Desde que descubrí la cosa vengo haciendo pruebas con IAs locales: esto es, inteligencias artificiales de las que llaman abiertas open que, esencialmente, permiten descargar un modelo y ejecutarlo en nuestro propio sistema. Las ventajas son claras: adiós a la contabilidad de tokens y privacidad, fundamentalmente. Los inconvenientes también: raramente tendremos un sistema tan potente como necesitaríamos, los modelos ocupan espacio (desde muchos megas, a bastante gigas), …

Para darle más emoción yo lo tengo en una Raspberry Pi con 4 procesadores y 8Gb de RAM (los modelos tienen que ‘caber’ en memoria) pero para algunas tareas puedo esperar la respuesta (minutos, típicamente) y no expongo la información a ningún servicio externo.

Por eso guardé Run Your Own AI que explica como hacerlo y que recomiendo a cualquiera que quiera probar.

El siguiente paso en esta ‘soberanía’ tecnológica sería entrenar nuestros propios modelos, pero eso es algo que todavía no hemos mirado con detalle y que suena mucho más complicado.

Mi elección para estas pruebas ha sido:

• Ollama

Y he probado algunos modelos. Los que mejor resultado me han dado:

• granite4:3b (2.1 Gb, de IBM)
• qwen3.5:9b (6,6 Gb, de Alibaba Cloud)

Se pueden ver algunas pruebas que he ido haciendo en este hilo de X:

Siguiendo con lo del calendario, podemos hacer pruebas en local con ollama (https://t.co/XmCl0PU2pm). pic.twitter.com/2tRKz4hStP

— fernand0 (@fernand0) December 9, 2024

Como dice allí mismo una parte está dedicada a sistemas de Apple, pero se puede hacer en sistemas que no lo sean:

On a PC, skip the steps about MLX and use Ollama to download a model. Then install the llm-ollama plugin instead of llm-mlx.

Como dice el autor, otra de las fuentes de inspiración ha sido Simon Willison y todos esperamos el día en que podamos correr uno de estos LLMs en nuestro teléfono móvil.

Cuando hablamos de seguridad (aunque también si hablamos solo de llevar adelante nuestro trabajo) aparecen los aspectos de las regulaciones: muchas veces nos parecen un inconveniente y un freno, pero la realidad es que a veces hay que hacer normas para que determinadas operaciones (que parecen de lógica) se lleven adelante: las operaciones son lo importante, y hacer las cosas ‘bien’ siempre es algo que puede esperar.

Otra coas es el exceso de regulaciones y, claro, el exceso de tareas asociadas. En Compliance Fatigue Is Real—And It’s Putting Cybersecurity at Risk se habla del tema como un riesgo más.

Se basa en un estudio de una consultora (Bridewell Consulting) que afirma que el 44% de las empresas financieras en Gran Bretaña señalan las tareas relacionadas con el cumplimiento normativo (compliance) como uno de los principales retos para la ciberseguridad. No solo por la propia, sino por las obligaciones relacionadas con su operación en diferentes países del mundo.

New research by Bridewell Consulting revealed that 44% of all financial services institutions in the UK listed compliance as the top cybersecurity challenge their organizations currently face. And it may be no surprise as many financial institutions do business in other countries, making them subject to not only UK-based cybersecurity law but those established around the world.

Cuando el cumplimiento se convierte en una tarea más, y es de las importantes, puede ocurrir que otras se dejen de lado. Por ejemplo, gestión de vulnerabilidades, actualización de sistemas y reducción en los equipos de respuesta a incidentes.

When inundated with a lot of Governance, Risk, and Compliance (GRC) documentation, it can all start to blur. Compliance fatigue is the result of such overwhelm and can ironically jeopardize security measures at the helm.

Luego lista una serie de regulaciones de Gran Bretaña que incluye cinco de estas normas y que no es completa.

This list is not comprehensive; other frameworks like NIS2, AML/CTF regulations, and more widely apply as well.

Interesante.

Lo que decía arriba de la necesidad de regulaciones no es solo mi idea. Un experto como Bruce Schneier ya lleva tiempo diciéndolo en artículos como Why Was SolarWinds So Vulnerable to a Hack? donde habla de incentivos, asimetría de la información y otras cuestiones que muchas veces se pasan por alto.

Así que: desregular no, regular sí, pero con cuidado.

📺 La ciberseguridad no es solo un problema que afecta a nuestros móviles. Las televisiones inteligentes también pueden recopilar información y datos personales, y pueden estar expuestas a ciberdelincuentes. Lo han explicado en #BDAragón pic.twitter.com/WofFyym1EN

— Aragón Noticias (@AragonNoticias_) January 28, 2026

Parece que en EEUU ha habido una demanda contra algunos fabricantes de aparatos de televisión sobre el espionaje que hacen estos aparatos de nuestros hábitos de uso Texas sues TV makers for taking screenshots of what people watch . En particular, por el uso del ACR (reconocimiento automático del contenido) que saca imágenes de nuestro aparato de TV, extrae algunas características relevantes y contrasta esos datos con los de su base de datos, para saber qué es lo que estamos viendo.

Para hablar un poco de este tema me llamaron de Aragón TV y el resultado puede verse (por unos días) en BUENOS DÍAS ARAGÓN - 28/01/2026 08:01, alrededor del minuto 41. Luego salió también una parte en las noticias (al menos por la noche), y puede verse en ARAGÓN NOTICIAS 2 - 28/01/2026 20:29 , alrededor del minuto 35,20.

Hablamos del sistema en sí que, efectivamente, elige fragmentos de lo que vemos y los envía para identificar lo que vemos (con fines publicitarios, perfilado, recomendaciones …). Una televisión moderna se parece mucho a un teléfono móvil porque es un ordenador donde se pueden instalar aplicaciones, tiene micrófono, algunas veces cámara… La ley obliga a que los fabricantes incluyan mecanismos para evitar ese seguimiento, y los fabricantes deberían respetarlo. No debemos olvidar que estos aparatos tienen características avanzadas: este sistema en sí no parece la puerta de entrada a ningún ataque, pero los ataques con sistemas informáticos siempre son posibles.

Publicado originalmente en En Buenos Días Aragón hablando de reconocimiento automático de contenido (ACR).

Añadido para este sitio: me llama la atención cómo una industria que está en todos los hogares, con poca discusión, haya llevado una adaptación tan mala a los tiempos. Aparatos lentos, incómodos, difíciles de configurar y encima con características que mucha gente no aprecia de ninguna manera.

El martes 27 de febrero se celebró la sesión del módulo ‘Tecnología en la competencia global’, dentro del título propio de la Universidad de Zaragoza sobre Geopolítica Aplicada a la Empresa, que he tenido el placer de coordinar.

Hay un grupo de estudiantes estupendo, que claramente están porque les interesa y preocupa el tema, que se nota en el desarrollo de la sesión.

Fue una sesión muy interesante, donde contamos con personas de la empresa:

• Carlos Rubio, de la consultora GFT hablándonos de Ciberseguridad para directivos)

De la Universidad:

• Ana Gascón Marcén, de la Universidad de Zaragoza, hablándonos de Riesgos tecnológicos y regulaciones

Del ejército:

• Luis Alberto Hernández García, Jefe de la Sección de Análisis y Prospectiva (SEAYP), que nos habló de la Tecnología como fuerza motriz del cambio en materia de seguridad, y

• Enrique Pérez de Tena junto a Alejandra Vicens Martínez del Campo, del Mando Conjunto del Ciberespacio, que nos explicaron algunas cuestiones sobre la guerra tecnológica.

Con nuestro agradecimiento a Victoriano Blanco Carabanes, delegado de Defensa en Aragón por las gestiones para contar con el personal del ejército.

Además, algunas instituciones como:

• David Llamas de INCIBE - Instituto Nacional de Ciberseguridad, que aportó el punto de vista de su organización sobre Ciberseguridad y amenazas y

• Ana Figuera del MITECO, que nos habló de Propiedad intelectual e innovación.

El título está coordinado por José Antonio Laínez Gadea con el apoyo de Emilio Martín Vallespín y todavía le quedan unas cuantas sesiones dedicadas a diversos temas.

Esta entrada se publicó originalmente en En la sesión sobre ‘Tecnología en la competencia global’ del título ‘Geopolítica Aplicada a la Empresa’.

Algo que parece que no está claro para todo el mundo es que la IA no sirve para todo (hasta ahora) y mucho menos los LLMs (modelos de lenguaje gigantes), que hacen algunas cosas muy bien y otras no tanto.

En Why ChatGPT is a uniquely terrible tool for government ministers nos cuentan el caso de Peter Kyle, Secretario de Estado de Ciencia y Tecnología en Gran Bretaña (UK), que habría estado usando una de estas IAs como consejera para cuestiones de su negociado. En concreto, borradores de discursos, pero también sugerencias sobre a qué podcasts acudir y recomendaciones sobre su gestión.

Kyle apparently used the AI tool to draft speeches and even asked it for suggestions about which podcasts he should appear on. But he also sought advice on his policy work, apparently including questions on why businesses in the UK are not adopting AI more readily. He asked the tool to define what "digital inclusion" means.

Pero, nos dicen, esto tiene muchos problemas:

• Las IAs miran el pasado (los datos con los que han sido entrenadas, que son los que había disponibles en ese momento, y no el futuro.

No sería un problema solo por tratarse del pasado, sino también por el sesgo en los datos acerca de lo que había: un gobierno conservador.

... that means that not only will a Labor minister be accessing information from the past, but he'll be advised by an algorithm leaning heavily on advice given to Conservative governments.

• Prejuicios.

Cuando uno de estos modelos no puede dar una buena respuesta basa las suyas en lo que se llama su ‘modelo de verdad’, que típicamente considera el consenso como el valor aceptable. El problema es que la verdad es la que es, independientemente de lo que la mayoría de la gente piense (no estamos hablando, claro, del consenso científico o de los especialistas).

For us, the truth is what best corresponds to reality in the physical world. The divergence between the truth models could be consequential in many ways.

Por este motivo pueden aparecer problemas relacionados con prejuicios, sexismo, racismo ..

Social prejudices, including sexism and racism, are easily internalized under the consensus model.

• Narrativas complacientes

Los modelos proporcionan, típicamente, historias atractivas y elegantes cuando responden. El objetivo es responder, pero también que los usuarios sigan teniendo interés en usarlas.

These poetic pieces of writing work well for engagement and help OpenAI to keep users hooked on their product.

Lamentablemente, el mundo real no siempre es bonito ni atractivo: complejidad, contradicciones, dilemas morales… que en muchos casos ni siquiera tienen solución.

But the real world is not a story. It is a constant swirl of political complexities, social contradictions and moral dilemmas, many of which can never be resolved.

La verdad es que, al final, el uso de Kyle no es más que una excusa para introducir algunos arumentos que a mi me han parecido interesantes, y que mucha gente ignora cuando utiliza este tipo de herramientas.