Publicado el 26 febrero, 2026 por Alejandro Sarramea
De la Seguridad Informática a la Seguridad Automática: Tranquilo Máquina, que te la cuida un bot…
El 22 de febrero de 2026 un agente autónomo conectado a una billetera transfirió por error más de 52 millones de tokens, cerca del 5% de su supply, a un usuario que había rogado “4 tokens” en un comentario en X para hacer frente a un problema de salud. La quirúrgica operación quedó registrada on-chain y el mercado habló de una pérdida de entre 250.000 y 450.000 dólares en valor teórico. Por supuesto que la pérdida de una suma tan “modesta” parece intrascendente para un mercado que continúa siendo salvaje, pero evidencia la falta de algo mucho más profundo: arquitectura de control y cultura de seguridad.
No hubo hackeo ni ruptura criptográfica. Falló la capa de decisión que tenía permiso para firmar transacciones irreversibles. El problema no estuvo en la clave privada sino en el modelo algorítmico que decidió cómo usarla. Y eso es más inquietante, porque revela que el riesgo ya no está solo en la custodia sino en la lógica que autoriza el movimiento del capital. Cuando la inteligencia artificial no solo recomienda sino ejecuta, el margen de error deja de ser teórico y se vuelve financiero. Creo que es muy saludable que la inteligencia artificial mejore y facilite algo que la industria venía reclamando hace rato: la experiencia de usuario. Pero es importante concientizar que el lenguaje natural tiene matices, tiene puntos y comas, interpretaciones y colores propios de las lógicas sociales. ¿A qué distancia nos sitúa esa lógica de aquel originario grito matemático del “In code we trust”?
Cuando daba mis primeros pasos en blockchain recordaba una frase de Warren Buffett: “La regla número uno es no perder dinero y la regla número dos es nunca olvidar la regla número uno”. Me abracé en aquel entonces a la expertise de un avezado ingeniero, gracias a lo cual pude evitar cometer algunos errores. Él siempre me hablaba del tema seguridad. En ese momento no lo dimensionaba. Hoy cada vez entiendo más su importancia y tomo conciencia de mi propia ignorancia.
Parafraseando la conversación que tuvo lugar durante el panel de Devconnect denominado “Crypto Startups Say They Take Security Seriously… But Do They?”, donde participaron referentes del sector, se manifestaron cuestiones delicadas que la industria suele pasar por alto: la seguridad no genera revenue inmediato. El marketing en sí no tiene nada de malo, me parece una actividad noble y, sin lugar a dudas, se han encontrado maneras muy eficientes de llevarlo a cabo. El marketing sí, el hype sí, la narrativa sí. Pero la seguridad es la que evita la pérdida total. Hay que marketinear la seriedad, hay que marketinear la seguridad. Quizás no se hizo referencia a este pequeño ejemplo de fallo en un bot automatizado, pero creo que lo debatido allí es válido por analogía. La seguridad informática evita la pérdida total. Y sin embargo seguimos celebrando agentes autónomos que operan solos mientras casi no hablamos de límites de gasto, separación real entre software engineer y security engineer, controles ex ante o circuit breakers. Confundimos sofisticación con ausencia de frenos.
Hoy un modelo chino de código abierto recientemente lanzado puede copiar automáticamente cualquier sitio web o desarrollar una plataforma completa para crear smart contracts en tan solo unos minutos, auditados por su propia y autopercibida “sabiduría”. Es natural plantearse qué sucede si hay un fallo en cascada. Los riesgos son evidentes, al tiempo que cada vez más la inteligencia artificial asume un rol activo en la administración de carteras, tanto institucionales como retail. Robert Kiyosaki sostuvo que la IA puede funcionar en contextos financieros de certidumbre, pero que no sabemos con claridad cómo actuará ante procesos de incertidumbre profunda. Esa diferencia es decisiva. Una cosa es optimizar dentro de un marco estadístico estable y otra muy distinta es reaccionar cuando el propio marco se rompe. Si múltiples sistemas automatizados comparten lógicas similares, el error deja de ser individual y puede convertirse en sistémico.
También me pareció interesante resaltar, por analogía, algún comentario de Pablo Gil respecto a la “burbuja” de la inteligencia artificial: el avance de la técnica no garantiza la existencia de un modelo de negocios rentable, sustentable y sólido. Mencionaba que, por ejemplo, Kodak fue pionera en la creación de cámaras digitales y, paradójicamente, descuidó su modelo de negocios. Traigo esta verdad a colación porque quiero resaltar la importancia de detenerse a estudiar blockchain, no blockchain e IA, no “agente blockchain”, no Web X Turbo Max Pro. La denominada web3 ya tiene sus años, no funciona perfecto, no está exenta de fallos, scams, vulnerabilidades o errores humanos, pero la tecnología que le dio origen ya tiene más de 15 años de back testing. El termómetro social muchas veces indica que el ser humano de a pie no está tan en la punta de la tecnología como al inversor le gustaría, como al empresario tecnológico le gustaría o como el emprendedor supone.
Es fundamental que como usuarios sepamos distinguir las diferencias entre precio y valor. La seguridad integra el valor independientemente de la cotización. Una cripto o un token, para quienes gozan de hacer engorrosas distinciones teóricas, puede subir por hype o narrativa, pero si su arquitectura es frágil, su valor está comprometido aunque el precio diga lo contrario.
Quizás el próximo ciclo no necesite más promesas de automatización total ni más euforia por agentes que “piensan solos”. Necesita el hype de la seguridad. Soy abiertamente negacionista de cualquier tipo de intervención regulatoria en el sector; quizás por eso mismo no me tiembla la voz y siento la responsabilidad de advertir que muchas veces, en el corazón de la tecnología, reyes y niños van caminando desnudos. Porque si vamos a delegar capital real a sistemas autónomos, o si vamos a mover fondos como si se tratara de cambiar una canción en Spotify usando Amazon Alexa, estamos jodidos. La innovación sin control no es disrupción. Es fragilidad amplificada.
En este artículo se ha omitido deliberadamente toda referencia a empresas o proyectos específicos. Las opiniones vertidas son de carácter general y reflejan exclusivamente una posición personal del autor. El presente contenido no constituye asesoramiento financiero, recomendación de inversión ni consejo profesional de ningún tipo.
Fuente: Coindesk
