El ransomware solía ser una tendencia popular en los ciberataques, pero aunque los ataques siguen siendo generalizados, los atacantes han simplificado sus métodos. Una nueva investigación de la empresa de riesgo cibernético Resilience reveló que más de la mitad de todas las reclamaciones de ciberseguridad en 2025 —el 57,6%— implicaron únicamente el robo de datos: sin amenaza de cifrado ni exigencia de rescate para su descifrado. Y los ataques basados solo en el robo de datos son cada vez más comunes, con un aumento del 16% desde la primera mitad de 2025 hasta la segunda mitad del año, cuando el robo de datos representó casi dos tercios de todos los ataques.
En una entrada de blog del director de inteligencia de amenazas cibernéticas de Resilience, Andrew Bayers, escribe que el ransomware es bastante complejo. Los atacantes necesitan obtener malware de cifrado, introducirlo en los sistemas sin ser detectados y gestionar las claves de descifrado. El robo de datos es más sencillo y puede tener el mismo impacto financiero en una empresa. En lugar de extorsionar para descifrar los datos en el propio sistema de la compañía, un atacante puede simplemente amenazar con divulgar información sensible si no se paga el rescate.
Los atacantes que se centran únicamente en el robo de datos, escribe Bayers, son altamente estratégicos. Es probable que hayan robado credenciales con anterioridad y hayan pasado semanas o meses averiguando dónde se encuentran los datos más sensibles de la empresa y cómo apoderarse de ellos. Resilience descubrió que casi 2.000 millones de credenciales fueron robadas a través de una variedad de campañas en 2025, y que las credenciales robadas aparecieron en los registros de la mayoría de las víctimas de extorsión de datos antes del ataque.
Esto significa que ha llegado el momento de cambiar las defensas de ciberseguridad de las empresas, escribe Bayers. Aunque las copias de seguridad de los datos siguen siendo importantes, es menos probable que salven a una compañía de la extorsión de un hacker. La estrategia de defensa principal debería ser prevenir el robo de credenciales. Muchas empresas han intensificado considerablemente su enfoque en las credenciales en los últimos años, y estos ataques demuestran que ahora no es momento de dar marcha atrás. Los CISO y los equipos de seguridad también deberían prestar más atención a qué credenciales han sido comprometidas, vigilando de cerca cómo acceden esas credenciales al sistema y, potencialmente, realizando cambios de última hora para evitar el robo de datos.
Las empresas también están realizando cambios para hacer frente a los agentes de IA. Satisfi Labs ha desarrollado agentes para compañías desde 2016 y cuenta con años de experiencia con “empleados” de IA en la fuerza laboral. Hablé con el consejero delegado y cofundador, Donny White, sobre cómo gestionar agentes de IA. Un extracto de nuestra conversación aparece más adelante en este boletín.
Las candidaturas ya están abiertas para Forbes AI 50. La octava edición anual de la lista, en colaboración con el socio patrocinador Mayfield, reconocerá a las startups más prometedoras que están desplegando inteligencia artificial en financiación, descubrimiento científico, construcción y otros ámbitos.
Desde los titulares
La Siri de Apple, según se informa, va a recibir mucho más que la actualización prevista a principios de este año. Bloomberg informó de que Apple está convirtiendo la función activada por voz de sus sistemas operativos en un chatbot de IA profundamente integrado. El nuevo chatbot, con el nombre en clave Campos, situará a Apple en el mismo terreno competitivo que ChatGPT y Google Gemini, y llevará sus funciones de Apple Intelligence impulsadas por IA más allá de los resúmenes y el generador de emojis que tiene actualmente.
Bloomberg escribe que el chatbot de Apple podrá realizar tareas similares a las de otros chatbots: buscar en la web, crear contenido escrito y visual, resumir información y analizar archivos. También podrá utilizar datos personales para localizar eventos del calendario, mensajes de texto y canciones concretas. Entre las capacidades adicionales se incluyen el análisis de ventanas abiertas y del contenido en pantalla, así como el control de funciones y ajustes del dispositivo. Además, se integrará en todas las aplicaciones principales de Apple, de modo que los usuarios podrán pedirle cosas como encontrar fotos concretas y editarlas, o redactar correos electrónicos a contactos sobre planes próximos.
Pero puede que este no sea el único desarrollo de IA que Apple tiene previsto. The Information informó de que Apple está desarrollando un pin impulsado por IA con cámaras, micrófonos y un altavoz, lo que situaría a la compañía de lleno en el mercado de la tecnología wearable. El pin podría estar disponible en 2027, pero el colaborador de Forbes Andrew Williams escribe que la empresa necesitará hacer algo más que perfeccionar su infraestructura. Los pines de IA wearables no han funcionado bien en el pasado: los servidores del pin Humane AI se cerraron menos de un año después de que comenzara su distribución. No obstante, escribe Williams, este pin también parece asemejarse a muchas versiones del Apple Watch: está diseñado como un dispositivo complementario de un iPhone, lo que significa que Apple contará con esa interacción como base.
Noticias destacadas
Pronto, Starlink no será el único internet en órbita. Blue Origin, la empresa aeronáutica del fundador de Amazon, Jeff Bezos, anunció el miércoles que lanzará su propia compañía de comunicaciones por satélite. Denominada TeraWave, la nueva iniciativa desplegará 5.408 satélites interconectados ópticamente en órbitas baja y media de la Tierra, que, según la compañía, estarán optimizados para clientes empresariales, centros de datos y organismos gubernamentales. Blue Origin señala que TeraWave proporcionará conectividad tanto en zonas remotas como congestionadas, con velocidades de datos de hasta 6 terabits por segundo.
El servicio estará disponible en el cuarto trimestre de 2027, según Blue Origin. Cuando TeraWave se ponga en marcha, es probable que Starlink, de Elon Musk —una filial de su empresa aeroespacial SpaceX que está en servicio desde 2020— siga contando con más satélites. A fecha del mes pasado, había algo más de 9.300 satélites de Starlink en órbita.
Política y regulación
ANDREW CABALLERO-REYNOLDS / AFP vía Getty Images
La IA requiere un procesamiento de datos significativo, lo que a su vez necesita centros de datos grandes y complejos que solo pueden operar con grandes cantidades de electricidad. El presidente Donald Trump planea obligar a las empresas tecnológicas a pagar más por la electricidad que los clientes residenciales como una forma de equilibrar la balanza. El Consejo Nacional de Dominio Energético de Trump y los gobernadores de los estados atendidos por la empresa eléctrica PJM Interconnection —un área de 13 estados que va de Nueva Jersey a Kentucky— están instando a la compañía a llevar a cabo una subasta de energía, que obliga a las empresas tecnológicas a pujar por contratos a 15 años para financiar mejoras en las centrales eléctricas con el fin de aumentar la generación, por un valor de hasta 15.000 millones de dólares.
Responsables energéticos actuales y antiguos dijeron al Wall Street Journal que el plan era una buena idea, ya que aborda tanto las necesidades energéticas críticas de las empresas tecnológicas como el deseo de los estadounidenses de contar con energía asequible. Las empresas tecnológicas aún no parecen haberse pronunciado al respecto, aunque son plenamente conscientes de sus necesidades y del impacto que pueden tener en las comunidades cercanas. La semana pasada, Microsoft afirmó en una entrada de blog que solicitaría pagar tarifas eléctricas más altas y comprometerse a la reducción y reposición de agua en torno a sus centros de datos. Y OpenAI presentó esta semana los planes de Stargate Community, detallando la intención de la compañía de desarrollar soluciones adaptadas localmente para el uso de servicios públicos, según informó Reuters.
Y aunque todo esto podría ayudar a que los clientes residenciales vean cómo sus facturas de servicios públicos aumentan a un ritmo algo más lento, aún no se ha abordado del todo a otro grupo importante: cómo afectará al importe que las empresas pagarán por servicios de IA y alta tecnología.
BITS + BYTES
Tus agentes de IA necesitan objetivos, evaluaciones… y responsables.
Parece que todas las empresas están adoptando ahora agentes de IA, pero Satisfi Labs lleva una década dedicada a crear y desarrollar agentes. La compañía crea agentes de IA conversacional para funciones orientadas al cliente, incluidos chatbots para equipos deportivos, recintos de entretenimiento y el sector turístico. Hablé con el cofundador y consejero delegado, Donny White, sobre cómo trabajar con agentes de IA como empleados: establecer objetivos y supervisarlos y gestionarlos.
Esta conversación ha sido editada por razones de extensión, claridad y continuidad.
¿En qué se diferencia establecer objetivos para agentes de IA de hacerlo para personas reales, y en qué se parece?
White: Empecé con esta filosofía porque estábamos haciendo evaluaciones de desempeño para nuestros propios empleados, y se basaban en una metodología de OKR. Teníamos una imagen de un organigrama en nuestra empresa en la que decíamos: «La IA y las personas trabajan juntas».
Dije: «¿Por qué no usamos la misma metodología?». Sí, hay un elemento cualitativo en los humanos. Hay un componente emocional, hay motivación y compensación, cosas así. Pero cuando aplicamos el mismo proceso de evaluación a nuestro propio producto, nos abrió los ojos sobre la necesidad de un lenguaje con el que tanto nuestros clientes como nosotros pudiéramos identificarnos: ¿qué quieres que haga realmente? Responder preguntas está democratizado. Está disponible. Entonces, ¿debería responderlas de una manera determinada? ¿Debería hacerlo con un sesgo empresarial? ¿De forma equilibrada? ¿De la manera más útil posible? ¿Debería vender?
Eso empezó a generar realmente los niveles de sofisticación y personalización que la IA necesita para una empresa, más allá de que alguien interno escriba un pequeño script y diga: «Mira, he conseguido que responda cosas para nosotros».
La programación cambia de forma drástica en función de los resultados clave que quieras.
Para los empleados humanos, es fácil entender quién es su supervisor, quién se ocupa de ellos, quién se asegura de que estén haciendo lo que se supone que deben hacer. Pero eso puede ser diferente en el caso de la IA. ¿Quién se encarga de revisar a los agentes de IA? ¿Con qué frecuencia se supervisan?
Creamos un panel de rendimiento de agentes. Parte de la evolución de la empresa fue pasar de los gráficos y tablas del mundo antiguo.
En la nueva plataforma de agentes, puedes preguntar al agente: ¿de qué estás orgulloso? ¿en qué necesitas mejorar? ¿cómo vas con tus objetivos? A un empleado le enviarías esas preguntas por Slack, chat o correo electrónico. Cada mes, el agente resume de forma proactiva su desempeño a nuestro punto de contacto.
Hay ciertas personas en nuestro negocio que se preocupan mucho por la venta de entradas, así que el responsable de ventas de entradas debería tener esa supervisión. Si es restauración, es restauración. Sea cual sea el caso de uso, normalmente hay alguien en la empresa al que le importa.
Cuando nuestra empresa empezó, era una única experiencia de chatbot. A veces había mucho ir y venir sobre quién era el responsable de esto. Parte del movimiento agentic ha consistido en encontrar al responsable del negocio y alinear la especialidad del agente con la persona a la que más le importa dentro de la organización.
¿Qué has aprendido sobre los agentes de IA al aplicarles este marco? ¿Y has aprendido más sobre cómo gestionar agentes de IA o sobre cómo programarlos y darles mejores prompts?
Empezó a alinear al equipo de producto con el cliente. Cuando vendemos un agente, había una cierta expectativa por parte del cliente y quizá una expectativa distinta por nuestra parte. Y eso dio pie a conversaciones como: «¿No hace eso la IA?» o «¿Debería hacerlo la IA?». Es IA. No puede hacerlo todo. Creamos un mecanismo de delimitación, para que ambas partes entiendan realmente qué hará, qué no hará y qué puede requerir más programación para hacerlo. Intentamos eliminar la subjetividad.
Pero lo que aprendí —porque diste en el clavo con lo último que dijiste— es que ahora que tenemos una estructura de resultados clave, nuestro equipo de producto sabe que algo no está a la altura antes de que lo sepa el cliente. En el pasado, era una experiencia bastante tradicional de éxito del cliente: «Oye, ¿cómo va el producto? ¿Qué te parece?». «Ah, creo que va bien. Mucha gente habla con él y veo que le dan un pulgar arriba».
Pero ahora, cuando tengo un resultado clave que consiste en impulsar un determinado número de conversiones de un artículo concreto en la tienda del equipo, el equipo de producto va a recibir una alerta en el día 45 que dice: «Más vale que ajustemos esto, cambiemos la programación, cambiemos los prompts, cambiemos las integraciones antes incluso de que el cliente tenga que llamarnos». Vamos a llamarles de forma proactiva y decirles: «Por cierto, no estábamos alcanzando este resultado y ya hemos hecho un ajuste. Vamos a supervisarlo juntos». Así que el esfuerzo y la responsabilidad se desplazan hacia nosotros, y no hacia el cliente teniendo que decírnoslo.
Entradas y salidas
Adobe, gigante de las herramientas creativas y de producción, ha nombrado a Lucius DiPhillips su nuevo CIO. DiPhillips cuenta con más de 25 años de experiencia liderando transformaciones digitales y, más recientemente, ejerció como CIO de Airbnb. También ha ocupado puestos de alta dirección en eBay, PayPal, Bank of America y GE.
Estrategias y consejos
A medida que las ciberamenazas se multiplican, toda empresa, por pequeña que sea, debería contar con un CISO; de ahí el auge del CISO virtual. Estas son las razones por las que tiene sentido contratar a un vCISO fraccional o por las que un profesional de la ciberseguridad quemado puede optar por este tipo de trabajo.
Un entorno laboral lleno de cortesía fría y compostura puede resultar tranquilo, pero dificulta la innovación, la identificación de lo que funciona y lo que no, y la comprensión de cómo se encuentran los empleados. Estas son algunas formas de utilizar la emoción —y fomentar las emociones entre los empleados— para ayudar a que tu organización prospere.
