De la fatiga de alertas a la defensa proactiva: cómo la IA reconfigura las amenazas y las obligaciones jurídicas

 


De la fatiga de alertas a la defensa proactiva: cómo la IA reconfigura las amenazas y las obligaciones jurídicas

21 de octubre de 2025 — Autor: Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Universidad Rey Juan Carlos

Microsoft ha publicado su Digital Defense Report 2025, que documenta un cambio estructural en la ciberamenaza: la inteligencia artificial (IA) ya no es sólo una herramienta auxiliar, sino un multiplicador tanto para atacantes como para defensores. Los informes y análisis contemporáneos subrayan que la adopción de técnicas generativas y automatizadas está incrementando la eficacia de ataques como el phishing y la creación de contenidos sintéticos —lo que plantea importantes retos materiales y jurídicos para la investigación, la atribución y la protección de derechos fundamentales.

Desde la perspectiva técnica, el informe describe cómo los adversarios utilizan IA para generar correos personalizados a escala, producir deepfakes con finalidad fraudulenta y detectar vulnerabilidades con rapidez reducida, lo que aumenta la velocidad y el alcance de las campañas delictivas. El efecto práctico es que las defensas tradicionales (filtrado de correo, controles de acceso, autenticación multifactor) siguen siendo esenciales, pero insuficientes por sí solas: la supervisión automatizada, la telemetría y la orquestación basada en IA se convierten en elementos prioritarios de una ciberresiliencia moderna.

Jurídicamente, esta evolución exige revisar con urgencia varios marcos normativos y doctrinas procesales: (i) la atribución penal y civil en escenarios donde la intervención humana es mínima y la intervención algorítmica compleja; (ii) la cadena de custodia y la integridad probatoria de artefactos digitales generados o manipulados por IA; (iii) la necesaria transparencia y auditabilidad de herramientas defensivas —cuando los propios mecanismos de defensa incorporan modelos de IA capaces de tomar decisiones automatizadas sobre bloqueo o desconexión de servicios—; y (iv) la responsabilidad y diligencia empresarial en materia de gobernanza de riesgos tecnológicos.

Desde el Derecho procesal y de investigación, se plantean dos líneas de trabajo: adaptar prácticas forenses digitales para poder identificar (y explicar) decisiones algorítmicas, y garantizar garantías procesales cuando la evidencia incorpora contenidos sintéticos. En el plano preventivo, las administraciones públicas y las empresas deben integrar controles de gobernanza que no sacrifiquen derechos fundamentales —privacidad, honor, integridad informativa— en aras de una reacción puramente técnica.

Finalmente, la dimensión política y regulatoria reclama coordinación internacional: el informe destaca la participación creciente de actores estatales que emplean IA en campañas de influencia y ciberoperaciones, con impactos transfronterizos que requieren cooperación entre jurisdicciones y normas mínimas de diligencia y transparencia.

Fuente: Microsoft, Digital Defense Report 2025; Industrial Cyber, “Microsoft 2025 Digital Defense Report flags rising AI-driven threats forces rethink of traditional defenses”, 21 octubre 2025.

Comentarios

Publicar un comentario

Entradas populares de este blog

ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS)

  🧷 ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS) Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Abogado       1. Encabezamiento Órgano judicial : Ilmo./a. Sr./Sra. Letrado/a de la Administración de Justicia del Juzgado de [Primera Instancia] nº ___ de [localidad]. Parte compareciente : D./D.ª [Nombre del letrado/a del solicitante], en nombre y representación de [cliente], conforme a poder/apoderamiento (notarial o apud acta) que se acompaña/se encuentra ya incorporado. Procedimiento : Indicar si es escrito autónomo previo a demanda o subsanación de requerimiento judicial (art. 438.1 LEC). 2. Exposición de antecedentes y hechos relevantes Breve reseña del conflicto : Detallar la controversia con hechos jurídicamente relevantes. Indicación de la voluntad de acudir a MASC : Expresar que, antes de iniciar/reanudar el procedimiento jud...
Leer más

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

Resumen de la Ley Orgánica 1/2025: mi nuevo resumen para comprender lo que va a pasar ( si es posible)

  Autor: Santiago Carretero Sánchez, Profesor Titular de la URJC El 3 de abril de 2025 entró en vigor la Ley Orgánica 1/2025, que establece la obligatoriedad de intentar un Mecanismo Alternativo de Solución de Conflictos (MASC) antes de interponer una demanda en el ámbito civil o mercantil. El Consejo General de la Abogacía Española (CGAE) ha publicado una guía para facilitar la comprensión y aplicación de esta nueva exigencia legal. ¿Qué son los MASC? La Ley Orgánica 1/2025 define los MASC de forma abierta como cualquier actividad negociadora para resolver un conflicto. Entre los MASC reconocidos se incluyen: - Mediación - Conciliación (pública o privada) - Negociación directa entre las partes - Oferta vinculante confidencial - Opinión de persona experta independiente - Derecho Colaborativo o Abogacía Colaborativa Ámbitos de aplicación y exclusiones La obligación de intentar una solución extrajudicial se aplica a todos los procesos declarativos y especiales regula...
Leer más