El previsible éxito definitivo del Metaverso, un paso más allá de lo que conocíamos hasta ahora como Realidad Mixta (aumentada y virtual), dependía de dos factores tecnológicos que ya han llegado. Por una parte, la velocidad, capacidad y latencia de la red 5G, sin la cual la experiencia no podía ser tan potente. Por otro, y precisamente por la calidad de la experiencia del usuario, el mayor freno hasta la fecha estaba con mucha probabilidad en los dispositivos utilizados. Esas gafas tipo Oculus, sustituidas en ocasiones por un smartphone sobre una carcasa, que no solo resultaban pesadas de llevar, sino que generan un aislamiento excesivo del entorno cuando estás en el exterior y/o en compañía de otros. Para muchos podía hasta resultar ridículo su uso, cuando no sentir cierto temor o desprotección en ese aislamiento. Aunque las Google Glasses ya lo intentaron, probablemente demasiado pronto para el estado del resto de tecnologías, recientemente Ray-Ban ha presentado su modelo Stories, directamente enfocadas al Metaverso de Zuckerberg, que se unen a las Nreal Light ya comercializadas por Vodafone y abren una nueva dimensión para un mercado masivo con millones de usuarios. ¿Cuál es el siguiente paso? Probablemente, la regulación.
Poner puertas al campo infinito
Nada más aparecer este modelo de gafas, con una apariencia totalmente similar a las clásicas Wayfarer de sol de la marca, los expertos en seguridad y privacidad han llamado la atención sobre los límites éticos que pueden representar. Ya las Google Glasses fueron prohibidas en lugares como vestuarios por razones evidentes. La capacidad de grabar y enviar a la nube en tiempo real, no ya sin consentimiento sino que ni siquiera con el conocimiento del grabado, choca con las regulaciones de protección de datos. Como aclaran fuentes de la Agencia Española de Protección de Datos (AEPD) citadas en un artículo de elDiario.es las fotos y vídeos quedan amparadas por la excepción legal que permite grabar, con “una finalidad exclusivamente doméstica,” mientras que sólo las descargues para tu uso, pero “la difusión a terceros de las grabaciones a través de internet, quedaría sometida a la normativa de protección de datos”.
Pero con el previsible uso masivo de este nuevo entorno las dudas se extienden a otros ámbitos, como la Propiedad Industrial. El experto Ángel García Vidal, consejero académico de Gómez-Acebo & Pombo, alerta en El Confidencial sobre las posibles infracciones producidas por quienes plagien diseños de productos reales para venderlos en el Metaverso, o en formato NFT. Por ejemplo, si nuestros avatares van a poder vestirse con ropa digital, que alguien venda trajes Chanel o bolsos Luis Vuitton sin ser sus legítimos dueños, como si de imitaciones de mercadillo se trataran.
Problemas del Mundo Real en el Mundo Virtual
No se trata aquí de sembrar dudas o desconfianza sobre un entorno nuevo que, por muy virtual que sea, no deja de ser parte de la Realidad. Y como no puede ser de otro modo, los defectos que tengamos como personas o sociedad se verán reflejados en esos mundos paralelos, o mejor dicho, superpuestos.
La diferencia aquí es que, al partir de cero y en un mundo globalizado y ultra informado, tenemos la posibilidad de ser capaces de anticiparnos a los efectos negativos de esta nueva tecnología, por otra parte muy previsibles.
Veamos alguna de las cuestiones problemáticas del Metaverso identificadas por los expertos:
El MIT nos habla por ejemplo de la dismorfia y la autopercepción corporal como riesgo. Ya hemos vivido la polémica sobre el efecto negativo de las imágenes en RRSS como Instagram, en la que el uso de filtros es una mínima parte de lo que podríamos hacer con nuestros personajes modelados virtualmente, ahora nos enfrentamos a la posibilidad de convertirnos en una persona completamente diferente si nos nos gustamos ante el espejo y no sabemos lo que ocurrirá cuando salgamos de ese escenario para volver a las relaciones normales. Y más allá de esta cuestión de salud mental, Tanya Basu se pregunta en este artículo del MIT Technology Review cómo usaremos los avatares cuando esperamos que actúen como representaciones de nosotros mismos más allá del contexto de un videojuego específico. Por ejemplo “en entrevistas o reuniones, esta autopresentación podría tener un papel más importante y mucho más relevante” y nos lanza una nueva pregunta: «¿qué pasa si el avatar que presentamos no es quien realmente somos? ¿Acaso importa?»
La respuesta tiene muchas implicaciones diferentes, desde la honestidad de nuestras relaciones personales o profesionales a los efectos psicológicos de quienes no quieren verse como les dejen los avatares, o la creación de nuevos modelos y estándares de belleza digital de efectos imprevisibles.
Un paso más allá: cuando transitemos por un Metaverso hiperrealista podría ser difícil reconocer si el personaje con el que interactuamos es otra persona o una inteligencia artificial. Y recordemos que en un conocido experimento, los bots de Google Duplex lograron hacerse pasar por humanos en una llamada telefónica para reservar cita en una peluquería.
Otro de los problemas del mundo físico que se han visto reproducidos casi de forma inmediata es el abuso y el acoso. La noticia, no por sensacionalista, deja de ser relevante. En diciembre de 2021 una usuaria del Metaverso denunció que su avatar había sido víctima de una «manada» virtual.
En este sentido, Enrique Ávila, director del Centro de Análisis y Prospectiva de la Guardia Civil, explicó en un acto organizado por la Universidad CEU San Pablo y OdiseIA y recogido por Business Insider, que «todavía hay un ecosistema completo de dispositivos de acceso [al Metaverso] por desarrollar (…) un Metaverso que va a ser una fuente de negocio con enormes inversiones» y precisamente por eso, añadió «Esos juguetes de acompañamiento podrán generar un sinfín de datos sobre nuestros deseos y nuestras sensaciones que las compañías podrían comenzar a comercializar. Podrían generar sesgos e influencias hasta un punto en el que hasta ahora no éramos capaces siquiera de imaginar. Vamos a tener que protegerlo».
En el mismo acto (según cuenta Alberto R. Aguiar) Guillermo Serrano, el responsable de Políticas Públicas de Meta quiso aclarar que «Un Metaverso no lo va a construir una sola empresa» y es ahí donde todos estamos implicados en convertir ese nuevo espacio en un lugar más seguro.
Los cuatro Principios Éticos del Metaverso
Volvamos al lado más positivo del Metaverso, que representa una oportunidad de negocio y de avance social en todos los sentidos aún difícil de estimar. Para Edgar Martín Blas en interactiva.com: “Estamos ante algo grande. Tal vez es uno de los giros tecnológico-creativos más importantes del siglo, en un mundo que ya mostraba agotamiento de ideas, demasiados corsés en una web totalmente saturada de ‘banners’ y ‘layers’”. Y, como hemos dicho previamente, contamos con la ventaja de que podemos estar preparados ante las potenciales amenazas.
La propuesta fundamental debe ser partir del principio básico de todas las ciencias sociales, en las que el objeto de estudio es un sujeto, y por tanto, tiene ciertos derechos.
Se trata de aplicar lo que se conoce comoLos Cuatro Principios Éticos para poder satisfacer dilemas morales, éticos y legales y que tiene su origen en el Código de Nüremberg (1947) resultante de los juicios del mismo nombre, en el que se condenaron las prácticas de los experimentos nazis en personas, pretendidamente justificadas por los avances que se podrían lograr. Aunque hagan relación a la experimentación médica, hoy son de aplicación en el resto de ciencias sociales y son consideradas las bases para una práctica ética en cualquier profesión, especialmente a partir de la publicación del Informe Belmont (1979) encargado por la comisión nacional para la protección de los sujetos humanos de investigación biomédica y del comportamiento (USA).
Los Principios Generales de la Ética son el respeto a la autonomía de las personas, la beneficencia, la no maleficencia y la justicia.
La Autonomía de las personas exige que éstas estén en condiciones de deliberar y decidir sobre cualquier actuación de otras personas que afecte a su seguridad, integridad física o moral. Esta capacidad de autonomía debe garantizarse mediante un consentimiento informado y debe proteger también a quienes tengan sus facultades mermadas. Este principio lo conocemos cuando tenemos que firmar una autorización antes de una intervención médica (donde lo importante no es que deleguemos la responsabilidad sino que seamos conscientes realmente de los riesgos que asumimos) y debería aplicarse a cualquier situación en la que no tengamos control total. Por ejemplo, si estamos interactuando con un bot en el Metaverso, y nos puede influenciar de cualquier manera en nuestro comportamiento (imaginen el nivel de las Fake News aquí), debemos estar informados de ello y haber dado autorización. Por supuesto, en caso de cualquier efecto secundario, etc.
La Beneficiencia o búsqueda del bien, obliga a los experimentos a que sean realizados con la finalidad de lograr un efecto positivo, más allá de evitar cualquier daño o consecuencia negativa. Esto significa que es necesario evaluar plantearse si es realmente necesario lo que vamos a realizar y analizar los riesgos potenciales de la tecnología que vamos a emplear en el Metaverso, para que los efectos sean siempre positivos: mejorar las relaciones interpersonales, evitar el aislamiento y fomentar la inclusión; desarrollar negocios y oportunidades de ocio donde no las había, etc.
La No Maleficiencia es un paso más allá de ese principio de beneficiencia. Literalmente se trata de comprometerse a no causar daño con nuestros actos de forma consciente. Si no podemos garantizar los efectos positivos de nuestra actividad en el Metaverso, al menos debemos asegurarnos de que no son perniciosos. La no maleficiencia también entra en juego cuando para causar beneficiencia a un grupo o persona estamos generando efectos negativos en otras, y por eso son necesarias y complementarias. En este caso, no aplica lo de «no hay mal que por bien no venga».
El último de los cuatro principios éticos que debería regir el Metaverso, al igual que el resto de actividad humana, es el de la Justicia.
Justicia que no se refiere a la aplicación práctica de un determinado reglamento o ley por un tribunal, sino a lo que subyace en esas instituciones: que casos considerados similares se traten de manera similar y que aquellos que sean diferentes tengan reconocimiento de su diferencia y sean respetados. Esto es especialmente necesario frente a casos de colectivos vulnerables, dependientes o minorías.
Las Leyes de la Robótica y el Metaverso
Para finalizar esta reflexión vamos a volver a la idea de que el Metaverso será un espacio en el que convivamos humanos con robots de todo tipo (desde los algoritmos de la app hasta los avatares humanoides) y recordaremos los tres principios éticos que propuso Isaac Asimov en su cuento de 1942 Runaroundl, en la protohistoria de la robótica:
Un robot no puede dañar a un ser humano o, por inacción, permitir que un ser humano sufra daños.
Un robot debe obedecer las órdenes que le den los seres humanos, excepto cuando tales órdenes entren en conflicto con la Primera Ley.
Un robot debe proteger su propia existencia siempre que dicha protección no entre en conflicto con la Primera o Segunda Ley
Más adelante, el propio Asimov amplió esta norma a cualquier máquina, escribiendo «Ninguna máquina puede dañar a la humanidad; o, por inacción, permitir que la humanidad sufra daños». Puesto que el Metaverso es un artefacto digital, nos parece un compromiso de mínimos para manejarlo.
José Carlos León es profesor de marketing y publicidad, consultor en comunicación y autor de libros como Gurú lo serás tú o El Buen Capitalista.
Nuestro objetivo es construir una sociedad centrada en el progreso socioeconómico. Creemos que la tecnología y la conectividad pueden ayudar a mejorar la vida de millones de personas y empresas. Tenemos el compromiso de hacerlo reduciendo nuestro impacto ambiental y construyendo una sociedad digital inclusiva que respeta nuestro planeta.
El proceso de digitalización que están abordando las Administraciones Públicas avanza a gran velocidad, pero también lo hace la sofisticación de los ciberataques y el endurecimiento del marco normativo europeo. En este contexto, la identidad digital centralizada se consolida como una pieza fundamental para que las administraciones y organismos públicos puedan cumplir con las exigencias de la Directiva NIS2 y reforzar tanto sus procesos como la confianza ciudadana en los servicios electrónicos que prestan.
Vivimos un momento apasionante lleno de oportunidades marcadas por numerosos factores tanto sociales como económicos y hasta políticos. La transformación de los modelos de negocio y la creación de otros nuevos que impulsa la Digitalización convive, sin que a veces sepamos muy bien cuál es la causa y cuál el efecto, con una sucesión de acontecimientos que nos ponen a prueba cada día: desde la adaptación a nuevas demandas y competencias, hasta la capacidad de resiliencia y robustez de nuestra operativa, convertida ya en una red crítica. Y a todos esos retos propios del puro mercado, sumamos la obligada adaptación a las normativas y marcos regulatorios que, desde las autoridades propias y supranacionales, lanzan para tratar de contener todo ese entorno disruptivo que ha dejado atrás la volatilidad y la incertidumbre para convertirse directamente en imprevisible y a veces, incomprensible.
Sin duda, la velocidad de innovación y la capacidad de respuesta ya no son meras opciones para los más aventureros, sino imperativos de supervivencia en un mercado que es exigente por los cuatro costados. Aunque, reconozcámoslo, a veces puede darnos vértigo enfrentarnos a esos cambios.
Por poner un ejemplo reciente de cómo la tecnología transforma las exigencias y al mismo tiempo nos ofrece la solución, el reto de los próximos meses será evolucionar la atención al cliente en una palanca de competitividad estratégica que cubra al mismo tiempo las expectativas de los clientes y las exigencias de las administraciones. Me refiero a la nueva Ley de Atención al Cliente, que obliga a las empresas a responder a sus clientes en un tiempo máximo de 3 minutos y redefine las reglas del juego.
Los departamentos de marketing ya nos habían avisado de que el consumidor de hoy demandaba, mejor dicho, exigía, una atención directa, personalizada y en tiempo real acostumbrado al uso de nuevos canales, como las redes sociales o las apps de mensajería. Pensar que podíamos dejar en espera sus cuestiones, que para ellos ya son casi siempre urgentes, podía ser una opción para quien no pudiera o quisiera ser especialmente competitivo. Pero, como dije al principio, ya no es una opción. La disponibilidad y la inmediatez ya no son solo ventajas competitivas, sino una exigencia legal de obligado cumplimiento. En este escenario, las estructuras tradicionales de atención humana resultan, en muchos casos, insuficientes para garantizar la escalabilidad necesaria sin comprometer la rentabilidad.
Aquí es donde los agentes de Inteligencia Artificial aplicados a la voz se vuelven fundamentales. Gracias a los modelos de lenguaje (LLM), la IA está aprendiendo a entender el lenguaje humano de forma normativa, captando acentos, entonaciones e incluso jergas. Esta capacidad permite desplegar sistemas de atención que no solo son rápidos, sino que operan de forma natural, permitiendo que la tecnología sea un facilitador de la comunicación. Al integrar estos agentes en la atención telefónica, las empresas pueden eficientar sus procesos, resolviendo consultas recurrentes de forma autónoma y liberando al talento humano para tareas de mayor valor añadido.
Sin embargo, la IA por sí sola no es una solución completa ya que la propia normativa obliga a que las empresas atiendan a las personas con personas. El uso de bots no es ya una alternativa real en muchos casos y es cuando la tecnología “de toda la vida”, como es la telefonía de voz, debe también adaptarse a los nuevos tiempos en los que tiene dos retos importantes: combinarse con los datos y mantener las ventajas de la movilidad y deslocalización del trabajo. Para dar respuesta a ambos retos vamos a ver cómo soluciones de las que somos pioneros y líderes desde hace 20 años en Vodafone, como la Centralita Virtual One Net y la conectividad avanzada, permiten rediseñar los flujos de atención para que sean verdaderamente multicanal.
El tercero de los factores que serán importantes en los próximos meses es, en realidad, el que habilita los anteriores. La robustez de la propia red y su capacidad de resiliencia ante un entorno digital donde las vulnerabilidades y los riesgos en la rotura de cadenas de producción, suministro, logística o venta proceden tanto de fenómenos naturales, como la pasada DANA, de cuestiones complejas, como el gran apagón, o el aumento de la ciberdelincuencia o las amenazas geoestratégicas.
Todas estas cuestiones requieren una visión estratégica de la red, tanto en la labor preventiva como en la responsiva. Para lo primero, Vodafone ha sido reconocida como la red que mejor soportó los efectos del citado apagón por tiempo de mantenimiento del servicio y rapidez en la restitución y seguimos trabajando para que sea aún más robusta en caso de que vuelva a ocurrir. Para lo segundo, hemos creado una unidad especializada en ciberseguridad con una red federada de SOC que no solo vela por nuestros clientes sino que colabora con las instituciones oficiales y la ciberdefensa nacional. También aquí, el uso de la IA será clave en avanzar en la transformación en la que estamos inmersos.
Todos los retos y soluciones que he ido planteando hasta ahora no tendrían mucho sentido si no fuera para trasladarlos a nuestros clientes. La complejidad de estos desafíos hace que el modelo de proveedor tradicional esté obsoleto. Ahora, la clave del éxito radica en la colaboración estrecha y la cocreación con socios tecnológicos que actúen como asesores estratégicos. No se trata solo de comprar tecnología, sino de construir juntos soluciones que aporten resiliencia y mejora continua.
Una visión que, no por casualidad, es la que nos mueve desde hace 25 años cuando aterrizamos en el mercado y gracias a la cual, estamos orgullosos de haber acompañado a empresas y administraciones públicas a transformarse y transformarnos como país.
En los próximos meses, se ampliará la brecha entre las empresas que ven la tecnología como un gasto y aquellas que entendemos que cuestiones como los agentes de IA de voz, la red inteligente y la multicanalidad son los pilares de una organización eficiente, segura y, sobre todo, centrada en el cliente. Una cosa tengo clara: La transformación constante es la nueva forma de entender los negocios, y hacerlo en solitario hace el camino más lento y difícil. Si quieres que te acompañemos, cuenta con nosotros.
Cuando pensamos en el uso de Inteligencia Artificial en el ámbito de la salud, inmediatamente nos viene a la cabeza el último avance en detección temprana, la aceleración de cualquier investigación sobre las causas de una patología o en el desarrollo de un fármaco en tiempo récord. Esta es, sin duda, la parte más visible de la IA sanitaria y la que llega como eslabón final de la cadena al ciudadano.
Sin embargo, las ventajas de los algoritmos y la automatización que permiten los sistemas de IA van mucho más allá, ya están transformando profundamente la forma en que entendemos el cuidado de la salud y los procedimientos de atención sanitaria, tanto públicos como privados. El verdadero impacto de la Inteligencia Artificial no se mide solo en avances clínicos, sino en su capacidad para rediseñar todo el sistema sanitario y hacerlo más sostenible, eficiente y equitativo.
A continuación, analizamos cómo está impactando según los diferentes grupos de interés implicados: pacientes, sanitarios, industria y administraciones públicas.
El uso de canales directos de comunicación con clientes y usuarios es una de las estrategias de marketing y CRM más eficaces, precisamente por la cercanía y la inmediatez que permiten establecer. Bien integrados dentro de una estrategia omnicanal, su impacto está ampliamente demostrado gracias a su capacidad de segmentación, personalización y oportunidad.
Con la llegada de la nueva generación de mensajes RCS (Rich Communication Services), que comenzó como exclusivo de Android y que ya está disponible para iOS, hay dos principales: la mejora en capacidades multimedia e interactividad, y un modelo de seguridad reforzado.
En un mundo digital marcado por la saturación de impactos y el aumento constante de las amenazas, la confianza se ha convertido en un factor decisivo en la relación entre empresas y clientes. Y los canales tradicionales de mensajería ya no son suficientes para responder a consumidores que exigen seguridad, inmediatez y experiencias fluidas.
En el marco de la Estrategia Digital Europea, las instituciones públicas juegan un papel fundamental como catalizadores de la infraestructura digital, la interoperabilidad y la seguridad jurídica. La digitalización de las administraciones no solo mejora la relación con la ciudadanía, sino que define la capacidad del sector público para ofrecer servicios más eficientes, coordinados y alineados con los estándares europeos.
Para evaluar este avance de forma homogénea en todos los Estados miembros, la Comisión Europea publica anualmente las Fichas Técnicas de la Administración Pública Digital o APD. Estos documentos son informes técnicos de diagnóstico que permiten conocer el grado de madurez digital de cada país y entender cómo evolucionan aspectos esenciales como la gobernanza electrónica, la interoperabilidad o los servicios digitales.
Desde la pandemia, las empresas han adoptado modelos de trabajo híbrido que integran la flexibilidad del teletrabajo con la colaboración presencial para optimizar la productividad y la cohesión del equipo.
Sin embargo, esta nueva realidad ha traído consigo un gran reto: proteger la información y las conexiones cuando los empleados trabajan desde cualquier lugar. Es aquí donde entra en juego Zero Trust, un enfoque que se posiciona como la respuesta más eficaz para garantizar la seguridad en un entorno cada vez más distribuido y dinámico.
Hasta hace poco, pensar en una infraestructura crítica cuya continuidad operativa fuera vital se limitaba a entornos como la defensa, la sanidad o los suministros básicos de servicios esenciales como la energía o el agua. Estos ámbitos se asociaban tradicionalmente a la prestación de servicios imprescindibles para la sociedad, con altos niveles de exigencia en términos de disponibilidad y seguridad.
Sin embargo, en un entorno empresarial y tecnológico cada vez más digitalizado, las redes críticas han ampliado su alcance para incluir a las infraestructuras de telecomunicaciones y los servicios digitales esenciales para la operativa de empresas, organizaciones y administraciones públicas. Hoy, estas redes se han convertido en pilares fundamentales de la continuidad del negocio y de la provisión de servicios básicos a la sociedad.
Su disponibilidad, integridad y resiliencia se han convertido en uno de los objetivos preferidos de los ciberataques, y acontecimientos recientes, como los vividos con la DANA o el gran apagón, demuestran que ya no se trata solo de un activo estratégico, sino de una necesidad operativa y, cada vez más, regulatoria. En un contexto en el que cualquier interrupción puede tener un impacto económico, social y reputacional severo, la red de telecomunicaciones es en sí misma una infraestructura crítica que soporta a muchas otras igualmente esenciales. Veamos con más detalle sus principales retos y oportunidades.
La digitalización ha convertido la conectividad en un pilar crítico de la operatividad empresarial, y cualquier interrupción en el servicio de red puede traducirse en impactos económicos, operativos y reputacionales significativos. Un fallo en la red puede producirse por muchas razones y algunas de ellas son imposibles de prever o evitar, especialmente cuando responden a factores externos al operador.
Así quedó demostrado recientemente con episodios como el apagón eléctrico en la Península Ibérica o la DANA, dos dos situaciones excepcionales que pusieron a prueba la capacidad de respuesta de organizaciones y servicios esenciales. Estos acontecimientos dejaron una lección clara: toda medida de precaución es poca, y han situado la resiliencia operativa como uno de los grandes objetivos estratégicos para 2026.
Pero, ¿cómo se construye esa resiliencia? Imagina que tus telecomunicaciones y tu entorno digital contaran con un sistema similar al de las luces de emergencia de un edificio de oficinas: una solución que permanece en segundo plano sin generar apenas consumo ni interferencias, pero que se activa automáticamente cuando falla el suministro principal, garantizando que la actividad y la seguridad no se vean interrumpidas ni un segundo. Del mismo modo que se instalan estos sistemas de respaldo en oficinas o entornos industriales, hoy es posible garantizar la conectividad móvil incluso cuando la red principal falla. Eso es Always On de Vodafone.
Atreverse a hacer predicciones en el terreno de la tecnología aplicada a los negocios, en un mundo que hace tiempo navega a velocidad supersónica y pasó de los entornos VUCA a los BANI (Brittle, Anxious, Nonlienar, Incomprenhensible) puede parecer un ejercicio meramente futurista.
Sin embargo, precisamente por esa velocidad de innovación y adopción de novedades que caracteriza nuestros días, podemos apostar a que algunas de las tendencias que han ido apareciendo a lo largo de 2025 se harán realidad y normalizarán en los próximos meses. En todo caso, la intención de esta enumeración es servir de inspiración a nuevas iniciativas, modelos de negocio y servicios a los ciudadanos. Acompáñanos por un viaje apasionante en 26 etapas por un mundo que se redefine aceleradamente bajo las fuerzas de la digitalización, la conectividad y la automatización.
El mantenimiento predictivo impulsado por IA es una herramienta tecnológica capaz de impulsar la eficiencia y la ventaja competitiva empresarial como nunca antes, en un mundo donde anticiparse marca la diferencia entre liderar o quedarse atrás. La digitalización de la industria y de los servicios esenciales está redefiniendo la forma en que las organizaciones gestionan sus activos, donde la disponibilidad continua es un requisito estratégico.
En este nuevo marco operativo, el mantenimiento predictivo apoyado en Inteligencia Artificial (IA) se ha consolidado como una de las aplicaciones con mayor impacto real sobre la optimización de costes y tiempos o la resiliencia de las infraestructuras críticas son ya objetivos irrenunciables. Ya no es una promesa tecnológica, sino una palanca competitiva que permite anticiparse a los fallos antes de que afecten al negocio o al servicio público.
La gestión de la cadena de suministro es uno de los elementos más críticos en la estrategia de ciberseguridad de cualquier gran empresa, ya que concentra una parte significativa del riesgo operativo. Como han demostrado incidentes recientes (como los sufridos por Iberia o los aeropuertos europeos), un solo punto débil en la red de proveedores puede poner en riesgo las operaciones de grandes compañías.
La Directiva NIS2 busca, precisamente, elevar la ciberseguridad a un nivel regulatorio sin precedentes en la Unión Europea, extendiendo la responsabilidad más allá de los límites internos de la empresa. Esta normativa transforma la gestión de riesgos de terceros, conocida como TPRM (Third-Party Risk Management), en una obligación ineludible para garantizar la resiliencia digital.
Además, la directiva establece la obligación de que los órganos de dirección se hagan explícitamente responsables de la supervisión de las medidas de ciberseguridad, incluidos los controles aplicados a los proveedores, lo que convierte a la TPRM en una responsabilidad estratégica y no solo operativa.
Los sistemas de inteligencia artificial basados en los llamados modelos de lenguaje (LLM), como GPT4 o Copilot, funcionan gracias a que pueden aprender y utilizar el lenguaje humano. El reto para una máquina es entender que los humanos utilizamos el lenguaje de forma normativa, con distintos acentos y entonaciones, y que usamos jergas o slang. Por ello, gran parte de la investigación científica dedicada al desarrollo de estos modelos se destina a lograr que el algoritmo funcione de la forma más natural posible.
Una de las líneas de trabajo consiste en comprender que, cuando un algoritmo aprende desde cero, lo hace igual que un bebé al nacer. Pero estas máquinas aprenden de cantidades astronómicas de información lingüística, mucho mayor que la que reciben los niños cuando aprenden a comprender y hablar un idioma. Para entender la magnitud de esta cuestión bastan las cifras: los mejores sistemas de inteligencia artificial se entrenan con textos de billones de palabras, mientras que los niños reciben solo millones por año.
La entrada en vigor del Reglamento de IA de la UE marca un antes y un después para el uso corporativo de la Inteligencia Artificial. Para las grandes empresas y organizaciones, adoptar un enfoque de compliance no es solo una obligación legal, sino una oportunidad estratégica para mejorar la gobernanza, fortalecer la confianza, reducir riesgo reputacional y prepararse para competir con responsabilidad y resiliencia en la economía digital. Pero, ojo, que lejos de ser un proceso voluntario, la no aplicación de este nuevo reglamento conlleva algunas de las sanciones más duras hasta la fecha, lo que refuerza la urgencia de una adaptación rigurosa. En este artículo te contamos todo lo que tienes que saber cuanto antes.
