El precio del silencio: Por qué no denunciar el cibercrimen nos hace más vulnerables a todos

Imagine que alguien entra en su casa mientras no está, revuelve los cajones, se lleva algo de valor y desaparece. La probabilidad de que esa persona llame a la policía es alta. Hay un espacio físico vulnerado, una sensación inmediata de invasión, una evidencia concreta del daño.

Ahora imagine que alguien entra en su cuenta bancaria, le roba 600 euros mediante una transferencia fraudulenta y desaparece igual de rápido. La probabilidad de que esa misma persona lo denuncie cae en picado. Hay vergüenza. Hay la convicción de que no servirá de nada. Hay el miedo a parecer ingenuo. Y, en el caso de las empresas, hay el temor al daño reputacional.

Ese contraste explica buena parte del problema más estructural del cibercrimen en España: no es solo que los ataques aumenten cada año, sino que la gran mayoría nunca llega a conocimiento de las autoridades. Y lo que el sistema no ve, no puede combatir.

58 billones de dólares en riesgo: la biodiversidad que los balances empresariales no ven

Hay un número que debería figurar en el análisis de riesgos de cualquier empresa, sea cual sea su sector: el 55 por ciento del PIB mundial depende moderada o altamente de la naturaleza y sus servicios. Eso equivale a unos 58 billones de dólares expuestos a lo que PwC denomina 'riesgo de naturaleza'. Sin embargo, según datos publicados en 2024, menos del 10 por ciento de las empresas evalúa formalmente su dependencia de la biodiversidad. La brecha entre la exposición real y la gestión efectiva es enorme.

Durante años, la agenda de sostenibilidad empresarial estuvo dominada por el clima. Las emisiones de carbono, los compromisos net zero, las huellas de CO2..., el lenguaje del sector se construyó casi en exclusiva alrededor del cambio climático. La biodiversidad quedó relegada a los departamentos de medio ambiente, a los informes de RSC y, en el mejor de los casos, a algún proyecto de compensación forestal en un país lejano.

Eso está cambiando con una rapidez que muchas empresas todavía no han asimilado. El Foro Económico Mundial catalogó en 2024 la pérdida de biodiversidad y el colapso ecosistémico como el tercer riesgo más severo a largo plazo para la economía global. En febrero de 2025, la plataforma científica IPBES, que equivale para la biodiversidad a lo que es el IPCC para el clima, publicó su primer informe específico sobre empresas y naturaleza, avalado por más de 150 gobiernos. La conclusión fue directa: todas las empresas dependen de la biodiversidad, y su pérdida constituye ya un riesgo sistémico crítico para la estabilidad financiera mundial.

Este texto trata de explicar por qué la biodiversidad importa a los negocios, qué está cambiando en el entorno regulatorio y cómo puede una empresa empezar a medir su huella sobre la naturaleza.

Ransomware: la extorsión digital que paraliza empresas

Un clic. Un archivo. Una empresa paralizada.

El 5 de marzo de 2023, el Hospital Clínic de Barcelona amaneció sin sistemas. Los ordenadores no arrancaban. Las urgencias funcionaban a mano. Las operaciones programadas se cancelaban. Los historiales médicos habían desaparecido detrás de un muro de cifrado que solo los atacantes podían abrir. El precio que pedían: 4,5 millones de dólares.

No fue un ataque de película. No hubo una sala de control con pantallas parpadeantes ni un genio informático descubriendo vulnerabilidades ocultas. Fue, en origen, algo mucho más sencillo: alguien abrió lo que no debía.

Eso es el ransomware. Un tipo de programa malicioso que cifra los archivos de un sistema y exige un rescate económico a cambio de la clave para recuperarlos. La tecnología detrás es sofisticada. El punto de entrada, casi siempre, no lo es. Y entender esa diferencia es lo que separa a las organizaciones que sobreviven a un ataque de las que no se recuperan nunca del todo.

Cuando la cadena de suministro se convierte en un riesgo reputacional: derechos humanos más allá de tus oficinas

Una empresa puede tener los valores más impecables en su web y en la información corporativa, una política de derechos humanos firmada por el consejo de administración y un departamento de cumplimiento bien dotado. Y aun así, acabar en portada por trabajo forzado en una fábrica de Bangladesh, por explotación de temporeros en una plantación de cacao en Costa de Marfil o por condiciones laborales abusivas en el proveedor de un proveedor a miles de kilómetros de su sede central.

La responsabilidad corporativa en materia de derechos humanos no termina en las puertas de la fábrica propia. Empieza, en realidad, donde las empresas tienen menos control y menos visibilidad: en los eslabones más alejados de la cadena de suministro.

El eslabón que falta: cibercrimen, ingeniería social y error humano

 El 95% de las brechas de seguridad las provocamos nosotros mismos

Cuando el mayor riesgo eres tú

Hay una estadística que debería estar enmarcada en la pared de todas las salas de reuniones: el 95% de las brechas de seguridad que sufren las organizaciones tienen su origen en un error humano. No en un fallo del servidor. No en un antivirus desactualizado. En una persona que hizo clic donde no debía, que compartió una contraseña por teléfono creyendo que hablaba con su banco, o que transfirió dinero siguiendo instrucciones de alguien que se hacía pasar por el director financiero.

Esto no significa que la gente sea descuidada ni ignorante. Significa que el cibercrimen moderno ha dejado de ser una cuestión puramente técnica para convertirse, sobre todo, en una cuestión humana. Entender esa diferencia es el primer paso para protegerse de verdad.

Un país de 50 millones de genios en un servidor: la advertencia de Dario Amodei, CEO de Anthropic

La adolescencia de la tecnología 

Hay una escena en la película Contact, basada en el libro de Carl Sagan, que Dario Amodei usa para abrir su ensayo más reciente. Una astrónoma, seleccionada para representar a la humanidad ante una civilización alienígena, tiene que elegir la pregunta más importante que hacerles. Su respuesta: ¿Cómo lo hicieron y sobrevivieron la adolescencia tecnológica sin destruirse?

Amodei, el CEO de Anthropic, la empresa que construye Claude, publicó a principios de este año, un nuevo ensayo. No es un comunicado corporativo ni un paper técnico. Es algo más cercano a un manifiesto cívico: la advertencia de alguien que construye la tecnología más potente del momento y que, precisamente por eso, sabe mejor que nadie lo que está en juego.

Creemos que vale la pena leerlo. O al menos, entender lo que nos quiere decir.