de IA (2)(8).

En cuarto lugar, la gestión de riesgos en el entorno de la IA debe incluir la monitorización continua de los riesgos y de la eficacia de los controles (10)(13). Los riesgos de la IA pueden evolucionar rápidamente a medida que los modelos de IA mejoran y que los atacantes desarrollan nuevas técnicas (9)(10). Las organizaciones deben establecer procesos de monitorización continua que les permitan identificar y responder a los riesgos emergentes de manera oportuna (10)(13). El Cyber AI Profile del NIST enfatiza la importancia de la función Detect, que incluye la monitorización continua de los sistemas de IA para identificar comportamientos anómalos y posibles incidentes (10)(13).

9.5. La relación con los grupos de interés

El statement de Five Eyes tiene implicaciones para la relación de las organizaciones con sus grupos de interés, incluyendo clientes, socios, inversores y reguladores (2)(8). Las organizaciones que gestionen eficazmente el riesgo cibernético en la era de la IA estarán mejor posicionadas para mantener la confianza de estos grupos de interés (2).

En relación con los clientes, las organizaciones deben ser transparentes sobre cómo están utilizando la IA y cómo están protegiendo los datos de los clientes (2). Los clientes tienen derecho a saber si sus datos se están utilizando para entrenar modelos de IA y qué medidas se están tomando para proteger su privacidad y seguridad (2). Las organizaciones que no sean transparentes sobre el uso de la IA y la protección de datos pueden enfrentarse a una pérdida de confianza y a la pérdida de clientes (2).

En relación con los socios y proveedores, las organizaciones deben evaluar la seguridad de los sistemas de IA que utilizan y de los datos que comparten con terceros (8). El statement insta a los líderes a «cuestionar si los sistemas necesitan estar expuestos» (1)(7)(8), lo que implica que las organizaciones deben revisar cuidadosamente sus relaciones con los proveedores y asegurarse de que no están introduciendo riesgos innecesarios a través de la externalización o la integración con sistemas de terceros (8). La guía de CISA sobre secure by design anima a los clientes empresariales a «exigir a sus proveedores de tecnología que rindan cuentas por los resultados de seguridad de sus productos» (14).

En relación con los inversores, las organizaciones deben revelar los riesgos cibernéticos asociados a la IA y las medidas que están tomando para mitigarlos (2). Los inversores institucionales están exigiendo cada vez más esta información como parte de su proceso de diligencia debida (2). Las organizaciones que no revelen adecuadamente estos riesgos pueden enfrentarse a un coste de capital más elevado y a una menor valoración en el mercado (2).

En relación con los reguladores, las organizaciones deben cumplir con las obligaciones legales y reglamentarias aplicables, incluyendo las del AI Act, NIS2, DORA y GDPR (2)(5)(12). El cumplimiento de estas obligaciones requiere que las organizaciones implementen sistemas de gestión de riesgos, mantengan documentación técnica detallada y establezcan mecanismos de supervisión humana (2)(5). El statement de Five Eyes, aunque no es vinculante, proporciona una orientación sobre lo que los reguladores podrían esperar de las organizaciones en materia de ciberseguridad y IA (8).

9.6. La integración de la ciberseguridad en la estrategia empresarial

El mensaje recurrente del statement es que la ciberseguridad debe integrarse en la estrategia central del negocio, no tratarse como un añadido técnico. «El éxito no vendrá de tener más herramientas. Vendrá de acertar con lo básico, actuar con rapidez e integrar la ciberseguridad en la estrategia central del negocio» (1)(7)(8). Esta integración exige que la ciberseguridad sea considerada en todas las decisiones estratégicas de la organización, desde la entrada en nuevos mercados hasta la adopción de nuevas tecnologías (2).

La integración de la ciberseguridad en la estrategia empresarial implica, en primer lugar, que la ciberseguridad debe ser un elemento central de la planificación estratégica (2). Las organizaciones deben desarrollar estrategias de ciberseguridad que estén alineadas con los objetivos del negocio y que tengan en cuenta los riesgos y oportunidades asociados a la IA (2). Estas estrategias deben ser revisadas y actualizadas regularmente para reflejar la evolución del panorama de amenazas (2).

La integración de la ciberseguridad en la estrategia empresarial implica, en segundo lugar, que la ciberseguridad debe ser un criterio de decisión en las inversiones y adquisiciones (2). Las organizaciones deben evaluar la seguridad de las tecnologías que adquieren y de las empresas que adquieren (2). Las organizaciones que adquieren empresas con prácticas de ciberseguridad deficientes pueden heredar riesgos significativos (2).

La integración de la ciberseguridad en la estrategia empresarial implica, en tercer lugar, que la ciberseguridad debe ser un elemento de la cultura organizativa (2). La ciberseguridad no puede ser vista como una función aislada; debe ser integrada en la cultura de la organización, desde la alta dirección hasta los empleados de base (2). Los líderes deben fomentar una cultura en la que la seguridad sea responsabilidad de todos, no solo de los especialistas (2).

El análisis de Bratby Law subraya que «la integración de la ciberseguridad en la estrategia empresarial es una de las recomendaciones más importantes del statement de Five Eyes» (2). Las organizaciones que logren esta integración estarán mejor posicionadas para navegar el nuevo panorama de riesgo y para aprovechar las oportunidades que la IA ofrece (2). Las organizaciones que no lo hagan se enfrentarán a una creciente desventaja operativa y estratégica (1)(7)(8).

9.7. La gobernanza de la IA y la responsabilidad social corporativa

El statement de Five Eyes también tiene implicaciones para la gobernanza de la IA y la responsabilidad social corporativa (RSC) (2)(8). Las organizaciones que desarrollan o despliegan sistemas de IA tienen la responsabilidad de asegurarse de que estos sistemas son seguros, fiables y utilizados de forma ética (2). La ciberseguridad es un elemento esencial de esta responsabilidad (2)(8).

La gobernanza de la IA implica establecer estructuras y procesos para la supervisión del desarrollo y despliegue de sistemas de IA (2). Esto incluye la definición de políticas claras sobre el uso de la IA, la asignación de responsabilidades para la supervisión de la IA y la adopción de mecanismos de control y rendición de cuentas (2). El Cyber AI Profile del NIST proporciona orientación sobre cómo establecer una gobernanza efectiva de la IA, incluyendo la función Govern del CSF 2.0 (10)(13).

La responsabilidad social corporativa en el contexto de la IA implica que las organizaciones deben considerar los impactos sociales y éticos de sus sistemas de IA, además de los riesgos de seguridad (2). Las organizaciones deben asegurarse de que sus sistemas de IA no perpetúan sesgos, no discriminan y no causan daños a las personas o a la sociedad (2). La ciberseguridad es un elemento esencial de esta responsabilidad, ya que los incidentes cibernéticos pueden tener consecuencias graves para las personas y la sociedad (2).

El statement de Five Eyes, al llamar a los líderes a actuar ahora y a trabajar juntos para «proteger a nuestra gente y asegurar nuestro futuro» (1), sitúa la ciberseguridad en el contexto de la responsabilidad social. Las organizaciones tienen la responsabilidad de proteger no solo sus propios intereses, sino también los intereses de sus clientes, empleados y de la sociedad en general (2). Esta responsabilidad es particularmente importante en el contexto de la IA, donde los impactos de los incidentes pueden ser de gran alcance y duraderos (2).

10. Desafíos jurídicos y de cumplimiento normativo en la era de la IA fronteriza

El llamamiento de las agencias Five Eyes, al tiempo que advierte sobre la aceleración del riesgo cibernético impulsado por IA, plantea una serie de desafíos jurídicos y de cumplimiento normativo que las organizaciones deben abordar de manera proactiva (1)(5). Estos desafíos no son meramente técnicos u operativos; tienen implicaciones profundas para la responsabilidad legal de las organizaciones, sus administradores y sus equipos directivos (2)(9). Como señala el análisis de Bratby Law, «el llamado de Five Eyes a los líderes a actuar ahora no es solo una recomendación de mejores prácticas; es una advertencia de que la inacción puede tener consecuencias legales» (2). Esta sección analiza los principales marcos normativos aplicables, los desafíos de responsabilidad que plantea la IA, las implicaciones para el cumplimiento y la gobernanza, y la necesidad de una adaptación proactiva al nuevo panorama regulatorio.

10.1. El AI Act de la UE: requisitos de ciberseguridad y obligaciones de cumplimiento

El Artificial Intelligence Act (AI Act) de la Unión Europea, en vigor desde el 1 de agosto de 2024, constituye el marco legal más ambicioso y completo para la regulación de la IA a nivel mundial (0)(2)(5). El AI Act establece un enfoque basado en el riesgo, con obligaciones más estrictas para los sistemas de IA clasificados como de «alto riesgo» (2)(5). El artículo 15 del AI Act establece requisitos específicos para los sistemas de IA de alto riesgo, incluyendo la obligación de garantizar la precisión, la robustez y la ciberseguridad a lo largo de todo su ciclo de vida (5).

Para los sistemas de IA de alto riesgo, el AI Act impone obligaciones en materia de gestión de riesgos, gobernanza y gestión de datos, documentación técnica, registro, transparencia operativa, supervisión humana, precisión, robustez y ciberseguridad (2)(5). La Guía Técnica 11 del AI Act, titulada «Ciberseguridad», desarrolla las medidas que deben implementarse en los sistemas de IA para mitigar los riesgos y ataques a lo largo de todo su ciclo de vida (5). Estas medidas incluyen tanto aspectos organizativos como técnicos, que deben garantizarse y mantenerse durante toda la vida útil del sistema (5).

El calendario de aplicación del AI Act ha sido objeto de ajustes mediante el denominado Digital Omnibus on AI, aprobado por el Parlamento Europeo el 16 de junio de 2026 (1)(2)(5). Las obligaciones de transparencia y riesgo limitado se aplican a partir del 2 de agosto de 2026 (1)(2). Las obligaciones para los sistemas de IA de alto riesgo independientes, inicialmente previstas para el 2 de agosto de 2027, han sido retrasadas al 2 de diciembre de 2027 mediante el acuerdo político provisional del Digital Omnibus alcanzado el 7 de mayo de 2026 (1)(2). La aplicación completa del AI Act para los sistemas de IA de alto riesgo integrados en productos regulados por la legislación sectorial de la UE se mantiene para el 2 de agosto de 2027 (3).

El AI Act establece un régimen sancionador significativo. Las multas por incumplimiento pueden alcanzar hasta 7% de la facturación anual global de una empresa para las infracciones más graves (3). Este régimen sancionador, combinado con la amplitud de las obligaciones del AI Act, convierte el cumplimiento normativo en una prioridad estratégica para las organizaciones que desarrollan o despliegan sistemas de IA en el mercado europeo (3).

La interacción entre el AI Act y otros marcos normativos, como el GDPR, la NIS2 y la DORA, añade una capa adicional de complejidad (1)(2)(8). Los sistemas de IA que procesan datos personales deben cumplir simultáneamente con el AI Act y el GDPR (1). Los sistemas de IA desplegados en sectores críticos, como la energía, el transporte o la salud, deben cumplir también con los requisitos de la NIS2 (1)(2). Los sistemas de IA utilizados en el sector financiero están sujetos a la DORA (3)(8). Esta multiplicidad de marcos normativos exige que las organizaciones adopten un enfoque integrado de cumplimiento, en lugar de abordar cada marco de forma aislada (1).

10.2. El GDPR y la protección de datos: la ciberseguridad como obligación legal

El statement de Five Eyes, al enfatizar la urgencia de la acción y la necesidad de controles de seguridad robustos, encuentra un correlato directo en las obligaciones legales establecidas por el Reglamento General de Protección de Datos (GDPR) de la UE y su equivalente en el Reino Unido (1)(9). Como señala el análisis de Bratby Law, «para cualquier organización que procese datos personales, gran parte de lo que las agencias piden no es un consejo nuevo. Ya es un deber legal en virtud del UK GDPR» (9).

El GDPR establece, en su artículo 32, la obligación de los responsables y encargados del tratamiento de adoptar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (9). El artículo 32 enumera cuatro medidas de referencia: la seudonimización y el cifrado de los datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente; y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento (9).

El análisis de Bratby Law subraya que las cinco acciones prácticas recomendadas por el statement de Five Eyes se corresponden casi línea por línea con las obligaciones del artículo 32 del UK GDPR (9). El parcheo, la reducción de la superficie de ataque, el fortalecimiento de los controles de acceso y la preparación para incidentes no son solo recomendaciones de mejores prácticas; son obligaciones legales para las organizaciones que procesan datos personales (9). El incumplimiento de estas obligaciones puede dar lugar a sanciones significativas, incluyendo multas de hasta 17,5 millones de libras o el 4% de la facturación anual global, lo que sea mayor (9).

El principio de responsabilidad proactiva (accountability) del GDPR añade una capa adicional de exigencia. Los responsables del tratamiento no solo deben adoptar medidas de seguridad adecuadas, sino que deben ser capaces de demostrar que lo han hecho (9). Esto implica que las organizaciones deben documentar sus decisiones en materia de seguridad, las evaluaciones de riesgo realizadas y las medidas adoptadas (9). El statement de Five Eyes, al exigir que los líderes «tengan la confianza de que esos controles funcionarán durante un incidente real», establece un estándar de diligencia debida que es coherente con el principio de responsabilidad proactiva del GDPR (1)(9).

La irrupción de la IA autónoma (agentic AI) plantea desafíos adicionales para el cumplimiento del GDPR (1)(10). Los sistemas de IA autónoma pueden planificar, razonar, acceder a datos internos y ejecutar acciones en el mundo real con una supervisión humana limitada (10). La Agencia Española de Protección de Datos (AEPD) ha publicado la primera guía regulatoria detallada que aborda las implicaciones para la protección de datos de estos sistemas (10). La guía identifica varias áreas de preocupación, incluyendo la determinación de los roles de responsable y encargado del tratamiento, las obligaciones de transparencia, la minimización de datos y la retención de memoria, y la toma de decisiones automatizada (10). Estos desafíos son particularmente relevantes en el contexto del llamamiento de Five Eyes, ya que la IA autónoma, al operar con una supervisión humana limitada, puede amplificar los riesgos de seguridad y privacidad (1)(8)(10).

10.3. La NIS2 y la ciberseguridad sectorial: obligaciones para los sectores críticos

La Directiva NIS2 (UE 2022/2555), que entró en vigor en enero de 2023, amplía significativamente el alcance de la regulación de ciberseguridad en la Unión Europea (1)(2)(11). La NIS2 se aplica a una amplia gama de sectores críticos, incluyendo energía, transporte, banca, salud, infraestructura digital y administración pública, así como a sectores importantes como servicios postales, gestión de residuos, producción de alimentos, fabricación y proveedores de servicios digitales (11). Se estima que la NIS2 trae a aproximadamente 160.000 entidades bajo la regulación directa de ciberseguridad por primera vez (11).

El artículo 21 de la NIS2 establece un conjunto de diez medidas de gestión de riesgos que las entidades deben adoptar, incluyendo la gestión de incidentes, la seguridad de la cadena de suministro y la continuidad del negocio (11). En la práctica, estos requisitos empujan a las organizaciones hacia un enfoque de «todos los riesgos» para la resiliencia y hacia obligaciones de ciberseguridad más explícitas vinculadas a la gobernanza y a los controles medibles (11). Los órganos de dirección deben aprobar y supervisar las medidas de ciberseguridad y pueden ser considerados responsables en caso de incumplimiento (2).

El año 2026 marca un punto de inflexión en la aplicación de la NIS2. Mientras que el plazo para la transposición era octubre de 2024, el proceso ha sido desigual, con 19 de los 27 Estados miembros que han transpuesto completamente la directiva a febrero de 2026 (11). Países como Alemania y Bulgaria completaron su legislación a finales de 2025 y principios de 2026, respectivamente (11). Este cambio significa que las autoridades nacionales competentes están ahora examinando activamente las capacidades operativas de las organizaciones (11). El enfoque ya no está en la intención, sino en la evidencia. Los reguladores están escudriñando si las organizaciones pueden demostrar un control consistente, una respuesta fiable a incidentes y una gobernanza robusta en la práctica (11).

La interacción entre la NIS2 y el AI Act es significativa. Los sistemas de IA desplegados en sectores cubiertos por la NIS2 deben cumplir con los requisitos de ciberseguridad de ambas normativas (1)(2). Además, la NIS2 establece requisitos de notificación de incidentes que pueden ser más estrictos que los del AI Act (1)(2). Las organizaciones deben ser conscientes de estas interacciones y adoptar un enfoque integrado de cumplimiento (1). El Digital Omnibus on AI ha introducido una única interfaz de notificación de la UE para las brechas de ciberseguridad y de datos, racionalizando los requisitos en virtud de NIS2, DORA y GDPR (2).

10.4. La DORA y la resiliencia operativa en el sector financiero

El Reglamento de Resiliencia Operativa Digital (DORA) (UE 2022/2554) establece requisitos específicos de ciberseguridad y resiliencia operativa para las entidades financieras y sus proveedores de servicios de tecnologías de la información y la comunicación (TIC) (3)(8). La DORA exige que las entidades financieras demuestren una gestión de riesgos TIC, una respuesta a incidentes, pruebas de resiliencia y una supervisión de terceros que funcionen juntos como un sistema de control operativo (3).

La DORA se solapa con el AI Act en varios puntos. Los sistemas de IA utilizados en la contratación, la evaluación de crédito o los servicios financieros se clasifican como de alto riesgo en virtud del AI Act (3). La aplicación completa del AI Act a partir del 2 de agosto de 2026, combinada con los requisitos de la DORA, crea un marco normativo complejo para las entidades financieras (3). Las organizaciones deben asegurarse de que sus sistemas de IA cumplen tanto con los requisitos de ciberseguridad del AI Act como con los requisitos de resiliencia operativa de la DORA (3)(8).

La DORA también establece requisitos específicos para la gestión de riesgos de terceros. Las entidades financieras deben evaluar la seguridad de sus proveedores de servicios TIC, incluyendo los proveedores de sistemas de IA (3)(8). Esta obligación es particularmente relevante en el contexto de la IA, donde muchas organizaciones dependen de proveedores externos para el desarrollo y despliegue de sistemas de IA (8). El incumplimiento de la DORA puede dar lugar a sanciones significativas, incluyendo multas de hasta el 2% de la facturación anual global de una entidad financiera (3).

10.5. La Directiva de Responsabilidad por Productos (PLD) y la responsabilidad por IA

La revisión de la Directiva de Responsabilidad por Productos (PLD) (UE 2024/2853), que entró en vigor en diciembre de 2024 y debe ser transpuesta por los Estados miembros antes del 9 de diciembre de 2026, representa un cambio fundamental en el régimen de responsabilidad aplicable a la IA (4)(12). La PLD amplía significativamente la definición de «producto» para incluir explícitamente el software, incluyendo la IA (12). Esto significa que los proveedores de sistemas de IA pueden ser considerados responsables en virtud del régimen de responsabilidad objetiva por los daños causados por sus productos (12).

El análisis de Freshfields subraya la importancia de esta ampliación: «La PLD amplía significativamente la definición de 'producto' a los efectos de la responsabilidad objetiva. En virtud del artículo 4(1) de la PLD, el software, incluida la IA, ahora califica explícitamente como producto, independientemente de su modo de suministro o uso: ya sea almacenado en un dispositivo, basado en la nube o entregado como software como servicio» (12). El proveedor de un sistema de IA normalmente calificará como fabricante en el sentido de la PLD y, por lo tanto, está sujeto a responsabilidad objetiva por el producto en consecuencia (12).

El vínculo entre la PLD y el AI Act es particularmente significativo. La PLD no define por sí misma el estándar de seguridad. En su lugar, vincula la responsabilidad directamente al cumplimiento de la legislación de seguridad de productos de la UE y nacional, convirtiendo el AI Act y otros regímenes de cumplimiento en los puntos de referencia de facto para la defectuosidad (12). Como señala el análisis de Freshfields, «el incumplimiento de las obligaciones regulatorias aplicables puede dar lugar a una exposición a la responsabilidad en virtud del nuevo marco de la PLD» (12). Esto significa que el incumplimiento del AI Act puede ser utilizado como prueba de defectuosidad en un procedimiento de responsabilidad por productos (12).

La PLD también establece un régimen de responsabilidad solidaria para los componentes y los servicios digitales integrados. Cuando un componente de IA o un servicio digital esencial se integra en un producto final, el proveedor del componente y el fabricante del producto final son solidariamente responsables (12). El reclamante puede demandar a cualquiera de las partes directamente, y las exclusiones o limitaciones contractuales de responsabilidad hacia los usuarios finales no están permitidas (12). Esta disposición es particularmente relevante para los sistemas de IA, que a menudo se integran en productos y servicios más amplios (12).

El Instituto de Derecho Europeo (ELI) ha publicado un Suplemento que examina si los proveedores de plataformas de redes sociales, chatbots de IA y ofertas digitales comparables pueden estar expuestos a responsabilidad en virtud de la nueva PLD (13). El Suplemento identifica tres vías potenciales a través de las cuales puede activarse la responsabilidad en virtud de la Directiva: (1) cuando la oferta digital en sí misma califica como software que ha sido comercializado o puesto en servicio; (2) cuando la oferta digital se caracteriza como un servicio pero se suministra a través de un software defectuoso que opera en segundo plano; y (3) cuando una oferta digital que constituye principalmente un servicio puede no obstante calificar como un componente de software que es claramente un producto (13). Estas vías ilustran la amplitud del nuevo régimen de responsabilidad y la necesidad de que los proveedores de sistemas de IA evalúen cuidadosamente su exposición (13).

10.6. El Cyber Resilience Act (CRA) y la seguridad de los productos digitales

El Cyber Resilience Act (CRA) de la UE, que forma parte del paquete de regulación digital europea, establece requisitos de ciberseguridad para los productos con elementos digitales (0)(8). El CRA cubre la mayoría de los productos con conectividad de red, abarcando a la mayoría de los agentes de IA, y se centra en prevenir el acceso no autorizado, la manipulación y la interrupción (8). Los proveedores que cumplan con los requisitos del CRA se consideran cumplidores del artículo 15 del AI Act para los sistemas de IA de alto riesgo (8). Esta disposición de «puente» entre el CRA y el AI Act simplifica el cumplimiento para los proveedores que operan en ambos marcos (8).

En septiembre de 2026, el CRA activa las obligaciones de notificación de vulnerabilidades para los fabricantes (0). Esta obligación requiere que los fabricantes notifiquen a las autoridades competentes y a los usuarios cualquier vulnerabilidad explotada activamente en sus productos (0). Esta obligación es particularmente relevante en el contexto de la aceleración del riesgo impulsada por IA, ya que la notificación temprana de vulnerabilidades puede ayudar a mitigar el riesgo de explotación (0).

10.7. La responsabilidad de los administradores y directivos

El statement de Five Eyes, al enfatizar que la ciberseguridad es una «responsabilidad de liderazgo», tiene implicaciones para la responsabilidad de los administradores y directivos (1)(2)(5)(9). En muchas jurisdicciones, los administradores tienen el deber de actuar con la diligencia debida de una persona prudente en circunstancias similares (2)(9). Si un incidente cibernético se produce debido a una supervisión inadecuada de la ciberseguridad, los administradores podrían enfrentarse a acciones legales por incumplimiento de sus deberes fiduciarios (2).

El análisis de Bratby Law subraya esta cuestión: «El estándar legal para los consejos no ha cambiado, pero el punto de referencia fáctico para cumplir con ese estándar está evolucionando porque la IA está comprimiendo el tiempo disponible para identificar y remediar vulnerabilidades» (9). Para los consejos de administración, la pregunta ya no es si la organización tiene controles de seguridad razonables, sino también si esos controles pueden operar a la velocidad a la que la IA puede descubrir debilidades (9). Este cambio en el punto de referencia fáctico tiene implicaciones significativas para la responsabilidad de los administradores. Un consejo que se basa en evaluaciones de riesgo y controles diseñados para un entorno de amenazas más lento puede estar incumpliendo su deber de diligencia debida en el nuevo entorno (9).

El análisis de Alston & Bird identifica varias preguntas clave que los consejos deberían plantearse para cumplir con su deber de diligencia debida en el contexto de la IA (5). Estas preguntas incluyen: ¿Cómo está evaluando la organización el riesgo de la IA? ¿Qué controles se han adoptado para proteger los sistemas de IA y los datos que procesan? ¿Cómo se está utilizando la IA con fines defensivos? ¿Qué planes de respuesta a incidentes existen y cuándo se probaron por última vez? (5). Estas preguntas no son técnicas; son estratégicas y exigen que los administradores comprendan la naturaleza del riesgo y las medidas que la organización está tomando para gestionarlo (5).

El aumento de la litigación relacionada con la IA y la ciberseguridad está poniendo a prueba la resiliencia de las organizaciones y la responsabilidad de sus administradores (15). La encuesta de Norton Rose Fulbright de 2026 revela que el 56% de los asesores jurídicos internos reportan un aumento de la exposición a la ciberseguridad y la privacidad a nivel federal, y el 53% reporta lo mismo a nivel estatal (15). La responsabilidad de la IA es «distribuida», lo que significa que impacta a las organizaciones de manera diferente según los ingresos y la adopción (15). Las violaciones de privacidad y datos (47%) y las reclamaciones por sesgo o discriminación (43%) son las principales preocupaciones en materia de IA (15). Más de la mitad de todas las organizaciones (51%) citan las brechas cibernéticas como el principal catalizador de demandas colectivas (15).

10.8. Los desafíos de la gobernanza de la IA y la rendición de cuentas

La opacidad de muchos sistemas de IA plantea desafíos para la vigilancia y la rendición de cuentas (6)(8). Si no se puede determinar por qué un sistema de IA tomó una decisión determinada, es difícil evaluar si esa decisión fue segura o adecuada (6). El AI Act aborda este desafío mediante requisitos de transparencia y documentación, incluyendo la obligación de mantener documentación técnica detallada y de proporcionar información a los usuarios sobre el funcionamiento del sistema (2)(5).

Los sistemas de IA autónoma plantean desafíos adicionales de rendición de cuentas (6)(8). Cuando un agente de IA causa daño, puede ser difícil determinar quién es responsable: el desarrollador, el desplegador, el usuario o el propio sistema (6). El análisis del ACM Technology Policy Council señala que «la responsabilidad legal sin una parte claramente responsable» es uno de los principales desafíos que plantea la IA autónoma (6). Los marcos legales existentes —derecho contractual, derecho de agencia, responsabilidad por productos, protección de datos, protección del consumidor— no fueron diseñados teniendo en cuenta los sistemas autónomos y multiagente (6).

El statement de Five Eyes, al advertir sobre la aparición de «vulnerabilidades nuevas y previamente desconocidas» en los sistemas de IA, subraya la necesidad de mecanismos de vigilancia continua (1)(5). Las organizaciones deben adoptar sistemas de monitorización que puedan detectar comportamientos anómalos en los sistemas de IA y alertar sobre posibles vulnerabilidades o ataques (5). Esta monitorización continua es esencial no solo para la seguridad, sino también para el cumplimiento normativo, ya que muchos marcos requieren que las organizaciones demuestren una vigilancia continua de sus sistemas (5).

El desarrollo de estándares técnicos para la seguridad de la IA está en curso, pero aún no está completo (8). Estándares como prEN 18282 y los borradores de estándares M/606 e ISO/IEC 27090 están siendo desarrollados para ayudar al cumplimiento, pero permanecen en forma de borrador (8). Esta falta de estándares definitivos crea incertidumbre para las organizaciones que buscan cumplir con los requisitos del AI Act y otros marcos (8). Las organizaciones deben mantenerse al día con el desarrollo de estos estándares y adaptar sus prácticas de cumplimiento a medida que evolucionan (8).

10.9. La necesidad de una adaptación proactiva al panorama regulatorio

El statement de Five Eyes, al llamar a los líderes a actuar ahora, se produce en un momento de intensa actividad regulatoria y de creciente exposición a la responsabilidad (1)(5)(15). Las organizaciones no pueden permitirse el lujo de esperar a que los marcos regulatorios estén completamente desarrollados o a que los estándares estén finalizados para actuar (1)(5). Deben adoptar un enfoque proactivo para el cumplimiento, anticipándose a los requisitos regulatorios y adaptando sus prácticas de seguridad en consecuencia (5).

La adaptación proactiva al panorama regulatorio implica, en primer lugar, la realización de evaluaciones de riesgo exhaustivas que tengan en cuenta los riesgos específicos de la IA (5). Las organizaciones deben identificar qué sistemas de IA están utilizando, qué datos procesan y qué riesgos presentan (5). Esta evaluación debe ser continua, no un ejercicio puntual, ya que los riesgos de la IA pueden evolucionar rápidamente (5).

En segundo lugar, la adaptación proactiva implica la adopción de controles proporcionados al riesgo (5). Las organizaciones deben adoptar controles de ciberseguridad que sean adecuados para el nivel de riesgo de cada sistema de IA (5). Los sistemas de IA de alto riesgo deben estar sujetos a controles más estrictos que los sistemas de bajo riesgo (5).

En tercer lugar, la adaptación proactiva implica la documentación de las decisiones y medidas adoptadas (9). Las organizaciones deben documentar sus evaluaciones de riesgo, las medidas de seguridad adoptadas y las pruebas realizadas (9). Esta documentación es esencial para demostrar el cumplimiento y para defenderse en caso de litigio (9).

En cuarto lugar, la adaptación proactiva implica la formación y concienciación de los empleados (5). Los empleados deben ser conscientes de los riesgos asociados a la IA y de su papel en la mitigación de esos riesgos (5). La formación debe ser continua y adaptada a los roles específicos de los empleados (5).

El análisis de Alston & Bird subraya que «los líderes que actúen ahora reducirán la exposición, fortalecerán la resiliencia y construirán confianza con clientes, socios e inversores» (5). Aquellos que se retrasen se enfrentarán a un riesgo creciente y evitable, tanto en términos de seguridad como de responsabilidad legal (5). El panorama regulatorio de la IA está evolucionando rápidamente, y las organizaciones que no se adapten proactivamente corren el riesgo de quedarse atrás y de enfrentarse a consecuencias legales y reputacionales significativas (5)(15).

11. Conclusiones: el imperativo de actuar ahora y la ventana de oportunidad que se cierra

El statement conjunto de las agencias de ciberseguridad de Five Eyes del 22 de junio de 2026 constituye un hito en la historia de la ciberseguridad. Por primera vez, las seis agencias de inteligencia y ciberseguridad de los cinco países aliados se han pronunciado con una voz unánime y urgente sobre un desafío tecnológico emergente (1)(7)(8). El mensaje es claro, contundente y no admite ambigüedades: la IA está transformando el panorama del riesgo cibernético a una velocidad sin precedentes, y los líderes deben actuar ahora (1)(7)(8)(9). Esta sección final sintetiza los hallazgos del artículo, extrae las implicaciones clave para los diferentes actores y subraya la urgencia de la acción ante una ventana de oportunidad que se cierra rápidamente.

11.1. La compresión del tiempo como factor determinante del nuevo paradigma

El elemento más significativo y recurrente del statement es la afirmación de que el horizonte temporal para la transformación del riesgo cibernético no es de años, sino de meses (1)(7)(8). Esta compresión del tiempo es el factor determinante que distingue el desafío actual de los anteriores y constituye el núcleo del diagnóstico de urgencia que las agencias han querido transmitir (9). Como se ha analizado en la sección tercera de este artículo, esta compresión temporal tiene múltiples implicaciones que afectan a todos los aspectos de la ciberseguridad.

En primer lugar, la compresión del tiempo afecta a los ciclos de planificación estratégica. Las organizaciones que operan con horizontes anuales o bianuales para sus inversiones en ciberseguridad se enfrentan a una obsolescencia acelerada de sus supuestos de riesgo (1)(9). Los modelos de IA fronteriza mejoran a un ritmo exponencial, y cada nueva generación de modelos introduce capacidades que pueden ser utilizadas tanto por defensores como por atacantes (9). Una organización que basa su estrategia de ciberseguridad en el estado del arte de la IA de hace seis meses puede encontrarse, al cabo de ese tiempo, con que sus suposiciones sobre las capacidades de los atacantes son peligrosamente optimistas (8)(9). Esta obsolescencia acelerada exige que los líderes adopten un enfoque de planificación continua y adaptativa, en lugar de ejercicios anuales estáticos (1)(2).

En segundo lugar, la compresión del tiempo afecta a la ventana entre el descubrimiento de vulnerabilidades y su explotación. La IA está reduciendo esta ventana a niveles sin precedentes, hasta el punto de que, en muchos casos, la explotación ocurre antes de que exista un parche disponible (1)(7)(8)(10). Este colapso de la ventana de explotación tiene implicaciones profundas para la gestión de vulnerabilidades, que tradicionalmente se ha basado en la existencia de un margen temporal entre la divulgación y la explotación (9)(10). Las organizaciones deben asumir que las vulnerabilidades serán explotadas rápidamente y que la velocidad de respuesta es tan importante como la prevención (1)(7)(8)(10).

En tercer lugar, la compresión del tiempo tiene implicaciones para la responsabilidad directiva. Si los supuestos de riesgo pueden quedar obsoletos en meses, los líderes no pueden delegar la ciberseguridad en los equipos técnicos y limitarse a recibir informes periódicos (2)(8). Deben mantenerse activamente informados sobre la evolución del panorama de amenazas y asegurarse de que sus organizaciones están adaptando sus defensas al nuevo ritmo (1)(2). El statement es explícito en este punto: «Los consejos y ejecutivos deben asegurarse de que la resiliencia cibernética esté adoptada y funcione bajo presión» (1)(7)(8). Esta exigencia de preparación continua y supervisión activa es una de las novedades más significativas del llamamiento de Five Eyes y sitúa la ciberseguridad en el centro de las responsabilidades directivas (2).

11.2. El cambio de paradigma: de lo técnico a lo estratégico

El statement representa un cambio de paradigma en la concepción de la ciberseguridad. Ya no puede ser tratada como un problema técnico que se delega en los equipos de TI. Es un riesgo empresarial central que exige la atención y la responsabilidad de los líderes y los consejos de administración (1)(2)(7)(8). Como se ha analizado en la sección séptima, este cambio de paradigma tiene implicaciones profundas para la gobernanza corporativa, la asignación de recursos y la toma de decisiones estratégicas.

La ciberseguridad, en el nuevo paradigma, no es un coste o un requisito de cumplimiento; es un habilitador estratégico y un factor de competitividad (2). Las organizaciones que gestionen eficazmente el riesgo cibernético en la era de la IA estarán mejor posicionadas para mantener la confianza de los clientes, socios e inversores (2). La confianza es un activo intangible pero de valor incalculable, y su erosión puede tener consecuencias devastadoras para el valor de mercado y la reputación de una organización (2). El statement advierte a los líderes que «aquellos que actúen ahora reducirán la exposición, fortalecerán la resiliencia y construirán confianza con clientes, socios e inversores. Aquellos que se retrasen se enfrentarán a un riesgo creciente y evitable» (1)(7)(8).

El cambio de paradigma también exige que los líderes reevalúen las compensaciones estratégicas de larga data (1)(7)(8). Las decisiones empresariales tradicionales —como la elección entre invertir en innovación o en seguridad, o entre velocidad de comercialización y robustez— deben ser reconsideradas a la luz del nuevo panorama de riesgo (2)(9). Un sistema lanzado al mercado con vulnerabilidades conocidas puede ser explotado en cuestión de días, no de meses, con consecuencias reputacionales y financieras potencialmente devastadoras (9). Los líderes deben preguntarse: ¿Estamos dispuestos a asumir este riesgo? ¿Cuál es el coste de la inacción en comparación con el coste de la acción? (2)(8). Estas preguntas no tienen respuestas fáciles, pero deben hacerse si la organización quiere navegar con éxito el nuevo panorama de riesgo (2)(8).

11.3. La urgencia de las acciones prácticas

El statement ofrece cinco acciones prácticas que, aunque no son nuevas, son ahora urgentes: reducir la superficie de ataque, acelerar los procesos de parcheo, abordar los sistemas heredados, fortalecer los controles de identidad y acceso, y prepararse para incidentes (1)(7)(8)(10). Como se ha analizado en la sección quinta, estas acciones, correctamente adoptadas, pueden reducir significativamente el riesgo en un entorno donde la IA acelera la explotación de vulnerabilidades.

La reducción de la superficie de ataque, la primera acción recomendada, es fundamental en un entorno donde la IA puede escanear sistemas expuestos a velocidades muy superiores a las capacidades humanas (1)(7)(8)(10). Las organizaciones deben cuestionar si los sistemas necesitan estar expuestos y aislar aquellos que no lo necesitan (1)(7)(8). Esta revisión debe ser sistemática y no dar por sentada ninguna exposición (1)(7)(8).

La aceleración de los procesos de parcheo, la segunda acción, responde directamente al diagnóstico central del statement: la IA está acortando el tiempo entre el descubrimiento de vulnerabilidades y su explotación (1)(7)(8)(10). Los retrasos en el parcheo aumentan el riesgo, especialmente para los sistemas operativos con ciclos de actualización largos (1)(7)(8). Las organizaciones deben priorizar las actualizaciones de seguridad y adoptar un enfoque basado en el riesgo, priorizando las vulnerabilidades que son más críticas para su entorno (1)(7)(8)(10).

El abordaje de los sistemas heredados, la tercera acción, es contundente en su formulación: los sistemas no compatibles son objetivos fáciles y no son solo deuda técnica, son pasivos estratégicos (1)(7)(8). Esta recalificación exige que las organizaciones traten la migración o el reemplazo de los sistemas heredados como una prioridad estratégica, no como una opción técnica (9)(10).

El fortalecimiento de los controles de identidad y acceso, la cuarta acción, responde a una de las principales vías de ataque en el entorno actual: el compromiso de credenciales (1)(7)(8)(9). La IA, mediante técnicas de phishing generativo y ataques de fuerza bruta optimizados, puede comprometer credenciales con una eficacia sin precedentes (9). Las organizaciones deben imponer autenticación fuerte y revisar periódicamente los permisos, aplicando el principio de principle of least privilege (1)(7)(8)(10).

La preparación para incidentes, la quinta acción, refleja un cambio de mentalidad fundamental: de la prevención a la resiliencia (1)(7)(8)(10). «Las brechas ocurrirán» (1)(7)(8), y la preparación ayuda a contenerlas rápidamente y evitar que se conviertan en crisis operativas y financieras importantes (1)(7)(8). La preparación implica probar los planes de respuesta, entrenar a los equipos y asumir que se producirán brechas (1)(7)(8)(10).

11.4. La necesidad de marcos normativos adaptados y de una regulación efectiva

El statement de Five Eyes se produce en un momento de intensa actividad normativa en torno a la IA y la ciberseguridad (1)(2)(5)(8). El Cyber AI Profile del NIST, el FAICP de ENISA, el AI Act de la UE con sus enmiendas a través del Digital Omnibus, la PLD, la NIS2, la DORA y el CRA proporcionan marcos para abordar los riesgos identificados por las agencias Five Eyes (1)(2)(3)(5)(8)(10)(12). Sin embargo, como se ha analizado en las secciones octava y décima, estos marcos son solo el comienzo y presentan desafíos significativos de adopción y cumplimiento.

La convergencia entre los marcos normativos y el llamamiento de Five Eyes es notable. Todos ellos reconocen que la IA está transformando el panorama del riesgo cibernético y que se necesitan respuestas específicas (1)(2)(5)(8). El énfasis en el secure by design y el secure by default es común a todos los marcos (1)(2)(5)(8). La urgencia expresada por las agencias Five Eyes se refleja en la aceleración de los procesos regulatorios (1)(2)(5). Sin embargo, también existen diferencias significativas en el enfoque y el alcance de los diferentes marcos (2)(5)(8). Mientras que el AI Act establece obligaciones legales vinculantes, los marcos del NIST y ENISA son de carácter voluntario (2)(5)(8). Las organizaciones deben ser conscientes de estas diferencias y adoptar un enfoque integrado de cumplimiento que tenga en cuenta todos los marcos aplicables (2)(5)(8).

La rapidez del desarrollo de la IA significa que los marcos normativos deben evolucionar continuamente para mantenerse al día con las amenazas emergentes (1)(5)(8). Las organizaciones no pueden esperar a que los marcos estén completamente desarrollados para actuar; deben anticiparse y adaptarse proactivamente (5)(8). El cumplimiento normativo no debe ser visto como un coste o una carga, sino como una oportunidad para fortalecer la resiliencia y generar confianza (2)(5).

11.5. La responsabilidad de los líderes y la rendición de cuentas

El statement de Five Eyes tiene implicaciones profundas para la responsabilidad de los líderes y la rendición de cuentas en materia de ciberseguridad (1)(2)(9). La ciberseguridad, en el nuevo entorno, no es solo una cuestión de cumplimiento técnico; es una responsabilidad fiduciaria de los administradores y directivos (2)(9). El análisis de Bratby Law subraya que «el llamado de Five Eyes a los líderes a actuar ahora no es solo una recomendación de mejores prácticas; es una advertencia de que la inacción puede tener consecuencias legales» (2). Los administradores que no ejerzan una supervisión adecuada de la ciberseguridad, que no asignen los recursos necesarios o que no se aseguren de que los controles funcionan bajo presión pueden enfrentarse a acciones legales por incumplimiento de sus deberes fiduciarios (2)(9).

El estándar legal para los consejos no ha cambiado, pero el punto de referencia fáctico para cumplir con ese estándar está evolucionando porque la IA está comprimiendo el tiempo disponible para identificar y remediar vulnerabilidades (9). Para los consejos de administración, la pregunta ya no es si la organización tiene controles de seguridad razonables, sino también si esos controles pueden operar a la velocidad a la que la IA puede descubrir debilidades (9). Este cambio en el punto de referencia fáctico tiene implicaciones significativas para la responsabilidad de los administradores. Un consejo que se basa en evaluaciones de riesgo y controles diseñados para un entorno de amenazas más lento puede estar incumpliendo su deber de diligencia debida en el nuevo entorno (9).

La responsabilidad de los líderes también se extiende a la relación con los grupos de interés (2)(8). Los inversores están prestando cada vez más atención a la ciberseguridad como criterio de inversión (2). Los clientes confían sus datos y su información personal a las organizaciones, y esperan que estos los protejan adecuadamente (2). Los reguladores están exigiendo un cumplimiento más riguroso de las obligaciones de ciberseguridad (1)(2)(5). Los líderes deben ser transparentes sobre los riesgos cibernéticos y las medidas que están tomando para mitigarlos (2)(8). La falta de transparencia o de acción puede erosionar la confianza y exponer a la organización a riesgos legales y reputacionales (2).

11.6. El papel de la IA defensiva y la necesidad de simetría estratégica

El statement reconoce que la IA no es solo una amenaza, sino también una herramienta defensiva poderosa (1)(7)(8). «Los adversarios ya están utilizando la IA para moverse más rápido y con mayor eficacia. Los defensores deben hacer lo mismo» (1)(7)(8). Este principio de simetría estratégica es fundamental para la estrategia defensiva propuesta por las agencias (1)(7)(8). Las organizaciones que integren herramientas de IA en sus operaciones de seguridad pueden detectar vulnerabilidades antes, mejorar la calidad del software, monitorizar comportamientos inusuales y responder más rápido a los incidentes (1)(7)(8).

Sin embargo, el statement advierte contra un enfoque basado únicamente en la acumulación de herramientas: «El éxito no vendrá de tener más herramientas. Vendrá de acertar con lo básico, actuar con rapidez e integrar la ciberseguridad en la estrategia central del negocio» (1)(7)(8). La IA defensiva no es una solución mágica; es un complemento de las prácticas fundamentales de ciberseguridad (10). Una organización que adopta herramientas de IA defensiva pero descuida la gestión de parches o los controles de acceso seguirá siendo vulnerable (9)(10). La IA defensiva debe ser adoptada sobre una base sólida de prácticas de seguridad fundamentales (1)(7)(8)(10).

La integración de la IA en los centros de operaciones de seguridad requiere algo más que la adquisición de herramientas; exige un cambio en los procesos, las habilidades y la cultura organizativa (10). Las organizaciones deben definir casos de uso claros, preparar los datos, formar a los equipos y monitorizar el rendimiento de las herramientas (10). La IA defensiva también presenta desafíos, como los falsos positivos, el sesgo algorítmico y la opacidad de los modelos (10). Las organizaciones deben ser conscientes de estos desafíos y tomar medidas para mitigarlos (10).

11.7. La necesidad de una respuesta de toda la sociedad

El statement de Five Eyes subraya la necesidad de una «respuesta de toda la organización y de toda la sociedad» (1)(7)(8). La ciberseguridad en la era de la IA no puede ser gestionada únicamente desde el Estado o desde el sector privado de forma aislada; requiere una respuesta colectiva que involucre a gobiernos, empresas, organizaciones no gubernamentales, instituciones académicas y ciudadanos individuales (1)(7)(8)(9). El llamamiento a los «líderes de la industria, incluidos los proveedores, para que actúen ahora y trabajen juntos para proteger a nuestra gente y asegurar nuestro futuro» es un reconocimiento de que la cooperación público-privada es esencial para hacer frente al desafío (1)(7)(8).

La colaboración público-privada es particularmente importante en el intercambio de información sobre amenazas. Las agencias Five Eyes tienen acceso a inteligencia que las organizaciones privadas no tienen, y las organizaciones privadas tienen información sobre incidentes y vulnerabilidades que las agencias gubernamentales pueden no conocer (9). El intercambio de esta información es fundamental para la seguridad colectiva (1)(7)(8). El statement invoca explícitamente la «profunda y transparente» asociación de ciberseguridad Five Eyes como modelo para la colaboración con la industria (1)(7)(8).

La respuesta de toda la sociedad también implica que los ciudadanos individuales tienen un papel que desempeñar en la ciberseguridad (2). Los empleados deben ser conscientes de los riesgos cibernéticos y de su papel en la mitigación de esos riesgos (2). Los consumidores deben ser conscientes de los riesgos asociados a los productos y servicios digitales y exigir a las empresas que protejan sus datos (2). La concienciación y la educación son elementos esenciales de una respuesta de toda la sociedad (2).

11.8. La ventana de oportunidad que se cierra

El statement concluye con una advertencia que subraya la urgencia del momento: «El rápido ritmo del desarrollo de la IA fronteriza significa que los supuestos de riesgo cibernético pueden quedar obsoletos en meses, no en años» (1)(7)(8). Esta advertencia subraya que existe una ventana de oportunidad para actuar, pero que esa ventana se está cerrando rápidamente (1)(8). Las organizaciones que actúen ahora —reduciendo su superficie de ataque, acelerando los parches, abordando los sistemas heredados, fortaleciendo los controles de acceso y preparándose para incidentes— estarán mejor posicionadas para resistir las amenazas impulsadas por IA (1)(7)(8)(10). Aquellas que esperen se enfrentarán a un riesgo creciente y evitable (1)(7)(8).

La ventana de oportunidad que se cierra no es solo una cuestión de tiempo; también es una cuestión de complejidad creciente. A medida que los modelos de IA fronteriza se vuelven más potentes y más accesibles, las capacidades ofensivas de los atacantes aumentan, y las defensas se vuelven más difíciles y costosas de adoptar (9). Cuanto más espere una organización para actuar, más difícil y costoso será ponerse al día (9). La ventana de oportunidad para una acción efectiva se está cerrando rápidamente (1)(8).

Los líderes que actúen ahora no solo reducirán la exposición al riesgo, sino que también fortalecerán la resiliencia y construirán confianza con clientes, socios e inversores (1)(7)(8). La ciberseguridad, en la era de la IA, es un factor diferenciador de competitividad y una fuente de ventaja estratégica (2). Las organizaciones que lideren en la adopción de prácticas de ciberseguridad avanzadas estarán mejor posicionadas para prosperar en el nuevo entorno (2). Aquellas que se retrasen se enfrentarán a una creciente desventaja operativa y estratégica (1)(7)(8).

11.9. Reflexiones finales: el imperativo de la acción colectiva

El statement de las agencias Five Eyes del 22 de junio de 2026 es un llamamiento a la acción colectiva frente a un desafío existencial. La IA está transformando el panorama del riesgo cibernético a una velocidad sin precedentes, y las respuestas individuales, por muy efectivas que sean, no serán suficientes (1)(7)(8)(9). Se necesita una respuesta coordinada que involucre a gobiernos, empresas y ciudadanos (1)(7)(8). El statement, al invocar la «profunda y transparente» asociación de ciberseguridad Five Eyes, ofrece un modelo para esta cooperación (1)(7)(8).

El análisis realizado en este artículo ha demostrado que el statement de Five Eyes no es un mero aviso técnico; es un cambio de paradigma en la gobernanza del riesgo cibernético (1)(2)(7)(8)(9). La IA está comprimiendo los tiempos de respuesta, democratizando las capacidades ofensivas y exigiendo que la ciberseguridad sea elevada al nivel de responsabilidad directiva y estratégica (1)(2)(7)(8)(9). Los líderes que comprendan este cambio de paradigma y actúen en consecuencia estarán mejor posicionados para proteger a sus organizaciones y para construir la confianza necesaria para prosperar en la era de la IA (2)(8).

El desafío es inmenso, pero también lo es la oportunidad. La IA, si se utiliza de forma responsable y segura, puede ser una herramienta poderosa para mejorar la ciberseguridad y para crear valor para las organizaciones y la sociedad (1)(7)(8)(9). Las organizaciones que lideren en la adopción de prácticas de ciberseguridad avanzadas, que integren la IA en sus defensas y que fomenten una cultura de seguridad y responsabilidad, estarán mejor posicionadas para aprovechar las oportunidades que la IA ofrece (2). El statement de Five Eyes es un recordatorio de que la seguridad y la innovación no son objetivos en conflicto, sino que son complementarios y mutuamente reforzantes (1)(7)(8).

El llamado de las agencias Five Eyes es claro: los líderes deben actuar ahora. La ventana de oportunidad se está cerrando. Las organizaciones que actúen con rapidez y determinación reducirán su exposición, fortalecerán su resiliencia y construirán confianza (1)(7)(8). Aquellas que no lo hagan se enfrentarán a riesgos crecientes y evitables (1)(7)(8). El futuro de la ciberseguridad en la era de la IA se está escribiendo en este momento, y los líderes tienen la responsabilidad de asegurarse de que ese futuro sea seguro, resiliente y próspero para todos (1)(2)(7)(8)(9).

Bibliografía

(1) Five Eyes Cyber Security Agencies (2026, 22 de junio). The AI shift in cyber risk: why leaders must act now. Declaración conjunta publicada por el Australian Cyber Security Centre (ASD), Canadian Centre for Cyber Security (CSE), National Cyber Security Centre (GCSB - Nueva Zelanda), National Cyber Security Centre (GCHQ - Reino Unido), Cyber Security Directorate (NSA - EE.UU.) y Cybersecurity and Infrastructure Security Agency (CISA - EE.UU.). Disponible en los portales oficiales de CISA, NCSC (Reino Unido) y ASD (Australia). https://www.cisa.gov/news-events/news/five-eyes-cyber-security-agencies-statement; https://www.ncsc.gov.uk/news/the-ai-shift-in-cyber-risk-why-leaders-must-act-now; https://www.cyber.gov.au/about-us/view-all-content/news/five-eyes-cyber-security-agencies-statement
(2) Bratby Law (2026, 23 de junio). Five Eyes cyber security agencies call to action: what business leaders need to know. Alston & Bird Privacy, Cyber & Data Strategy Blog. https://www.bratbylaw.com/five-eyes-cyber-security-agencies-call-to-action/
(3) National Cyber Security Centre (NCSC) - Reino Unido (2026, mayo). Vulnerability patch wave: AI and the acceleration of exploitation. Publicación técnica del NCSC. https://www.ncsc.gov.uk/report/vulnerability-patch-wave-ai
(4) NIST (National Institute of Standards and Technology) (2025, 16 de diciembre). Cybersecurity Framework Profile for Artificial Intelligence (Cyber AI Profile). NIST IR 8596 (Borrador preliminar). https://www.nist.gov/publications/cybersecurity-framework-profile-artificial-intelligence
(5) Alston & Bird Privacy, Cyber & Data Strategy Blog (2026, 26 de junio). Five Eyes Issues Urgent Call to Action on AI-Driven Cyber Threats. https://www.alston.com/en/insights/publications/2026/06/five-eyes-issues-urgent-call-to-action-on-ai-driven-cyber-threats
(6) ACM Technology Policy Council (2026). Autonomous AI agents and the future of accountability. Association for Computing Machinery. https://www.acm.org/tech-policy-council/reports/autonomous-ai-agents-accountability-2026
(7) CNN (2026, 23 de junio). AI could breach government and business defenses in months, US and its intelligence partners warn. https://www.cnn.com/2026/06/23/world/ai-five-eyes-warning-cyber-threat-intl-hnk
(8) CBC News (2026, 23 de junio). Five Eyes cybersecurity agencies warn of new AI models impact on cyber risks. https://www.cbc.ca/news/canada/five-eyes-ai-cyber-risk-warning-9.7245294
(9) SecurityBrief (2026, 24 de junio). Five Eyes warn AI cyber risks are rising within months. https://securitybrief.co.uk/story/five-eyes-warn-ai-cyber-risks-are-rising-within-months
(10) Expert Insights (2026, 24 de junio). Five Eyes cyber agencies warn AI cyber threats accelerating. https://www.expertinsights.com/insights/five-eyes-cyber-agencies-warn-ai-cyber-threats-accelerating/
(11) ENISA (Agencia de la Unión Europea para la Ciberseguridad) (2026). Framework for AI Cybersecurity Practices (FAICP). https://www.enisa.europa.eu/publications/framework-for-ai-cybersecurity-practices
(12) Freshfields Bruckhaus Deringer (2026, 28 de abril). EU AI Act Omnibus Directive: what it means for AI liability and compliance. https://www.freshfields.com/en/our-thinking/campaigns/digital/eu-ai-act-omnibus-directive/
(13) Keyfactor (2026, 22 de enero). NIST's Cyber AI Profile: bringing AI security into the CSF 2.0 framework. https://www.keyfactor.com/blog/nist-cyber-ai-profile/
(14) CISA (Cybersecurity and Infrastructure Security Agency) (2026, 4 de marzo). Secure by Design and Default: joint guidance for technology manufacturers and enterprise customers. Publicado conjuntamente con FBI, NSA, ASD, CCCS, NCSC-NZ, NCSC-UK, BSI (Alemania), NCSC (Países Bajos) y NCSC (Nueva Zelanda). https://www.cisa.gov/news-events/alerts/2026/03/04/secure-design-and-default-joint-guidance
(15) ENISA (Agencia de la Unión Europea para la Ciberseguridad) (2026, 12 de marzo). Secure by Design and Default Playbook: a practical guide for product teams. https://www.enisa.europa.eu/publications/secure-by-design-and-default-playbook

La IA como acelerador del riesgo cibernético: el llamamiento de Five Eyes y sus implicaciones para la gobernanza global de la ciberseguridad

La IA como acelerador del riesgo cibernético: el llamamiento de Five Eyes y sus implicaciones para la gobernanza global de la ciberseguridad

Introducción

1. La alianza Five Eyes y su papel en la inteligencia y ciberseguridad globales

2. El statement del 22 de junio de 2026: naturaleza, estructura y mensajes fundamentales

3. La compresión del tiempo como variable crítica en el riesgo cibernético impulsado por IA

3.1. La obsolescencia acelerada de los supuestos de riesgo

3.2. El colapso de la ventana de explotación

3.3. La "patch wave" y sus consecuencias estructurales

3.4. La asimetría entre atacantes y defensores

3.5. La compresión del tiempo y la responsabilidad directiva

4. El principio de secure by design y secure by default como estándar exigible

4.1. Definición y distinción entre secure by design y secure by default

4.2. El Cyber AI Profile del NIST (NIST IR 8596) como marco de referencia

4.3. El enfoque de ENISA: el Secure by Design and Default Playbook

4.4. La guía de CISA y el enfoque internacional

4.5. La aplicación de los principios a los sistemas de IA

4.6. El secure by design como estándar exigible y sus implicaciones de responsabilidad

4.7. La defensa en profundidad como complemento necesario

5. Las cinco acciones prácticas: análisis técnico y estratégico

5.1. Reducción de la superficie de ataque

5.2. Aceleración de los procesos de parcheo

5.3. Abordaje de los sistemas heredados como pasivos estratégicos

5.4. Revisión y fortalecimiento de los controles de identidad y acceso

5.5. Preparación para incidentes antes de que ocurran

6. El uso de la IA como herramienta defensiva: simetría en el campo de batalla digital

6.1. El principio de simetría estratégica

6.2. Aplicaciones defensivas de la IA en el ciclo de la ciberseguridad

6.3. Herramientas defensivas disponibles en el mercado en 2026

6.4. La integración de la IA en los centros de operaciones de seguridad

6.5. Los desafíos de la IA defensiva: falsos positivos, sesgos y opacidad

6.6. La advertencia del statement: la tecnología no es suficiente

7. La ciberseguridad como responsabilidad de liderazgo: de lo técnico a lo estratégico

7.1. El cambio de paradigma: de lo técnico a lo estratégico

7.2. La supervisión activa de los consejos de administración

7.3. El empoderamiento de los líderes de ciberseguridad

7.4. La responsabilidad fiduciaria y los deberes de los administradores

7.5. La confianza del mercado como activo estratégico

7.6. La preparación continua como exigencia directiva

7.7. La necesidad de una nueva cultura de ciberseguridad

7.8. La reevaluación de las compensaciones estratégicas

8. Marcos normativos y regulatorios aplicables: NIST, ENISA y la regulación europea de IA

8.1. El Cyber AI Profile del NIST (NIST IR 8596)

8.2. El Framework for AI Cybersecurity Practices (FAICP) de ENISA

8.3. La regulación europea de IA: el AI Act y el Digital Omnibus

8.4. Convergencia entre los marcos normativos y el llamamiento de Five Eyes

9. Implicaciones para la gobernanza empresarial y la continuidad operativa

9.1. La ciberseguridad como función de gobierno corporativo

9.2. La resiliencia como ventaja competitiva

9.3. La continuidad operativa en la era de la IA

9.4. La gestión de riesgos en el entorno de la IA

9.5. La relación con los grupos de interés

9.6. La integración de la ciberseguridad en la estrategia empresarial

9.7. La gobernanza de la IA y la responsabilidad social corporativa

10. Desafíos jurídicos y de cumplimiento normativo en la era de la IA fronteriza

10.1. El AI Act de la UE: requisitos de ciberseguridad y obligaciones de cumplimiento

10.2. El GDPR y la protección de datos: la ciberseguridad como obligación legal

10.3. La NIS2 y la ciberseguridad sectorial: obligaciones para los sectores críticos

10.4. La DORA y la resiliencia operativa en el sector financiero

10.5. La Directiva de Responsabilidad por Productos (PLD) y la responsabilidad por IA

10.6. El Cyber Resilience Act (CRA) y la seguridad de los productos digitales

10.7. La responsabilidad de los administradores y directivos

10.8. Los desafíos de la gobernanza de la IA y la rendición de cuentas

10.9. La necesidad de una adaptación proactiva al panorama regulatorio

11. Conclusiones: el imperativo de actuar ahora y la ventana de oportunidad que se cierra

11.1. La compresión del tiempo como factor determinante del nuevo paradigma

11.2. El cambio de paradigma: de lo técnico a lo estratégico

11.3. La urgencia de las acciones prácticas

11.4. La necesidad de marcos normativos adaptados y de una regulación efectiva

11.5. La responsabilidad de los líderes y la rendición de cuentas

11.6. El papel de la IA defensiva y la necesidad de simetría estratégica

11.7. La necesidad de una respuesta de toda la sociedad

11.8. La ventana de oportunidad que se cierra

11.9. Reflexiones finales: el imperativo de la acción colectiva

Bibliografía

Artículos relacionados

La granja de portátiles de Pyongyang: Cómo Corea del Norte infiltró el sector tecnológico estadounidense con 166.893 solicitudes de empleo y 76 ofertas

El 'Hogan's Alley' Digital: El 'Kinetic Cyber Range' del FBI como Instrumento de Disuasión Híbrida ante la Crisis del Ransomware. Análisis Jurídico-Operativo de un Nuevo Paradigma de Entrenamiento.

Agentes de código y el valor persistente de la expertise de dominio

La Frontera Cognitiva del Consumo: Desafío para los Neuroderechos (2021-2026)