CODITO SUNDAY
3 minutos para llevar una semana de ventaja
Edición #07 · Domingo 7 de junio de 2026 · 3 min de lectura
|
Pierre
Director General de Codito Ergo Sum
|
|
Buenos días a todas y a todos,
Tome su café, póngase cómodo: tres minutos para llevar una semana de ventaja.
Esta semana, OpenAI ha abierto un acceso privilegiado a GPT-5.5-Cyber a los gobiernos, las empresas verificadas y las instituciones de la Unión Europea — incluida la EU AI Office. Unos días antes, Anthropic ampliaba su programa Project Glasswing a las redes eléctricas, la sanidad y las telecomunicaciones. La señal es clara: la IA se desliza hacia la infraestructura crítica, y la ciberseguridad se convierte en un capítulo de pleno derecho de todo proyecto de IA en la empresa. Para una pyme, esto plantea tres preguntas concretas — que detallamos más abajo, y que hemos abordado precisamente esta semana en un primer diagnóstico de Acompañamiento IA con uno de nuestros clientes.
|
|
|
|
Tiempo 01 · 📊 El Análisis del Mercado
|
|
|
OpenAI abre GPT-5.5-Cyber a Europa: la IA se convierte en un asunto de defensa, ya no solo de productividad
El hecho: Esta semana, OpenAI ha anunciado que su nuevo modelo GPT-5.5-Cyber — una variante de su flagship dedicada a los usos de ciberseguridad — se pondría a disposición de un número limitado de socios europeos: gobiernos, equipos de ciberseguridad verificados, empresas acreditadas e instituciones de la UE, entre ellas la EU AI Office. Unos días antes, Anthropic ampliaba su programa Project Glasswing, que se apoya en Claude Mythos, a nuevos sectores críticos: redes eléctricas, distribución de agua, hospitales, operadores de telecomunicaciones, fabricantes de equipos. Dos anuncios, dos laboratorios, un mismo movimiento: la IA de frontera se instala ya en la defensa digital de las infraestructuras.
El análisis Codito: Durante dos años, el relato de la IA en la empresa se ha jugado casi exclusivamente en el terreno de la productividad: ganar tiempo, automatizar tareas, aumentar el rendimiento. Lo que marcan estos anuncios es un cambio de registro. La IA se convierte también — y quizá sobre todo — en una tecnología de protección, capaz de detectar una intrusión, de cartografiar vulnerabilidades, de escribir parches. Y lo que se despliega primero entre los operadores de importancia vital acaba siempre, con seis o doce meses de diferencia, bajando al conjunto del tejido económico. Para los directivos de pymes, esto significa dos cosas muy concretas: la ciberseguridad ya no se piensa al margen de la IA, y los primeros proveedores que ofrecerán «modelos ciberespecializados» a precios accesibles llegan este año.
La implicación para usted: La trampa sería esperar, pensando que estos anuncios conciernen a los grandes grupos. La realidad es la inversa: cada despliegue de IA en su organización modifica su superficie de exposición. Y mientras no se haya planteado las preguntas correctas de encuadre en ciberseguridad — dónde viven sus datos, quién puede copiar qué en un chatbot, si sus soluciones agénticas pueden siquiera funcionar dentro de su perímetro de seguridad —, está comprando riesgo sin saberlo. La buena noticia: estas tres preguntas caben en una conversación de media jornada.
|
La cifra de la semana
Dos anuncios ciber-IA de primer orden en siete días. GPT-5.5-Cyber para la UE en OpenAI, ampliación de Project Glasswing en Anthropic a la energía, el agua, la sanidad y las telecomunicaciones. Como recordatorio, Anthropic presentó su S-1 el 1 de junio y reveló un revenue run-rate que ha pasado de 10.000 a 47.000 millones de dólares en doce meses: el capital que financia esta aceleración ya está en su sitio. Los despliegues van a multiplicarse.
|
|
|
|
|
Tiempo 02 · 🎯 La Experiencia Codito
|
|
|
Ciberseguridad e IA: las tres preguntas que hay que hacerse antes de cualquier proyecto
La llegada de modelos «ciberespecializados» hace urgente la evaluación de su exposición. Pero para una pyme, la pregunta no es «¿qué modelo de ciber-IA comprar?» — es: «¿puede mi organización utilizar IA sin convertirse en un colador?»
Tres preguntas estructuran esta evaluación. Ninguna es técnica en el sentido de exigir un CISO — todas pueden tratarse a nivel de dirección.
1. ¿Dónde viven sus datos cuando la IA los procesa?
Si utiliza Claude, ChatGPT o Gemini en versión de consumo, cada prompt — y por tanto cada fragmento de contenido confidencial pegado en él — se va a servidores extranjeros, generalmente estadounidenses. Las versiones Enterprise de estas herramientas, en cambio, aíslan sus datos, garantizan contractualmente la no reutilización para el entrenamiento y permiten la auditoría. Para las organizaciones especialmente sensibles, las soluciones soberanas (Mistral, OVHcloud) o los modelos abiertos alojados localmente completan el cuadro. La pregunta no es tabú: es obligatoria antes del más mínimo POC.
2. ¿Quién en su empresa puede copiar y pegar contenido sensible en un chatbot?
El shadow AI está estadísticamente presente en toda organización de más de una decena de empleados. Sin un marco claro, sus comerciales resumen sus CRM, su equipo de RR. HH. analiza currículums, sus directivos revisan contratos — todo ello en versiones personales, desde sus cuentas privadas, fuera de toda trazabilidad. La mejor defensa nunca es la prohibición (que produce elusión), sino el triplete carta de uso + referente identificado + herramienta enterprise puesta a disposición. Los empleados no eluden una herramienta que ya tienen a mano y que funciona tan bien como la versión personal.
3. ¿Son sus soluciones agénticas compatibles con su perímetro de seguridad?
Cortafuegos corporativo, VPN obligatoria, navegador seguro, proxy de filtrado: estas capas son indispensables — y a menudo bloquean por defecto las herramientas agénticas. Antes de firmar el más mínimo POC, verifique que la herramienta prevista puede físicamente funcionar en su entorno. Sin esta verificación, corre el riesgo de invertir en una solución que nadie internamente podrá utilizar de verdad. Y esta verificación es también una excelente prueba de la madurez de su proveedor: los que nunca han oído hablar de su stack de seguridad probablemente no están preparados para una pyme francesa real.
|
«Antes de elegir un modelo, se mira lo que la organización puede realmente absorber.»
|
La ciberseguridad ya no es un eje aparte de la IA — es su condición de existencia en la empresa. Los modelos ciberespecializados como GPT-5.5-Cyber o Claude Mythos van a acelerar la toma de conciencia. Pero para una pyme, el desafío sigue siendo práctico: hacerse estas tres preguntas antes de firmar nada.
Descubrir el Acompañamiento IA de Codito
|
|
|
|
Tiempo 03 · 🎬 Inside Codito
|
|
Entre bastidores: lo que reveló el primer diagnóstico de Acompañamiento IA en GAEA
Para concluir esta edición, una historia entre bastidores recién salida del horno — y que enlaza directamente con los dos tiempos anteriores.
Esta semana, he puesto en marcha el Acompañamiento IA de Codito con un nuevo cliente: GAEA. Programa de 12 meses, objetivo: integrar la IA en sus procesos operativos, empezando por su producción de presupuestos. Desde la primera sesión de diagnóstico, el jueves 5 de junio, la matriz de los cinco ejes cumplió lo que promete — un punto de partida claro y un terreno de juego definido.
Cuatro fricciones en cuatro de los cinco ejes
- Procesos. La producción de presupuestos se basa hoy en copiar manualmente elementos estándar de un documento anterior a uno nuevo. Tiempo de especialista dedicado a transcribir, no a generar valor de negocio.
- Data. No existe una base estructurada de artículos, servicios y formulaciones tipo. Cada presupuesto parte de uno anterior, a mano. Consecuencia directa: ninguna IA tiene materia fiable que utilizar mientras esa base no exista. Es exactamente el eslabón débil identificado en la edición anterior.
- Herramientas. El software de gestión existente es una herramienta de negocio cuya conectividad (API, interoperabilidad) queda por validar antes de cualquier despliegue de agentes IA. Esta verificación condiciona todo lo que viene después.
- Gobernanza y ciberseguridad. GAEA opera detrás de un cortafuegos, una VPN y un navegador seguro. Antes de la más mínima integración agéntica, hubo que prever una etapa de verificación de compatibilidad con ese perímetro — exactamente las preguntas planteadas en el tiempo 2.
La decisión estratégica
En lugar de atacar los cuatro frentes en paralelo — la tentación clásica, y la que empantana la mayoría de los proyectos —, decidimos juntos: el 100 % de los esfuerzos concentrados en un solo caso de uso, la automatización de los presupuestos, hasta su validación completa. Una vez probada la tecnología en ese caso, extendemos. No antes. Es esta disciplina del perímetro la que distingue los despliegues de IA que llegan a buen puerto de los que se empantanan en la generalización.
|
El detalle más revelador: la primera acción no fue técnica.
Lo que puso en marcha la sesión no fue la elección de un modelo o de una herramienta. Fue una verificación — la de la compatibilidad entre las soluciones de IA previstas y el perímetro de seguridad de la empresa. Antes de elegir una IA, se mira lo que la organización puede realmente absorber. El resto se deriva de ahí.
|
|
|
|
|
|
Gracias por leer hasta aquí. Si solo tuviera que quedarse con una cosa esta semana: la IA no necesita todo su sistema de información para producir valor, pero sí necesita la parte que va a tocar — limpia, documentada, segura. Cartografiar con precisión esa parte es lo que hacemos cada mes en el Acompañamiento IA de Codito.
Hasta el próximo domingo, — Pierre
|
|
|
|
|
|
|
Pierre
Director General de Codito Ergo Sum
|
|