Vamos con la edición número 10 de la versión semanal de ANTINODO, un repaso por la actualidad tech nacional e internacional con la que tomar el pulso a la innovación y reconocer los fenómenos más importantes.

Titulares:

• El CNI reclama inversión en ciberseguridad situándola como prioridad nacional

• Cloud District compra Datasocial

• La CEO de Signal critica la concentración de Internet tras la caída de AWS

• Check Point avisa de los riesgos de ciberseguridad del navegador propio de ChatGPT

• La Comisión Europea avisa de que Meta y TikTok están violando la Ley de Servicios Digitales

• “Opaco y desigual”: Civio publica un primer estudio sobre la implantación de la IA en el sistema de salud español

El CNI reclama inversión en ciberseguridad situándola como prioridad nacional

El Centro Nacional de Inteligencia (CNI) ha elevado su nivel de alerta ante el incremento de las amenazas digitales y ha situado la ciberseguridad como un pilar esencial de la defensa nacional. Su directora, Esperanza Casteleiro, advirtió que los ataques a infraestructuras críticas, hospitales o servicios públicos representan un riesgo directo para la estabilidad del país y la vida cotidiana de los ciudadanos. En una jornada sobre seguridad y defensa, subrayó que la ciberseguridad ya no es un tema técnico, sino una prioridad de Estado que exige una respuesta coordinada entre instituciones, empresas y aliados internacionales.

El CNI propone tres líneas de acción para fortalecer las capacidades nacionales: aumentar la inversión en detección y respuesta ante ciberataques, impulsar la formación y retención de talento especializado, y reforzar la cooperación global. Casteleiro destacó que las amenazas digitales operan en una “zona gris” donde convergen la desinformación, la competencia tecnológica y la guerra híbrida. En este nuevo escenario, España debe apostar por la innovación y la colaboración internacional para proteger su soberanía digital y anticipar los riesgos del futuro.

Check Point avisa de los riesgos de ciberseguridad de ChatGPT Atlas

La compañía de ciber Check Point Research ha advertido sobre los riesgos de seguridad asociados al nuevo navegador ChatGPT Atlas, desarrollado por OpenAI, que consideran el primer paso hacia una generación de sistemas operativos basados en inteligencia artificial. Este avance promete una informática más eficiente y natural, en la que los usuarios interactúan directamente con la IA en lugar de manejar aplicaciones, pero también diluye las fronteras tradicionales entre programas, datos y usuarios. Según la firma, esta integración amplía la superficie de ataque y genera nuevos vectores de riesgo, como la inyección indirecta de prompts: órdenes ocultas que los ciberdelincuentes pueden insertar en páginas web para manipular a la IA y ejecutar acciones no autorizadas.

El informe también alerta de que estos navegadores con IA requieren acceso profundo al contexto personal y profesional del usuario (historial, documentos, correos o datos financieros), lo que plantea graves dilemas de privacidad y exposición de información sensible. Check Point subraya que la seguridad debe evolucionar al mismo ritmo que la innovación, proponiendo medidas como aislar comandos, exigir confirmaciones explícitas y definir permisos granulares para la IA. Además, recomienda que empresas y reguladores traten estas tecnologías como herramientas de alto riesgo hasta que existan marcos de protección y transparencia adecuados.

La CEO de Signal critica la concentración de Internet tras la caída de AWS

Meredith Whittaker, presidenta de la app de mensajería segura Signal, se pronunció con un hilo en Mastodon en contra de la dependencia en Internet después de la gran caída de Amazon Web Services (AWS) a finales de octubre, que dejó miles de servicios inoperativos a nivel global. Whittaker señaló que Signal no tiene otro remedio que operar sobre AWS, lo que evidencia un problema estructural: la enorme concentración de poder en manos de unos pocos proveedores de infraestructura digital. Según explicó, los llamados hyperscalers (AWS, Google y Microsoft) dominan de tal forma el mercado que servicios globales como Signal carecen de alternativas reales si quieren ofrecer comunicaciones seguras, estables y en tiempo real. Mantener una red mundial capaz de sostener millones de llamadas simultáneas de voz y vídeo requeriría una infraestructura valorada en miles de millones de dólares, algo inalcanzable para la mayoría de empresas.

Whittaker subrayó que el verdadero problema no es que Signal “haya elegido” AWS, sino que el ecosistema tecnológico se ha vuelto tan concentrado que ya no existe una opción viable fuera de estos gigantes. A su juicio, esta dependencia debilita la resiliencia de internet y amenaza la soberanía digital, pues unos pocos actores controlan las bases técnicas de la comunicación global. Tras la reciente caída masiva de AWS, Whittaker instó a replantear la dependencia mundial de las nubes públicas y a impulsar estrategias que diversifiquen la infraestructura tecnológica y devuelvan el control a las comunidades y gobiernos, en lugar de dejarlo en manos de tres o cuatro corporaciones.

Cloud District compra Datasocial

Cloud District ha integrado a la consultora Datasocial, también española y partner Diamond de HubSpot, como parte de su estrategia de expansión y consolidación en el ámbito de la innovación tecnológica. Con esta operación, la empresa refuerza su posición como actor clave para organizaciones que buscan soluciones digitales con propósito, cultura e impacto, y lanza una nueva unidad especializada en HubSpot y Revenue Operations. El objetivo es ofrecer estrategias de crecimiento más integradas, sostenibles y centradas en el cliente, combinando la visión estratégica de Cloud District con la experiencia técnica de Datasocial.

Cloud District, fundada en 2010, prevé alcanzar una facturación de 7 millones de euros en 2025 y 8 millones en 2026, con un crecimiento sostenido del 30% y una plantilla de más de 100 personas. Tras la reciente integración de Both.rocks, esta nueva incorporación refuerza su apuesta por una tecnología con mirada humanista. Tanto la CEO de Cloud District, Carmen Boronat, como la fundadora de Datasocial, Ana Aldea, coinciden en que la unión busca trascender las implementaciones técnicas para generar transformaciones reales en las organizaciones, alineando tecnología, estrategia y cultura empresarial.

Meta y TikTok están violando la Ley de Servicios Digitales

La Comisión Europea ha concluido preliminarmente que TikTok y Meta incumplen sus obligaciones de transparencia bajo la Ley de Servicios Digitales (DSA) al no proporcionar a los investigadores un acceso adecuado a los datos públicos. Según el organismo, ambas plataformas habrían impuesto procedimientos complejos y limitantes que dificultan obtener información fiable, obstaculizando estudios sobre el impacto de sus algoritmos y la exposición de menores a contenido ilegal o dañino. El acceso a estos datos es un requisito clave del DSA para garantizar la supervisión pública sobre los efectos de las plataformas en la salud mental y el bienestar social.

Además, la Comisión considera que Meta ha vulnerado otras obligaciones del DSA al no ofrecer mecanismos claros y accesibles para que los usuarios denuncien contenido ilegal ni para apelar decisiones de moderación. Tanto Facebook como Instagram usarían “patrones oscuros” (diseños engañosos de interfaz) que confunden o disuaden a los usuarios, reduciendo la eficacia de los procesos de notificación y apelación. Si la investigación confirma estas conclusiones, Bruselas podría imponer sanciones de hasta el 6% del volumen de negocio mundial de cada plataforma, en caso de que las plataformas no corrijan antes los fallos expuestos.

“Opaco y desigual”: Civio publica un primer estudio sobre la implantación de la IA en el sistema de salud español

Los periodistas de la organización Civio lanzaron el pasado 6 de noviembre un primer reportaje sobre la introducción de herramientas de inteligencia artificial en el sistema de salud español, llegando a la conclusión de que, “en líneas generales, la incorporación de la IA en el Sistema Nacional de Salud se está haciendo de forma bastante opaca”.

Acompañando el texto de un listado de herramientas IA aprobadas y en uso, la investigación es una muy buena radiografía al estado de la cuestión que incita a preocuparse sobre la integridad y seguridad de los sistemas, ante los riesgos para la privacidad y la marginación que suponen unos algoritmos poco claros en ocasiones. “Tanto fuera como dentro de España, la mayoría de algoritmos no se han evaluado en estudios rigurosos”, avisan desde Civio.

Fuentes:

• Hispasec - https://unaaldia.hispasec.com/2025/11/el-cni-eleva-la-ciberseguridad-a-prioridad-nacional-y-reclama-mas-inversion-talento-y-cooperacion-internacional.html

• Comisión Europea - https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2503

• Cinco Días - https://cincodias.elpais.com/companias/2025-10-02/la-consultora-cloud-district-acelera-su-crecimiento-con-la-integracion-de-datasocial.html

• The Register - https://www.theregister.com/2025/10/27/signal_ceo_meredith_whittaker_aws_dependency/

• Civio - https://civio.es/sanidad/2025/11/06/algoritmos-de-ia-sanidad-publica-por-ccaa/