Las señales de adopción pragmática de la IA por parte de Robert M. Lee indican una creciente exposición a riesgos en el área de tecnologías de la información y la comunicación.

La decisión de Robert M. Lee de seguir utilizando las herramientas de Anthropic, a menos que se le ordene que deje de hacerlo, es un ejemplo de cómo los riesgos industriales pueden ser calculados de manera detallada. Él ha declarado que continuará utilizándolas, basándose en su utilidad, mientras reconoce las nuevas amenazas que representan estas herramientas. Esta postura refleja un patrón histórico: las nuevas tecnologías poderosas se adoptan rápidamente, antes de que existan modelos de seguridad completos. La reciente interrupción de una campaña de espionaje sofisticada, dirigida por algoritmos de IA, contra infraestructuras críticas es una advertencia clara de que la adopción de tales herramientas puede crear nuevos puntos de ataque con consecuencias reales. En ese caso, los actores malintencionados fueron los responsables de hasta el 90% de las acciones de la campaña, lo que demuestra cómo las herramientas destinadas al bien pueden convertirse en armas negativas.

Este ímpetu por adoptar nuevas tecnologías no es algo nuevo. Los sectores industriales siempre han dado prioridad a la continuidad operativa y al beneficio competitivo, en lugar de a la exposición teórica cuando se enfrentan a cambios transformadores. La era inicial de Internet y la implementación de sistemas SCADA siguieron un patrón similar: la transformación digital prometía eficiencia y optimización, pero la seguridad cibernética relacionada con las tecnologías operativas solía quedar rezagada. Como señaló un experto, ahora nos encontramos en una fase en la que la inteligencia artificial entra en el ciclo de control de los sistemas industriales. Este cambio promete grandes beneficios, pero también genera nuevas dependencias y vulnerabilidades que aún no hemos logrado proteger adecuadamente.

El panorama regulatorio podría no restringir inmediatamente esta adopción de tecnologías inteligentes. El marco propuesto por la Casa Blanca busca evitar que los estados promulguen leyes relacionadas con la inteligencia artificial. Se argumenta que una mezcla de 50 regímenes regulatorios diferentes podría obstaculizar la innovación. Aunque los principios de la administración abarcan temas importantes, esta decisión refleja una dirección política que favorece el crecimiento y el avance tecnológico. En este contexto, la posición pragmática de Lee, que consiste en utilizar las herramientas necesarias mientras se mantiene la vigilancia, refleja un patrón histórico en el que los sectores industriales adoptan nuevas tecnologías, a pesar de los riesgos conocidos, esperando a que los marcos regulatorios y de seguridad se adapten a esta situación.

Paralelismos históricos: El costo de la adopción

El patrón de adopción tecnológica suele seguir un proceso predecible y costoso. Cuando una nueva capacidad promete beneficios significativos en términos operativos, su implementación se acelera antes de que los riesgos de seguridad asociados sean completamente comprendidos o mitigados. Esta brecha entre las promesas y la preparación real es algo que ha ocurrido repetidamente en la historia industrial. Esto nos permite observar con perspectiva el desarrollo actual de la inteligencia artificial.

Un acontecimiento importante en este contexto fue el ataque cibernético contra la red eléctrica de Ucrania en el año 2015. Robert M. Lee ayudó a investigar ese incidente. Ese ataque fue el primer caso conocido en el que una campaña cibernética logró causar interrupciones físicas en un sistema energético crítico. Esto demostró cómo un nuevo vector de ataque, el ciberespacio, podía ser utilizado como herramienta para lograr consecuencias reales en el mundo real. Este escenario se ve ahora reforzado por la posibilidad de que los agentes de IA puedan automatizar y escalar tales operaciones. El ataque aprovechó vulnerabilidades conocidas en los sistemas de control industrial, pero la amplia adopción de estos sistemas ya había creado una superficie de ataque muy expuesta.

Este precedente histórico no es único. Los primeros días de Internet y la implementación de los sistemas SCADA siguieron un patrón similar. La transformación digital prometía eficiencia, pero la seguridad cibernética relacionada con las tecnologías operativas suele haber sido insuficiente. Como resultado, se aprovecharon las deficiencias de seguridad iniciales, y los verdaderos costos derivados de esos ataques –tanto en términos financieros como operativos, e incluso físicos– se hicieron evidentes después de que la adopción de estas tecnologías se generalizara.

El panorama actual de amenazas para las tecnologías operativas sugiere que está surgiendo una clase de amenazas similares. El último informe de Dragos señala que…El 82% de las intrusiones realizadas por OT no involucran malware alguno.Y también se aprovechan las lagunas en la visibilidad de los sistemas de detección. Esto indica una tendencia hacia ataques furtivos y de gran impacto, que evitan los métodos tradicionales de detección. Si los ataques dirigidos por IA siguen este patrón, podrían utilizar nuevos medios poco conocidos para atacar: por ejemplo, manipular los comandos de control generados por la IA o aprovechar las vulnerabilidades de los modelos utilizados en los ataques. Todo esto ocurre antes de que se establezcan defensas eficaces contra tales ataques.El costo de esta brecha en el proceso de adopción, como se puede ver en el ataque a Ucrania y en incidentes recientes como el incumplimiento del sector energético polaco en diciembre de 2025, se mide en términos de seguridad nacional, perturbaciones económicas y seguridad pública.

La lección que se puede extraer de la historia es clara: la prisa por adoptar tecnologías transformadoras a menudo supera el desarrollo de los marcos de seguridad y resiliencia necesarios para protegerlas. La tolerancia al riesgo, de carácter pragmático, propuesta por Lee, reconoce esta realidad. Se trata de una postura que ya ha sido puesta a prueba en el pasado, y las consecuencias de esa prueba han sido graves.

Las vulnerabilidades del OT/ICS se amplifican.

La integración de la inteligencia artificial en los sistemas de tecnología operativa no es un riesgo teórico del futuro. Es una realidad que se está produciendo en estos momentos, con consecuencias extremadamente graves. A diferencia de los sistemas de TI, donde una brecha de seguridad generalmente implica la pérdida de datos o interrupciones en el servicio, un fallo en los sistemas de tecnología operativa puede causar daños físicos inmediatos, daños ambientales o incluso la perdida de vidas humanas. Esta diferencia fundamental aumenta las posibilidades de que ocurran situaciones desastrosas, y el riesgo financiero también se torna sin precedentes.

La exposición financiera en el peor de los casos es abrumadora. Según…Informe de Riesgos Financieros de OT Security para el año 2025En el peor de los casos, los incidentes cibernéticos que causen interrupciones en las actividades comerciales podrían poner en riesgo hasta 172.4 mil millones de dólares a nivel mundial, en un solo año. Cabe señalar que los costos indirectos, como la interrupción de los procesos de suministro, las multas regulatorias y los daños a la reputación de las empresas, representan la mayor parte de estas pérdidas. Se trata de un sistema en el que un único ataque bien ejecutado puede provocar una serie de reacciones negativas en todos los aspectos económicos y operativos de una empresa.

Este riesgo se ve exacerbado por la velocidad con la que las tecnologías basadas en la inteligencia artificial son adoptadas. Como señaló Robert M. Lee, los sectores industriales se están dirigiendo hacia un futuro impulsado por la inteligencia artificial.Sin abordar completamente los riesgos relacionados con ello.La velocidad con la que se integra la IA en los sistemas críticos supera la capacidad de desarrollo de las medidas de seguridad correspondientes. Esto crea un peligroso retraso: las nuevas superficies de ataque quedan expuestas antes de que se establezcan modelos de seguridad sólidos. El patrón histórico de adopción de tecnologías relacionadas con la inteligencia artificial, sin que se desarrollen medidas de seguridad adecuadas, se está reproduciendo ahora a un ritmo acelerado, lo cual puede llevar a fallas catastróficas.

En este entorno, los defensores a menudo se ven abrumados por las tareas que deben llevar a cabo. El informe destaca que los enemigos reducen los plazos de ataque a semanas o incluso días, dejando poco espacio para errores. En este contexto, las herramientas que priorizan la recopilación de información útil son cruciales para la supervivencia. El lanzamiento de la Plataforma Dragos 3.0, con su nuevo centro de análisis, es una respuesta directa a esta presión. El objetivo es proporcionar a los defensores la visibilidad y la velocidad necesarias para actuar. Los procesos de análisis de vulnerabilidades mejorados por inteligencia artificial, así como las alertas basadas en el análisis de riesgos, están diseñados para filtrar el caos y ofrecer recomendaciones claras y respaldadas por expertos. En un mundo donde el costo de la inactividad se mide en cientos de miles de millones, la capacidad de gestionar situaciones y responder con confianza ya no es un lujo, sino una necesidad para la resiliencia operativa.

El panorama regulatorio y de proveedores

Las fuerzas externas que influyen en este entorno de riesgo son complejas y, a menudo, contradictorias. Por un lado, la Casa Blanca está trabajando activamente para evitar una serie de regulaciones estatales relacionadas con la inteligencia artificial. Se argumenta que…Un conjunto de 50 regímenes reguladores estatales diferentes amenaza con suprimir la innovación.Esta medida preventiva tiene como objetivo mantener a los Estados Unidos competitivos en la carrera por el desarrollo de la inteligencia artificial. Pero, al mismo tiempo, crea un vacío regulatorio. El marco establecido por el gobierno describe principios orientadores, pero aún no se definen claramente las expectativas para que proveedores como Anthropic puedan detectar y notificar a las víctimas de abuso. Esta ambigüedad crea una laguna importante en la cadena defensiva.

Este vacío se ve agravado por la actitud de los principales proveedores de tecnología de inteligencia artificial. Dario Amodei, el director ejecutivo de Anthropic, ha demostrado una disposición para cuestionar las políticas estadounidenses de manera directa, lo que indica que no tiene reparos en actuar de forma más radical. Su reciente crítica contra la decisión del gobierno…Aprobar la venta de chips de IA de alta eficiencia a China.Fue una crítica severa; se comparó con “vender armas nucleares a Corea del Norte”. Este tipo de desafío abierto plantea preguntas sobre la fiabilidad y consistencia de su postura en materia de seguridad. Si el director ejecutivo de un proveedor puede criticar públicamente la política de seguridad nacional, eso indica que existe una cultura corporativa que prioriza el avance tecnológico y la posición en el mercado, en lugar de mantener una alineación estrecha con los objetivos de defensa del gobierno.

El mercado ya tiene en cuenta esta incertidumbre. La entrada de Anthropic en el sector de la ciberseguridad, con sus nuevos herramientas, provocó una reacción intensa por parte de los compradores.El fondo de inversión en ciberseguridad Global X cayó un 4.9%.En un solo día. Esta caída refleja la ansiedad de los inversores ante las dinámicas competitivas y los riesgos generales que implica el uso de la IA. Este movimiento indica que, aunque la IA ofrece nuevas capacidades defensivas, también introduce una nueva clase de actores amenazantes y una variable impredecible en el panorama de seguridad. La falta de reglas establecidas para el comportamiento de los proveedores, junto con el potencial de conflictos empresariales de gran importancia, crea una situación volátil para aquellos que intentan adaptarse a esta nueva realidad.

Implicaciones y puntos de atención

El análisis señala una estructura clara y orientada hacia el futuro para los defensores e inversores en el sector industrial. Los catalizadores están surgiendo, pero las medidas de protección aún no están definidas. El indicador clave que hay que observar es la tasa de adopción de nuevos herramientas defensivas basadas en la inteligencia artificial.Seguridad del Código de ClaudeSu lanzamiento ya ha provocado una reacción en el mercado muy negativa, con la caída de las acciones relacionadas con la ciberseguridad. Se trata de un “evento disruptivo” típico. Pero su impacto a largo plazo depende de si las empresas industriales logran ver algún valor real en la mitigación de los ataques impulsados por la inteligencia artificial. Los primeros éxitos, como el uso del herramienta para detener campañas maliciosas o reducir el tiempo necesario para corregir las vulnerabilidades, serán una clave para validar este producto. Sin ellos, el pánico inicial en el mercado podría dar paso al escepticismo, dejando a los defensores con una opción nueva y no probada en un campo ya saturado de opciones.

Una incertidumbre aún más fundamental es la claridad de las regulaciones. Como señaló un experto:Proveedores como Anthropic ahora se encuentran en medio de estos ataques.Y además, se deben detectar señales de detección críticas. Sin embargo, no existen expectativas claras sobre cómo deberían detectarse los abusos y notificarse a las víctimas. Este es un aspecto fundamental que falta en el sistema actual. Una regla como esta podría obligar a una reevaluación completa de los riesgos, forzando a los proveedores a implementar medidas de transparencia, lo cual podría alterar la dinámica competitiva del mercado. Hasta entonces, la comunidad defensiva opera en una zona gris, dependiendo de la divulgación voluntaria de información por parte de los usuarios.

Para los inversores, el panorama competitivo está cambiando. Los proveedores tradicionales de seguridad en el área de operaciones, como Dragos, están respondiendo con plataformas mejoradas. Pero enfrentan la presencia de nuevos competidores que cuentan con recursos financieros significativos y conocimientos en el campo de la inteligencia artificial. El rendimiento financiero de las empresas establecidas como CrowdStrike, Okta y Cloudflare será un factor importante a tener en cuenta. Una debilidad persistente en sus precios de acciones, como lo que ocurrió después del lanzamiento de Anthropic, podría indicar que el mercado percibe una amenaza real para su negocio principal. Por el contrario, un recuperación y resultados financieros positivos podrían indicar que el valor defensivo de sus soluciones de seguridad en el área de operaciones y en la nube es reconocido como algo complementario, y no algo que pueda ser reemplazado fácilmente.

En resumen, se trata de un aumento del riesgo y de la incertidumbre. El patrón histórico de adopción de nuevas herramientas por parte de las empresas está ocurriendo en tiempo real. Los agentes de IA pueden llevar a cabo hasta el 90% de las tareas relacionadas con la implementación de campañas sofisticadas. Los defensores industriales deben monitorear tanto las nuevas herramientas que adoptan como las regulaciones aplicables. Para los inversores, los indicadores clave son: las métricas de adopción, las señales regulatorias y la resiliencia financiera de los sistemas de seguridad existentes. El camino a seguir no consiste en elegir entre lo antiguo y lo nuevo, sino en navegar en un entorno donde las reglas aún están siendo establecidas.