Google usa la IA Gemini para rastrear amenazas en la dark web

By /

Gemini, el nuevo sabueso digital de Google en la dark web

Mientras las empresas se enfrentan a ciberdelincuentes cada vez más sofisticados, Google ha desplegado su herramienta de inteligencia artificial más potente en el rincón más oscuro de internet. El objetivo es claro: anticiparse a los ataques antes de que se produzcan.

La compañía ha integrado su modelo Gemini en un nuevo servicio dentro de Google Threat Intelligence, capaz de analizar millones de mensajes en la dark web a diario. La misión es detectar señales de ataques inminentes, filtraciones de datos y accesos a redes corporativas que se venden entre criminales.

Una herramienta presentada ante los mayores expertos en seguridad del mundo

Google dio a conocer este servicio durante la RSA Conference 2026 celebrada en San Francisco, uno de los eventos de ciberseguridad más importantes del planeta. En su núcleo, el modelo Gemini opera de forma continua escaneando foros, mercados negros y canales de chat en la dark web.

Según los datos ofrecidos por la empresa, Gemini es capaz de procesar hasta 10 millones de mensajes y anuncios al día procedentes de estas plataformas clandestinas. En ellas se comercia con cuentas hackeadas, bases de datos robadas, malware y acceso completo a redes empresariales.

La IA no debe reportarlo todo, sino identificar exactamente las señales relevantes para cada organización concreta.

Para lograr ese nivel de precisión, el servicio construye un perfil dinámico de cada organización cliente. Gemini analiza factores como:

  • El sector y el tipo de actividad de la empresa
  • Las regiones y mercados en los que opera
  • Las tecnologías y sistemas que utiliza habitualmente
  • El tipo de datos que resultan atractivos para los criminales, como bases de clientes o propiedad intelectual

Con ese perfil, la IA filtra con precisión, dentro de un océano de conversaciones y ofertas ilegales, justo aquellos elementos que afectan directamente a una empresa o a organizaciones similares del mismo sector.

De una pista vaga a una alerta concreta y accionable

La verdadera potencia de este sistema radica en su capacidad para conectar indicios aparentemente dispersos. En la práctica, los ciberdelincuentes suelen ocultar a qué organización apuntan exactamente. Por ejemplo, pueden ofrecer "acceso a una empresa norteamericana con 50.000 millones de dólares en activos" sin revelar su nombre.

Donde las herramientas de monitorización convencionales pasarían por alto ese tipo de mensajes, Gemini intenta reconocer patrones. La IA cruza las descripciones de las publicaciones en la dark web con datos públicos como informes anuales, estudios de mercado e información demográfica para deducir qué empresa podría ser el objetivo.

Lo que un analista humano tardaría horas en descifrar, Gemini lo resuelve en cuestión de segundos y genera de inmediato una alerta de alta prioridad. Para los equipos de seguridad, esto significa tener una ventaja de tiempo suficiente para retirar contraseñas, revocar permisos de acceso o activar una vigilancia reforzada antes de que el ataque se materialice por completo.

Un 98% de precisión para combatir la fatiga de alertas

Muchos equipos de ciberseguridad no sufren por falta de datos, sino por estar sepultados bajo una avalancha de notificaciones que resultan ser inofensivas. Los sistemas tradicionales pueden generar miles de alertas al día, de las cuales solo una pequeña fracción es verdaderamente urgente.

Las pruebas internas descritas por medios especializados indican que Gemini selecciona las amenazas relevantes con una precisión de aproximadamente el 98%. Eso se traduce en menos falsos positivos y un menor desperdicio de tiempo y recursos.

La IA no se limita a analizar el contenido de un mensaje aislado. También examina patrones a lo largo del tiempo: quién lo publica, en qué contexto, cómo se relaciona con actividades anteriores del mismo usuario o grupo, y si encaja con campañas conocidas de bandas de ciberdelincuentes.

Este enfoque permite reducir drásticamente la carga de trabajo de los departamentos de seguridad. Los analistas pueden dedicar su energía a las alertas que realmente importan, en lugar de pasar el día clasificando registros de actividad y notificaciones de relevancia dudosa.

Un sistema que aprende y se adapta a cada organización

El servicio no se congela tras la configuración inicial. Gemini actualiza continuamente el perfil de cada organización en función de cómo responden los equipos de seguridad a las alertas recibidas. Si ciertos tipos de avisos se clasifican sistemáticamente como de bajo riesgo, el peso de los análisis de la IA se ajusta en consecuencia.

Del mismo modo, si los equipos responden con rapidez y consistencia a alertas sobre un tipo concreto de amenaza, Gemini eleva la prioridad de esas señales en el futuro. De esta manera, el servicio crece junto a la percepción del riesgo y la experiencia práctica acumulada dentro de cada empresa.

En lugar de listas estáticas de palabras clave, surge un colega digital flexible que aprende de cada decisión del analista.

Esto supone una diferencia significativa respecto a las soluciones más antiguas, que dependen de términos de búsqueda y reglas actualizadas manualmente. Esos sistemas suelen quedar desfasados frente a las nuevas técnicas de ataque o la jerga emergente en la dark web.

El camino hacia una ciberseguridad cada vez más autónoma

El rastreo de la dark web forma parte de una estrategia más amplia de Google para automatizar las tareas de seguridad. Dentro de Google Security Operations, su plataforma para equipos de ciberseguridad, la compañía planea desplegar agentes autónomos.

Estos agentes realizan investigaciones independientes sobre las alertas recibidas: extraen datos de registros de distintos sistemas, establecen conexiones, redactan un análisis razonado y proponen acciones concretas. Por ejemplo, aislar un servidor, bloquear una cuenta de usuario o generar automáticamente nuevas reglas en un cortafuegos.

A largo plazo, cada vez más pasos dentro del proceso de gestión de incidentes deberían poder ejecutarse sin intervención humana directa. La persona pasa entonces a ejercer un rol de supervisión y toma de decisiones estratégicas, en lugar de actuar como "bombero de primera línea" ante cada notificación.

Por qué la dark web es tan difícil de monitorizar

La dark web está compuesta por zonas del internet inaccesibles mediante navegadores convencionales, y que solo pueden visitarse con software especializado como los navegadores Tor. Los criminales aprovechan ese entorno para intercambiar datos de forma anónima, planificar ataques y compartir conocimientos.

Para una organización promedio, trazar ese mapa de forma manual es prácticamente imposible. Los foros desaparecen, surgen nuevos mercados, los accesos cambian constantemente y las conversaciones se desarrollan en múltiples idiomas y en argot codificado.

Modelos de inteligencia artificial como Gemini sí pueden manejar ese volumen y esa complejidad. Reconocen patrones en el lenguaje, en las relaciones entre usuarios y en la estructura de las ofertas. Gracias a ello, detectan actividades sospechosas que a simple vista podrían parecer irrelevantes para un observador humano.

Ventajas, riesgos y lo que las empresas pueden hacer desde ya

Para organizaciones con equipos de seguridad reducidos, un servicio impulsado por IA de este tipo puede suponer un refuerzo considerable. Obtienen señales tempranas sobre posibles filtraciones de datos o planes de intrusión en su red, sin necesidad de contratar a un gran número de analistas.

Al mismo tiempo, surgen preguntas legítimas sobre la dependencia de un único gran proveedor tecnológico, la privacidad y los márgenes de error. Una interpretación incorrecta de los datos puede generar alarmas innecesarias o medidas equivocadas. Por eso, la transparencia sobre cómo la IA llega a sus conclusiones sigue siendo esencial para generar confianza.

Las empresas que quieran beneficiarse de este tipo de servicios harían bien en poner primero en orden sus propios fundamentos. Sin un inventario claro de sistemas críticos, datos sensibles y permisos de acceso existentes, incluso la mejor inteligencia sobre amenazas puede resultar inútil.

Algunos pasos prácticos inmediatos incluyen: mantener un registro de activos actualizado, reforzar la gestión de accesos con autenticación multifactor, y establecer procedimientos claros sobre qué hacer en el momento en que llegue una alerta indicando que el nombre de la organización ha aparecido en un anuncio de la dark web.

Para la mayoría de las organizaciones, la inteligencia sobre amenazas impulsada por IA no reemplazará su seguridad actual, sino que añadirá una capa adicional de protección. Un vigilante digital que patrulla en las sombras mientras el equipo interno comprueba los cerrojos y pone a prueba los sistemas de alarma.

Author

  • Begoña Pérez, conocida popularmente como La Ordenatriz, es una experta en orden y limpieza que ha revolucionado las redes sociales en España con sus soluciones prácticas para el hogar. Madre de siete hijos, Begoña comenzó compartiendo consejos basados en su propia experiencia diaria, lo que la llevó a convertirse en una guía indispensable para miles de personas. Su especialidad son los "trucos de limpieza" imposibles: cómo quitar manchas de tinta, vino o grasa usando productos económicos y accesibles. Ha publicado libros de éxito como "Limpieza, orden y felicidad", consolidándose como la máxima autoridad en лайфхаки domésticos.

Publicaciones relacionadas

Scroll to Top