Semana clave para la seguridad y la inteligencia artificial: avances, ataques y regulaciones en mayo de 2026

Durante las últimas semanas, las conversaciones sobre inteligencia artificial han dominado el ámbito de la seguridad, revelando importantes desarrollos, ataques cibernéticos y movimientos regulatorios que configuran el futuro del sector.

Las últimas cuatro semanas han estado marcadas por una intensa actividad en torno a la inteligencia artificial (IA) y su impacto en la seguridad. Sin embargo, al profundizar en las novedades, se detecta cierta confusión entre las capacidades reales de los productos y su promoción.

El grupo de ciberdelincuentes ShinyHunters volvió a la palestra tras un ataque a Infrastructure (Canvas), un proveedor de tecnología educativa. Se sustrajeron aproximadamente 3,65 terabytes de datos, equivalentes a unos 275 millones de registros que abarcan 9.000 instituciones. La empresa no ha informado sobre el posible rescate pagado ni ha dado garantías verificables respecto a la eliminación completa de los datos, incluyendo mensajes personales.

En el ámbito regulatorio, el Congreso estadounidense publicó el Great American AI Act, un proyecto de ley de 269 páginas que propone, entre otras cosas, una moratoria de tres años en la aplicación de leyes estatales relacionadas con la IA. Esta medida surge en un momento en que muchos estados ya han adoptado sus propias normativas, y su propósito parece ser proteger a las empresas de IA o garantizar un entorno regulatorio homogéneo. Paralelamente, el Gobierno de EE.UU. valora entrar en el capital de grandes compañías de inteligencia artificial.

Patrocinado

En el terreno empresarial, Anthropic presentó el 1 de junio un borrador de registro S-1 ante la Comisión de Bolsa y Valores (SEC) para su oferta pública inicial (OPI). Este paso permite a la SEC revisar el documento antes de que se hagan públicos el precio y el número de acciones. Previamente, la empresa cerró una ronda de financiación Serie H que la valoró en 965.000 millones de dólares, posicionándola para convertirse en una de las primeras trece compañías del mundo con una valoración superior al billón de dólares.

Microsoft ha integrado los modelos de Anthropic, como Claude Opus 4.8, Sonnet 4.5 y Haiku 4.5, en su catálogo Microsoft Foundry. Entre las novedades destaca el «Modo Agente Claude en Excel», que permitirá a los usuarios invocar al modelo directamente desde hojas de cálculo para facilitar la automatización y análisis.

Una demanda pone en el punto de mira la seguridad genética: la empresa de análisis genético 23andMe enfrenta acciones legales por la filtración de datos sensibles ocurrida en 2023. El caso será un referente para el sector biométrico, ya que determinará cómo se valora la protección de este tipo de información y establecerá precedentes sobre sanciones por fallos en su custodia.

Anthropic continúa ampliando su iniciativa Project Glasswing, otorgando acceso a sectores clave como energía, agua, comunicaciones, salud y fabricantes de hardware. A través del programa Claude Mythos Preview, se espera identificar un volumen considerable de vulnerabilidades de seguridad que deberán ser corregidas para fortalecer la infraestructura crítica de estas industrias.

La competencia por dominar la IA aplicada a la programación se intensifica. Recientemente, SpaceX firmó un acuerdo con Cursor. Al mismo tiempo, OpenAI potencia su herramienta Codex para desarrolladores empresariales, Google lanzó Gemini 3.5 Flash para escritura de código, y Microsoft promociona GitHub Copilot. Todos ellos buscan superar a Anthropic y Cursor en este espacio emergente.

Noticias destacadas de interés

En un podcast reciente, Torkel Odegaard, cofundador de Grafana Labs, explicó la adopción de Grafana por parte de Google y las implicaciones para el proyecto open source. La preocupación gira en torno a las licencias y la posible influencia de Google en el desarrollo.

La compañía South Staffordshire Water fue multada en £963.900 por la Oficina del Comisionado de Información (ICO) tras una filtración que afectó a 633.000 personas. La multa fue reducida un 40% tras aceptar la empresa su responsabilidad con prontitud.

El fundador de WSO2, Dr. Sanjiva Weerawarana, anunció su retirada como CEO, con Devaka Randeniya, primer vendedor de la compañía desde 2006, asumiendo el cargo temporalmente hasta nombrar un sucesor definitivo.

Un informe de Replica Cyber revela que el uso de excepciones en entornos TI se ha normalizado, indicando la necesidad de replantear estrategias para gestionar los riesgos asociados.

En otro podcast, Amit Sinha, CEO de DigiCert, abordó la crisis de confianza en el contenido digital, defendiendo una mayor utilización de certificados digitales para validar la autenticidad más allá de las webs.

Ericsson implementa SAP Business Data Cloud y el copiloto Joule AI globalmente, buscando unificar su arquitectura de datos y ampliar la inteligencia artificial en sus operaciones.

En la conferencia Insights de Epicor, con 4.000 asistentes, la empresa destacó su enfoque comunitario hacia la IA agentiva, impulsando nuevas formas de interacción y automatización.

CIQ y Binarly firmaron un acuerdo estratégico para mejorar la seguridad binaria y del firmware en Enterprise Linux, extendiéndose a la plataforma Rocky Linux.

Zero Networks reporta un crecimiento del 80% en clientes del sector OT, especialmente en grandes compañías manufactureras globales, con una expansión hacia energía, servicios públicos y transporte.

Reach Security advierte sobre la «trampa de la deuda de seguridad», un fenómeno creciente en la acumulación de fallos técnicos por malas configuraciones y código deficiente, según su informe «Configure, Drift, Breach, Repeat».

Gainsight lanzó AINS, un servicio que combina IA agentiva con servicios humanos para externalizar la retención de clientes, complementado con un stack tecnológico dedicado a la agentividad.

La Chief Legal Officer de Zendesk, Shana Simmons, habló de la evolución de su rol hacia un socio estratégico activo en seguridad y diseño de producto, alejándose del estereotipo tradicional.

Workday presentó Agent Passport, una plataforma que verifica y monitoriza de forma continua todos los agentes de IA antes y después de su despliegue, vinculándolos a estándares reconocidos como OWASP LLM Top 10 o NIST AI RMF.

Una encuesta global de digiCert muestra que solo el 34% de las empresas mantienen un inventario completo y actualizado de sus certificados digitales, dejando a dos tercios en una posición de incertidumbre respecto a su infraestructura.

Martin Jakobsen, director de Cybanetix, desacredita en un podcast la idea del SOC autónomo mediante IA, calificándola de mito y recordando la necesidad de herramientas que apoyen pero no sustituyan la supervisión humana.

CyberSentriq nombró a Myles Bray como nuevo CEO, tras un año desde la creación de la empresa que integró a TitanHQ y Redstor bajo Bregal Milestone.

Fingerprint lanzó la API de detección y automatización de asistentes IA, buscando identificar el tráfico generado por IA en la web, un aspecto crítico para la seguridad y análisis del tráfico que no pasa siempre por navegadores convencionales.

Iniciativas y alianzas relevantes

Dragos estableció una alianza público-privada con el Consejo de Ciberseguridad de Emiratos Árabes Unidos para crear un Centro de Excelencia en ciberseguridad OT, dentro del foro “Make it in Emirates”. Además, Dragos adquirió Phosphorus para ampliar su plataforma y proteger dispositivos conectados en infraestructuras críticas.

Varias compañías – Corelight, Dropzone AI, SCYTHE, SimSpace y Sondera – formaron el Consorcio AI Proving Grounds (AIPGC), que busca ayudar a líderes en ciberseguridad a entrenar y validar defensas de IA antes de su despliegue efectivo.

eSentire presentó nuevas funciones de detección y respuesta en su plataforma Atlas, un entorno unificado de IA agentiva para un ciclo continuo de seguridad. También anunció la incorporación de Ilan Mindel como Chief Cyber Officer.

Europol, junto a autoridades de Francia y Países Bajos, desmanteló el servicio de VPN ‘First VPN’, utilizado por ciberdelincuentes para ocultar ataques de ransomware y robos de datos, instrumento promocionado en foros de habla rusa.

El FBI IC3 emitió una alerta sobre ataques del grupo Silent Ransom dirigidos a despachos legales, utilizando ingeniería social para acceder y exfiltrar información informática.

ManageEngine lanzó Zia Agents, agentes autónomos con IA que operan bajo estrictos marcos de seguridad y privacidad en su suite de gestión empresarial. También actualizó su plataforma Log360 con capacidades SOAR nativas, integraciones y orquestación multidominio que unifican detección, investigación AI y respuesta automática.

El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido alertó sobre ataques a la cadena de suministro de software y recomendó una revisión exhaustiva de dependencias. Además, advirtió sobre riesgos al implementar IA agentiva sin las debidas precauciones.

Qualys obtuvo la certificación FedRAMP High para su solución TotalCloud, patrocinada por la DEA, ampliando su seguridad en plataformas cloud-nativas.

Quantexa firmó un contrato por 175 millones de libras con HM Revenue and Customs para modernizar datos y habilitar IA con gobernanza en la administración pública del Reino Unido, buscando eficiencia y protección en la gestión fiscal.

WSO2 anunció la ampliación de su plataforma Agent Fabric, la incorporación de un modelo de ingeniería desplegada anticipadamente y la expansión de su ecosistema de socios para acelerar la adopción de empresas agentivas.

Add a Comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Patrocinado