¿Cómo clasifica el AI Act los sistemas de IA?

El Reglamento de IA de la UE clasifica los sistemas por nivel de riesgo: inaceptable (prohibido), alto riesgo (sujeto a obligaciones estrictas), riesgo limitado (transparencia) y riesgo mínimo.

¿Qué obligaciones tienen los sistemas de alto riesgo?

Gestión de riesgos, gobernanza de datos, documentación técnica, registro de actividad, transparencia, supervisión humana y robustez/ciberseguridad, además de evaluación de conformidad.

¿Cuándo aplica el AI Act?

El Reglamento entró en vigor en 2024 con una aplicación escalonada: las prohibiciones aplican antes y las obligaciones de alto riesgo se aplican de forma progresiva en los años siguientes.

La industrialización del engaño: por qué tu estrategia de ciberseguridad de 2024 ya no sirve en 2026

El fin de la artesanía delictiva

Hubo un tiempo, que hoy en junio de 2026 parece prehistoria, en el que identificar una estafa en redes sociales era un ejercicio de agudeza gramatical. Buscábamos la tilde mal puesta, el giro idiomático extraño o el remitente sospechoso. Ese tiempo ha muerto. Lo que estamos viendo este año no es una evolución, es una mutación industrial. Las redes sociales han dejado de ser meras plataformas de interacción para convertirse en el laboratorio de pruebas de lo que ESET y otros analistas ya denominan la 'estafa sintética total'.

La industrialización del fraude no es un término retórico. Se refiere a la automatización de la cadena de valor del cibercrimen. Hoy, un actor de amenazas no necesita saber programar ni tener habilidades de persuasión. Compra el acceso a cuentas robadas en mercados de la Dark Web, alquila un modelo de lenguaje (LLM) sin restricciones éticas para generar diálogos de ingeniería social y utiliza herramientas de deepfake en tiempo real para suplantar identidades en videollamadas de WhatsApp o Instagram. Todo esto ocurre mientras tú, probablemente, sigues pensando que el doble factor de autenticación (MFA) basado en SMS es una barrera infranqueable.

La IA generativa y el fracaso del Artículo 52 del AI Act

Entramos en el segundo año de aplicación efectiva de gran parte del Reglamento de Inteligencia Artificial (AI Act), y la realidad sobre el terreno es tozuda. El Artículo 52 de la citada norma impone obligaciones de transparencia: los sistemas de IA deben informar al usuario de que está interactuando con una máquina, y los contenidos generados (deepfakes) deben estar etiquetados. Es una intención loable sobre el papel, pero en el ecosistema de las estafas en redes sociales, es papel mojado.

Los estafadores están utilizando modelos de código abierto modificados —los llamados 'Jailbroken LLMs'— que ignoran cualquier marca de agua digital o metadato de procedencia. En 2026, la sofisticación ha llegado al punto de que las estafas de 'ofertas de empleo' en LinkedIn o Instagram utilizan avatares generados por IA que mantienen entrevistas de trabajo completas por vídeo. No hay errores de sincronización labial; no hay texturas extrañas en la piel. El riesgo regulatorio aquí es doble: por un lado, la víctima pierde sus datos o dinero; por otro, las plataformas se enfrentan a un escrutinio sin precedentes bajo la Ley de Servicios Digitales (DSA), aunque la ejecución de sanciones sigue siendo un proceso burocrático lento frente a la velocidad del algoritmo delictivo.

El mercado de las cuentas robadas: más allá del Credential Stuffing

Si analizamos el flujo de caja de estas organizaciones criminales, el activo más valioso no es el bot, sino la cuenta con reputación. Una cuenta de Instagram con cinco años de antigüedad y actividad real es infinitamente más útil para una estafa de inversión en criptoactivos que una cuenta recién creada. Aquí es donde el Reglamento General de Protección de Datos (GDPR) muestra sus costuras en el ámbito de la ciberdelincuencia.

El robo de cuentas ha evolucionado desde el simple phishing hacia el secuestro de sesiones o 'Pass-the-Cookie'. Los atacantes ya no buscan tu contraseña; buscan el token de sesión activa que reside en tu navegador. Al robar ese token, saltan por encima de cualquier MFA. Bajo el prisma del Artículo 32 del GDPR, las empresas que gestionan estas plataformas tienen la obligación de implementar medidas técnicas y organizativas apropiadas. Sin embargo, ¿cómo se protege una plataforma contra un usuario que, de forma inadvertida, descarga una extensión de navegador maliciosa que clona su sesión? La responsabilidad se diluye en un gris legal que los tribunales europeos aún están intentando definir este 2026.

DORA y el sector financiero: el cliente como eslabón débil

Para las entidades financieras españolas, este escenario es una pesadilla operativa. El Reglamento de Resiliencia Operativa Digital (DORA), plenamente exigible desde enero de 2025, obliga a los bancos a gestionar el riesgo de terceros TIC, pero también a monitorizar las amenazas que puedan afectar a su continuidad de negocio. Aunque DORA se centra en la infraestructura, el Artículo 13 sobre 'Aprendizaje y evolución' obliga a las entidades a analizar los incidentes para mejorar su postura defensiva.

El problema es que la estafa ocurre fuera del perímetro del banco. Comienza en un mensaje directo de Facebook, se traslada a un chat de Telegram y termina con una transferencia autorizada por el propio cliente bajo engaño. ¿Es esto un fallo de resiliencia operativa de la entidad? Los reguladores están empezando a sugerir que sí. Si el banco no detecta que el patrón de comportamiento del cliente ha cambiado drásticamente (por ejemplo, una transferencia de 10.000 euros a una cuenta en una jurisdicción de alto riesgo tras una interacción sospechosa), la entidad podría ser señalada por falta de diligencia debida.

La paradoja de la confianza en las plataformas

Las redes sociales se basan en la confianza, y eso es precisamente lo que la industrialización del fraude explota. Las falsas ofertas de inversión, que según datos de este primer semestre de 2026 han crecido un 40% respecto al año anterior, utilizan la técnica del 'Pig Butchering' (matanza del cerdo). Es un proceso lento: el estafador entabla una relación de meses con la víctima. La IA permite ahora que un solo operario gestione 500 'cerdos' simultáneamente, personalizando cada mensaje con datos obtenidos de filtraciones previas (incumplimientos del Artículo 33 del GDPR de otras empresas).

Este enfoque industrial requiere una infraestructura que NIS2 intenta regular. Las plataformas de redes sociales, consideradas ahora en muchos casos como servicios esenciales o importantes dependiendo de su escala y vinculación con otros servicios, deben cumplir con el Artículo 21 de NIS2, que exige una gestión de riesgos de ciberseguridad que incluya la seguridad de la cadena de suministro y el control de accesos. La pregunta es: ¿están las plataformas haciendo lo suficiente para auditar la legitimidad de los anuncios que muestran? La respuesta corta es no. La respuesta larga es que el modelo de negocio publicitario choca frontalmente con la seguridad preventiva.

Evidencias para el CISO: qué monitorizar en 2026

Si eres el responsable de seguridad de una organización, ya no puedes ignorar lo que ocurre en el 'lado oscuro' de las redes sociales. Las auditorías de cumplimiento (ya sea para SOC2, ISO 27001 o DORA) están empezando a exigir pruebas de que la empresa monitoriza la suplantación de marca en plataformas externas. Aquí no valen las generalidades.

Detección de dominios typosquatting: No basta con registrar el dominio similar; hay que monitorizar certificados SSL emitidos para nombres de marca en autoridades de certificación gratuitas.
Análisis de sentimiento y anomalías en menciones: Un pico repentino de menciones negativas en Twitter (X) o Threads puede ser el primer indicador de una campaña de fraude masiva dirigida a tus clientes.
Integración de Threat Intelligence: Consumo de feeds que identifiquen específicamente 'Session Cookies' de tus empleados a la venta en mercados como Genesis o Russian Market.

El cambio de paradigma en la responsabilidad civil (PSD3/PSR)

Estamos en pleno debate sobre la implementación de la Tercera Directiva de Servicios de Pago (PSD3) y el Reglamento de Servicios de Pago (PSR). Uno de los puntos más calientes de este 2026 es el desplazamiento de la responsabilidad en casos de 'autorización de pago bajo engaño' o spoofing. Hasta ahora, si el cliente autorizaba la operación, el banco se lavaba las manos alegando 'negligencia grave'.

La nueva normativa está girando hacia una protección mayor del usuario. Si el estafador ha utilizado técnicas de suplantación técnica (como el uso del nombre del banco en el remitente del SMS o la clonación de la voz de un gestor mediante IA), la carga de la prueba se invierte. El banco deberá demostrar que disponía de medidas de detección de fraude de última generación para no reembolsar el dinero. Esto convierte la ciberseguridad en un centro de costes directos por indemnizaciones, elevando el riesgo de cumplimiento a una categoría de riesgo financiero sistémico.

Conclusión operativa: menos formación, más fricción

Durante años hemos repetido el mantra de 'formar al usuario'. En 2026, debemos aceptar que la formación ha llegado a su límite. No puedes pedirle a un empleado o a un cliente que distinga un vídeo generado por una IA de última generación de uno real. La defensa debe pasar por la tecnología y el diseño de procesos.

La solución no es más educación, sino introducir 'fricción inteligente'. Esto significa que, ante operaciones sospechosas iniciadas tras un contacto en redes sociales, el sistema debe imponer barreras que la IA no pueda saltar: verificaciones biométricas en vivo con detección de liveness (prueba de vida) que sean resistentes a la inyección de vídeo, o retrasos deliberados en transferencias de alto riesgo para permitir una verificación humana fuera de banda. La era de la industrialización del fraude nos obliga a volver a lo analógico para proteger lo digital. Si tu estrategia sigue basándose en que el usuario 'tenga cuidado', ya has perdido la batalla.