OpenAI lanzó un plan de ciberseguridad en la era de la IA para estructuras gubernamentales e infraestructura crítica

El 29 de abril de 2026, OpenAI publicó su plan "Cybersecurity in the Intelligence Age" y propuso no bloquear herramientas de IA potentes en un círculo restringido de actores, sino transferirlas más rápidamente a defensores verificados. La lógica de la empresa es simple: los actores maliciosos utilizarán IA de todos modos, por lo que el ganador no es quien mantiene los modelos bajo llave más tiempo, sino quien fortalece la defensa más rápidamente.

Cinco Pilares del Plan

OpenAI cree que la ciberseguridad está entrando en una nueva etapa. Los mismos modelos que ayudan a encontrar vulnerabilidades, acelerar parches y automatizar la defensa ya se utilizan en ataques: para phishing, reconocimiento, desarrollo de malware y evasión de sistemas de seguridad. Sin embargo, el problema no está solo en los modelos mismos. El entorno digital ya está sobrecargado con sistemas heredados, actualizaciones desiguales, software inseguro y vulnerabilidades en dependencias de código abierto. Ante este escenario, la empresa compiló su respuesta en cinco direcciones:

• expandir el acceso a herramientas de IA para defensores
• establecer coordinación entre gobierno, industria y laboratorios de IA
• fortalecer la protección de los propios modelos frontera y el conocimiento sensible en torno a ellos
• mantener visibilidad y control sobre cómo se despliegan y utilizan tales modelos
• proporcionar a los usuarios ordinarios herramientas para protección digital personal

La idea clave de OpenAI es ni apertura completa ni contención rigurosa, sino "aceleración controlada". La empresa establece explícitamente que los modelos avanzados para tareas cibernéticas casi seguramente se extenderán más ampliamente con el tiempo, por lo que la pregunta ya no es si llegarán a diferentes actores, sino si las instituciones democráticas lograrán convertir la actual ventaja tecnológica en una ventaja defensiva sostenible. De lo contrario, los defensores estarán persiguiendo el mercado de atacantes en lugar de adelantarse a él.

Quién Tendrá Acceso

El mecanismo principal en el plan se llama Trusted Access for Cyber, o TAC. Es un programa de acceso por niveles a modelos más potentes y más "permisivos" para trabajo defensivo legítimo. Los niveles de acceso dependerán de la confianza en el usuario, sus tareas y la escala del impacto defensivo. En otras palabras, cuanto más potente y sensible es la herramienta, más rigurosa la verificación, requisitos de seguridad, monitoreo y términos de uso. El objetivo es eliminar fricciones innecesarias para el trabajo defensivo, pero no abrir la puerta a escenarios destructivos.

Inicialmente, OpenAI desea escalar TAC a varios grupos. La prioridad se da a los defensores en agencias gubernamentales federales, regionales y locales, así como a grandes actores que pueden proteger a miles y millones de usuarios finales: plataformas de seguridad, proveedores de hiperscala, empresas de infraestructura, defensores de cadenas de suministro de software y operadores de infraestructura crítica. Por separado, la empresa destaca el sector financiero como uno de los principales objetivos para ataques sofisticados.

Para hospitales más pequeños, distritos escolares, servicios de agua, municipalidades y operadores locales, el acceso se ofrece a través de intermediarios confiables—MSSPs, organizaciones de la industria, grandes proveedores y programas respaldados por CISA. Más adelante, planean expandir este marco a aliados de los EE. UU.

"La ciberseguridad es trabajo en equipo".

Abrir el acceso no es suficiente si el mercado no tiene un marco común para compartir amenazas. Por lo tanto, la segunda parte del plan se dedica a la coordinación entre gobierno, industria y laboratorios de IA: un modelo común de amenazas, intercambio rápido de inteligencia operativa sobre ataques, selección de los sectores y escenarios de uso más importantes, y uso de canales gubernamentales existentes para respuesta. OpenAI enfatiza por separado que ningún laboratorio ve el cuadro completo del abuso, por lo que la coordinación entre laboratorios se convierte no en un complemento sino en una parte obligatoria de la defensa.

Cómo Se Fortalecerá la Defensa

La tercera y cuarta partes del plan se refieren a la propia OpenAI y a las reglas para desplegar tales sistemas. La empresa promete proteger más estrictamente modelos, pesos, entornos sensibles y conocimiento interno contra fugas, robo, copia no autorizada y destilación. La lista de medidas incluye control de acceso más riguroso, segmentación de entornos sensibles, monitoreo expandido, protección de cadenas de suministro de software y hardware, y control mejorado de acceso privilegiado y riesgos internos.

Para verificar su resiliencia, OpenAI planea involucrarse más activamente con equipos externos y recuerda su asociación expandida con Microsoft sobre defensa colectiva. A nivel de despliegue, la empresa apuesta por un modelo orientado al riesgo. Para usuarios ordinarios, se mantienen medidas de protección básicas: restricciones de comportamiento del modelo y verificaciones automáticas del sistema.

Para usuarios confiables con tareas críticas, el acceso será de varios niveles: con verificación de identidad, confirmaciones legales, obligaciones básicas de seguridad, informes de abuso y monitoreo adicional. Si aumenta el riesgo, OpenAI se reserva el derecho de endurecer rápidamente las restricciones, reducir límites, requerir re-autenticación, reducir el nivel de acceso o revocarlo completamente.

La quinta parte se refiere al usuario masivo. Según la empresa, los usuarios de ChatGPT ya están enviando más de 15 millones de mensajes por mes pidiendo verificar si algo es fraude. OpenAI quiere desarrollar este escenario aún más: ayudar a las personas a reconocer mensajes sospechosos, configurar contraseñas más fuertes y MFA, responder a brechas y recuperarse más rápidamente de fraude o compromiso de cuenta. En los próximos días, la empresa también promete nuevas características de seguridad para cuentas de ChatGPT para hacer la higiene digital básica más simple y accesible.

Lo Que Esto Significa

OpenAI ha asumido públicamente una posición de expansión selectiva del acceso, en lugar de un modelo donde herramientas cibernéticas potentes permanecen con pocas organizaciones seleccionadas. Si este enfoque funciona, la defensa de IA se convertirá no en un servicio de nicho para expertos, sino en una capa de infraestructura para el estado, nubes, desarrolladores y usuarios ordinarios. Si no, el debate sobre quién se puede confiar con modelos frontera y en qué condiciones solo se intensificará.