IA Global

«Armas nucleares digitales»: reestructuración organizativa, aceleración tecnológica y desafíos jurídico-éticos en la nueva era de la IA en la CIA

1. Introducción

1.1. Contexto y relevancia de la noticia

El 30 de junio de 2026, el director de la Agencia Central de Inteligencia de Estados Unidos (CIA), John Ratcliffe, pronunció un discurso en la Cumbre de Sector Público de Amazon Web Services (AWS) en Washington D.C. que ha sido calificado por múltiples medios como un punto de inflexión en la historia reciente de la agencia (1). En sus declaraciones —que constituyen su primer discurso público de relevancia desde que asumió el cargo— Ratcliffe anunció una reestructuración organizativa de gran calado, una reforma radical de los procesos de adquisición tecnológica y un cambio cultural en el enfoque de la agencia hacia la asunción de riesgos calculados (2; 3; 4).

El elemento más llamativo de su intervención fue la comparación de los modelos de inteligencia artificial (IA) más avanzados con las «armas nucleares digitales» («digital nuclear weapons»). Ratcliffe afirmó que la IA «está reescribiendo la realidad de la guerra» («rewriting the reality of warfare») y advirtió que el desarrollo de estas tecnologías «aumentará tanto los riesgos como la importancia de la competencia contra todos los adversarios de Estados Unidos» (5). Esta metáfora, que había comenzado a circular en los círculos de seguridad nacional estadounidenses en los meses previos al discurso, no fue casual: se produjo en un contexto inmediato de restricciones gubernamentales a la exportación de los modelos más avanzados de IA —como el Mythos 5 y Fable 5 de Anthropic— y sirvió como una defensa implícita de la línea dura de la administración Trump en el control de las tecnologías más poderosas (1; 3).

La relevancia de este anuncio trasciende el mero hecho noticioso. La CIA, una organización históricamente asociada al espionaje humano (HUMINT) y al secretismo, declaraba públicamente que su futuro —y, por extensión, el de la seguridad nacional de Estados Unidos— depende de la capacidad de integrar la IA, la computación cuántica, la biotecnología y otras tecnologías emergentes en el núcleo de sus operaciones (10). Ratcliffe subrayó que «la nación que mejor aproveche el poder de la tecnología determinará el futuro global» (4), situando la reforma de la CIA en el centro de la competencia geopolítica del siglo XXI, particularmente frente a China. El propio director reconoció que el seguimiento de las tecnologías emergentes había sido su máxima prioridad, «a la par con China», desde que asumió el cargo (2).

El discurso no se limitó a declaraciones retóricas. Ratcliffe detalló una profunda reingeniería de la arquitectura organizativa de la agencia, que incluye la creación de la Dirección de Sistemas de Misión (Directorate of Mission Systems — DMS) como sucesora de la antigua Dirección de Innovación Digital, y la elevación del Centro de Inteligencia Cibernética (Center for Cyber Intelligence) a la categoría de centro de misión independiente (3; 4). Asimismo, anunció una nueva Oficina de Alianzas Corporativas para agilizar la colaboración con el sector privado y un nuevo marco de adquisiciones que reduce de 33 a 6 meses el tiempo de incorporación de tecnologías empresariales (5). La agencia afirmó haber completado cerca de 400 adquisiciones en los seis meses anteriores gracias a este nuevo sistema (2).

1.2. Objeto de estudio y preguntas de investigación

El presente artículo académico tiene como objeto de estudio el análisis exhaustivo del discurso de John Ratcliffe del 30 de junio de 2026 y de las reformas organizativas, operativas y culturales que anunció, enmarcándolas en sus dimensiones estratégica, geopolítica, jurídica y ética. La noticia publicada por The Washington Post —cuyo titular reza «CIA to accelerate its use of AI, other advanced technologies»— constituye el punto de partida y el lead periodístico que motiva esta investigación (1), si bien el análisis se nutre de un amplio espectro de fuentes primarias (2-12), secundarias (13-22) y académicas (23-27) para reconstruir y someter a crítica el contenido y las implicaciones de dicha noticia.

A partir de este objeto de estudio, el artículo se articula en torno a las siguientes preguntas de investigación:

Pregunta principal: ¿En qué medida la reestructuración organizativa y la aceleración en la adopción de IA anunciadas por la CIA responden a un cambio de paradigma en la inteligencia moderna, y qué implicaciones estratégicas, jurídicas y éticas conlleva este giro para la seguridad nacional de Estados Unidos y para el orden internacional?

Preguntas subsidiarias:

¿Cuáles son los elementos clave de la nueva arquitectura organizativa de la CIA (Dirección de Sistemas de Misión, Centro de Inteligencia Cibernética, Oficina de Alianzas Corporativas) y cómo afectan a la gobernanza interna de la agencia?

¿Qué impacto tiene la reducción de los plazos de adquisición tecnológica de 33 a 6 meses en la relación entre la agencia y la industria tecnológica, y qué riesgos sistémicos introduce esta aceleración?

¿Cómo se articula el principio de supervisión humana —«solo las personas pueden y deben decidir» (4)— con la creciente automatización de los procesos analíticos y operativos en la comunidad de inteligencia?

¿Qué marcos normativos y éticos, tanto nacionales como internacionales, resultan aplicables a la integración de IA en actividades de inteligencia, y cuáles son sus principales lagunas?

¿Qué dinámicas geopolíticas de competencia y posible escalada se derivan de la caracterización de la IA como «arma nuclear digital» en el contexto de la rivalidad entre Estados Unidos y China?

1.3. Metodología y fuentes documentales

La metodología empleada es de naturaleza cualitativa, basada en el análisis documental y el estudio de caso. Se ha recurrido a fuentes primarias —discursos oficiales, comparecencias parlamentarias, documentos normativos (7; 8; 9) y publicaciones institucionales de la propia CIA (10; 11; 12)—, a fuentes secundarias de alta credibilidad periodística especializada en seguridad nacional, defensa y tecnología (2; 3; 4; 5; 13; 17; 18; 19; 20), y a literatura académica revisada por pares sobre gobernanza de la IA, ética de la inteligencia artificial y derecho internacional (23; 24; 25; 26; 27). Asimismo, se ha incorporado la cobertura de medios asiáticos (14; 21; 22) para aproximarse a la percepción internacional del anuncio, particularmente en el ámbito de la competencia con China.

El análisis se ha estructurado en torno a cuatro ejes interpretativos que emergen de la noticia: (a) la dimensión estratégico-operativa (reorganización y adquisiciones); (b) la dimensión geopolítica (competencia con China y rol de la IA en la seguridad nacional); (c) la dimensión ético-jurídica (supervisión humana, marcos normativos y derechos fundamentales); y (d) la dimensión de transformación del factor humano (nuevas competencias de los analistas e integración de «compañeros de IA»). Cada uno de estos ejes se desarrolla en las secciones correspondientes del artículo.

1.4. Estructura del artículo

El artículo se divide en diez secciones, además de esta introducción y de la bibliografía final. La Sección 2 analiza en profundidad el discurso de Ratcliffe, su contexto geopolítico y la metáfora de las «armas nucleares digitales». La Sección 3 examina la reestructuración organizativa de la agencia, detallando las funciones de la DMS, del Centro de Inteligencia Cibernética y de la Oficina de Alianzas Corporativas. La Sección 4 se centra en la revolución de los procesos de adquisición tecnológica y sus implicaciones para el ecosistema industrial. La Sección 5 aborda la dimensión geopolítica y la competencia con China, así como la percepción internacional del anuncio. La Sección 6 analiza el papel del factor humano, la integración de asistentes de IA y la reconfiguración de las competencias profesionales. La Sección 7 examina el marco jurídico aplicable a la IA en la comunidad de inteligencia, tanto a nivel nacional como internacional. La Sección 8 aborda los riesgos éticos y los marcos de gobernanza propuestos desde la academia y los organismos multilaterales. La Sección 9 explora las tensiones jurídicas y de gobernanza derivadas de la colaboración público-privada. Finalmente, la Sección 10 presenta las conclusiones del análisis y propone líneas de investigación futura.

2. El discurso de John Ratcliffe y la metamorfosis de la CIA: claves estratégicas del anuncio

2.1. El contexto geopolítico de la declaración del 30 de junio de 2026

El discurso pronunciado por John Ratcliffe el 30 de junio de 2026 en la Cumbre de Sector Público de Amazon Web Services (AWS) en Washington D.C. no fue un evento aislado, sino la culminación de una serie de dinámicas geopolíticas, tecnológicas y normativas que habían venido configurando el escenario de la seguridad nacional estadounidense en los meses precedentes (1; 5). Ratcliffe, quien había asumido la dirección de la CIA dieciocho meses antes, eligió este foro —organizado por la división de computación en nube de Amazon, la primera gran empresa tecnológica en firmar un acuerdo para proporcionar servicios de computación en nube segura a la CIA— para realizar su primer discurso público de relevancia (9; 12). La elección del escenario no fue casual: simbolizaba la creciente imbricación entre la comunidad de inteligencia y el sector tecnológico privado, una relación que Ratcliffe se proponía redefinir radicalmente (11).

El contexto inmediato del discurso venía marcado por una serie de decisiones administrativas de gran calado. El 12 de junio de 2026, Washington había obligado a Anthropic —empresa estadounidense líder en inteligencia artificial con sede en San Francisco— a impedir el acceso a sus dos modelos más potentes, Mythos 5 y Fable 5, a través de un «control de exportación» por razones de seguridad nacional (6; 8; 11). Se trataba de la primera vez que un gobierno forzaba la retirada de un modelo de vanguardia mediante este mecanismo (11). Esta medida fue parcialmente suspendida el 26 de junio para Mythos 5, que pasó a ser accesible para un círculo restringido de socios estadounidenses, mientras que la versión para el público general de Fable 5, con funciones limitadas, permanecía fuera de línea (6). Ese mismo día, OpenAI lanzó su modelo GPT-5.6, accesible únicamente para un círculo de socios locales autorizados por la Casa Blanca (6; 11). Estas decisiones, que los críticos calificaron como un régimen de licencias de facto con muy escasa explicación pública, reflejaban la creciente ansiedad del gobierno estadounidense ante la posibilidad de que las tecnologías de IA más avanzadas cayeran en manos de adversarios (11).

En este contexto, Ratcliffe alineó su discurso con la postura gubernamental, reiterando que el seguimiento de las «tecnologías emergentes» era «su prioridad máxima», «en el mismo nivel que China» (6; 8; 11). El director subrayó que había mantenido conversaciones con numerosos asesores de seguridad nacional y económica del presidente sobre el impacto de estos modelos avanzados de IA (8; 11). Esta declaración situaba la reforma de la CIA en el centro de la competencia geopolítica del siglo XXI, particularmente frente a China, cuyos avances en IA eran percibidos como una amenaza existencial para la supremacía tecnológica estadounidense (10). La analogía entre la IA de vanguardia y las armas nucleares, que en los meses anteriores se había vuelto cada vez más común en los círculos de seguridad nacional estadounidenses —donde varios think tanks describían una auténtica «carrera armamentística» tecnológica entre Estados Unidos, China y Rusia— encontraba en el discurso de Ratcliffe su consagración institucional (11; 12).

2.2. La metáfora de las «armas nucleares digitales»: alcance y límites de la analogía

El elemento más llamativo y recurrentemente citado del discurso de Ratcliffe fue su comparación de los modelos de inteligencia artificial más avanzados con las «armas nucleares digitales» («digital nuclear weapons») (1; 2; 5; 6; 7; 10; 11; 13). En sus declaraciones, Ratcliffe afirmó: «No sería un absurdo, como ya hemos mencionado, comparar sus capacidades con las de armas nucleares digitales» (6). Y añadió: «Está reescribiendo la realidad de la guerra» (1; 9; 10; 12). El director de la CIA advirtió que «las herramientas de IA no harán sino aumentar la competitividad en nuestra rivalidad con todos los adversarios de EE.UU.» (7) y que «los avances en la tecnología de IA aumentarán tanto los riesgos como la importancia de la competencia contra todos los adversarios de Estados Unidos» (1; 10).

La metáfora, sin embargo, no era meramente retórica. Ratcliffe la empleó como una defensa tácita de la línea dura de la administración Trump en el control de la liberación de la tecnología de IA más potente (1; 11). Al equiparar la IA de vanguardia con las armas nucleares, Ratcliffe legitimaba las restricciones a la exportación impuestas a Anthropic y OpenAI, así como la política general de control de tecnologías duales (11). En este sentido, la analogía operaba en dos planos: por un lado, subrayaba el poder disruptivo de la IA y la necesidad de que Estados Unidos mantuviera su ventaja competitiva; por otro, justificaba un régimen de control de acceso a estas tecnologías análogo al que rige para los materiales fisionables (6; 11).

No obstante, la analogía entre IA y armas nucleares no está exenta de límites y críticas. Mientras que las armas nucleares son dispositivos físicos con un poder destructivo mensurable y circunscrito, la IA es una tecnología de propósito general cuyos efectos son difusos, ramificados y potencialmente incontrolables. La IA no solo puede utilizarse como arma, sino también como herramienta de vigilancia, desinformación, manipulación cognitiva y automatización de procesos analíticos (10). Además, a diferencia de las armas nucleares, cuyo desarrollo requiere infraestructuras y materiales difícilmente accesibles, la IA se está democratizando rápidamente, lo que hace más complejo su control y proliferación. Ratcliffe era consciente de esta complejidad, como lo demuestra su advertencia de que las naciones rivales «trabajan para robar y manipular los avances de EE.UU. para sus propios fines y beneficios» (7; 8). La metáfora, por tanto, debe entenderse como un recurso comunicativo para transmitir la urgencia y la gravedad de la situación, más que como una descripción precisa de la naturaleza de la tecnología.

2.3. La nueva cultura organizacional: asunción de riesgos inteligentes y corrección sobre la marcha

Más allá de la retórica, el discurso de Ratcliffe contenía un mensaje de transformación cultural profunda para la agencia. El director declaró: «Simplemente no podemos permitirnos esperar un enfoque libre de riesgos cuando se trata de tecnologías emergentes; no existe. Tenemos que movernos rápido, tenemos que ser agresivos y tenemos que aprovechar al máximo el ingenio que distingue a Estados Unidos» (13). Esta declaración suponía un reconocimiento implícito de que la CIA había sido históricamente reacia al riesgo en la adopción de nuevas tecnologías, una cultura que Ratcliffe se proponía revertir (13; 14).

Ratcliffe instó a la agencia a «asumir riesgos inteligentes, experimentar y, si es necesario, corregir el rumbo» (9). Este enfoque, que podría calificarse de agile governance aplicado a la inteligencia, representa un alejamiento significativo de la cultura organizacional tradicional de la CIA, caracterizada por el secretismo, la cautela y la aversión al fracaso. El director vinculó explícitamente este cambio cultural con la necesidad de competir con China, señalando que su promesa de hacer la CIA «menos reacia al riesgo» era una respuesta directa a las «crecientes amenazas de los competidores extranjeros, especialmente China» (13).

El director subrayó que la tecnología se había convertido en el núcleo de la misión de la agencia: «Cada vez más, todos nuestros éxitos futuros van a depender de la tecnología» (12; 15; 16). Y añadió: «Tenemos que seguir empujando los límites de lo posible, porque la nación que mejor aproveche el poder de la tecnología determinará el futuro global» (12; 15; 16). Esta declaración refleja un cambio de paradigma: la tecnología deja de ser un mero instrumento al servicio de la inteligencia humana para convertirse en el factor determinante del éxito o fracaso de la misión. Ratcliffe fue más lejos al afirmar que «cada decisión algorítmica tiene implicaciones para la ventaja estratégica de Estados Unidos y para la seguridad nacional de toda nuestra población» (13). Esta frase sugiere que la agencia está internalizando la idea de que los sistemas de IA no son neutrales, sino que incorporan opciones de diseño con consecuencias políticas y estratégicas.

2.4. Los éxitos operativos citados (Maduro y el piloto en Irán) como argumento legitimador

Para dotar de credibilidad a su anuncio y demostrar que la tecnología ya estaba dando resultados tangibles, Ratcliffe vinculó explícitamente los avances tecnológicos de la CIA con dos operaciones recientes de gran repercusión: la captura del expresidente venezolano Nicolás Maduro en enero de 2026 y el rescate de un piloto estadounidense derribado en Irán en abril de 2026 (12; 15).

En el caso de Maduro, Ratcliffe afirmó que la tecnología de la CIA había sido «una parte importante» de la operación (12). Según informes posteriores, el modelo Claude de Anthropic —el mismo que había sido objeto de restricciones de exportación— habría sido utilizado no solo en la fase de planificación, sino durante la propia operación (12). La participación de IA en una operación de captura de un jefe de Estado extranjero representaría un hito en la historia de la inteligencia, aunque los detalles concretos de cómo se utilizó la tecnología permanecen clasificados.

En cuanto al rescate del piloto en Irán, Ratcliffe lo describió como «el equivalente a tratar de encontrar una aguja en un pajar» y lo atribuyó a la «innovación, creatividad y conocimiento tecnológico» de la CIA (15). La operación, que involucró el derribo de un helicóptero Apache por un dron iraní y el posterior rescate de los pilotos mediante un dron marítimo autónomo Saronic Corsair integrado en la Task Force 59 —una unidad que incorpora IA en sus operaciones— fue presentada por Ratcliffe como un ejemplo del poder transformador de la tecnología (12).

Estos dos casos, cuidadosamente seleccionados, cumplían una función legitimadora clave en el discurso de Ratcliffe. Al presentar operaciones exitosas —una en el hemisferio occidental y otra en Oriente Medio— como ejemplos del impacto de la tecnología en la misión de la agencia, Ratcliffe buscaba demostrar que la inversión en IA y otras tecnologías emergentes no era una apuesta especulativa, sino una necesidad operativa ya validada por los hechos. Además, al mencionar operaciones de alto perfil político —la captura de Maduro, un objetivo prioritario de la administración Trump, y el rescate de un piloto estadounidense en un país adversario— Ratcliffe reforzaba el vínculo entre la modernización tecnológica de la CIA y los intereses de seguridad nacional más apremiantes del gobierno.

El director también aprovechó para destacar los avances en la colaboración con el sector privado, revelando que, inmediatamente después de asumir el cargo, había invitado a Elon Musk, así como a ejecutivos de Amazon, Google y Dell Technologies, a la CIA para discutir la colaboración (6; 10; 11). Este gesto, inusual en una agencia tradicionalmente hermética, subrayaba el compromiso de Ratcliffe con la apertura al sector tecnológico y la creación de alianzas estratégicas que pudieran acelerar la adopción de innovaciones.

En conjunto, el discurso de Ratcliffe del 30 de junio de 2026 fue mucho más que un anuncio rutinario de reformas administrativas. Fue una declaración de principios estratégicos, una justificación de políticas controvertidas, una legitimación de la inversión tecnológica mediante éxitos operativos y, sobre todo, un manifiesto cultural que anunciaba el fin de la era de la aversión al riesgo en la CIA y el comienzo de una nueva etapa en la que la tecnología —y la inteligencia artificial en particular— se convertiría en el eje central de la misión de la agencia.

3. Reorganización estructural de la agencia: el nuevo ecosistema tecnológico-operativo

3.1. La Dirección de Sistemas de Misión (DMS): el «escudo» tecnológico de la CIA

El pilar central de la reestructuración anunciada por Ratcliffe es la transformación de la antigua Dirección de Innovación Digital (Directorate of Digital Innovation) en la nueva Dirección de Sistemas de Misión (Directorate of Mission Systems — DMS) (0; 6; 8). Esta decisión, que Ratcliffe presentó como parte de una «reconfiguración fundamental» de todo el enfoque tecnológico de la agencia, supone un cambio sustancial en la arquitectura organizativa de la CIA (0; 6; 8).

La DMS, según explicó Ratcliffe en su discurso, se centrará en «funciones básicas como la ciberseguridad y los servicios avanzados de datos e infraestructura» (0; 6; 8). El director subrayó que esta nueva dirección «no tiene deberes ni responsabilidades ofensivas de cibernética o de fuentes abiertas», a diferencia de su predecesora (8). Esta delimitación de competencias es significativa: la DMS se concibe como una entidad exclusivamente defensiva, encargada de fortalecer los cimientos tecnológicos sobre los que se asientan todas las operaciones de la agencia. Ratcliffe afirmó que este movimiento «reforzará drásticamente los cimientos de toda nuestra arquitectura de tecnología de la información» (0; 8).

La creación de la DMS responde al reconocimiento, expresado por el propio director, de que la agencia «debe tener la base tecnológica más avanzada y resiliente, debe nutrirse de la innovación que existe en el sector privado e integrarla rápidamente en nuestros sistemas, y debe proporcionar nuevas herramientas a cada oficial en cada puesto a la velocidad que la misión requiera para hacer bien el trabajo» (0). Esta declaración refleja una concepción de la tecnología como infraestructura crítica, no como un complemento opcional. La DMS se erige así como el «escudo» de la agencia, en la terminología empleada por el propio Ratcliffe, responsable de garantizar que la CIA disponga de una base tecnológica sólida, segura y resiliente frente a las amenazas (6).

Dentro de este nuevo marco, la agencia está llevando a cabo una «carrera de datos agresiva» («aggressive data sprint») para «mejorar el descubrimiento y la explotación de todos nuestros datos de misión» (0; 6; 8). Ratcliffe detalló que la CIA «impulsará la estandarización de los datos en toda la agencia, aumentará nuestra capacidad para integrar mejor todos nuestros activos y formará a nuestros oficiales sobre cómo utilizar todas nuestras nuevas capacidades» (0; 6; 8). Esta estandarización de datos es un requisito previo indispensable para la adopción efectiva de la IA, que depende de conjuntos de datos coherentes, interoperables y bien gobernados. La DMS, por tanto, no solo gestiona infraestructura, sino que establece las condiciones de posibilidad para el despliegue de sistemas de IA en toda la organización.

3.2. La elevación del Centro de Inteligencia Cibernética a centro de misión independiente: la «espada» ofensiva

En paralelo a la creación de la DMS, Ratcliffe confirmó que había elevado el Centro de Inteligencia Cibernética (Center for Cyber Intelligence — CCI) a la categoría de centro de misión independiente (6; 8; 9). Esta elevación, que se produjo en octubre de 2025 —ocho meses antes del discurso público—, había pasado inadvertida en su momento, posiblemente debido al prolongado cierre del gobierno federal (9). El CCI, que desde 2015 había residido dentro de la Dirección de Innovación Digital, pasó a depender directamente del director de la agencia, un cambio que, según fuentes consultadas por The Record, «es un gran acontecimiento» («it is a big deal») y que otorga a la misión cibernética de la agencia «prioridad en el acceso a recursos y personal» (9).

La elevación del CCI a centro de misión independiente tiene profundas implicaciones organizativas y estratégicas. En primer lugar, el liderazgo del centro —cuya identidad tradicionalmente no se divulga públicamente— pasa a reportar directamente a Ratcliffe, lo que sitúa la ciberinteligencia en el más alto nivel de la cadena de mando de la agencia (9). En segundo lugar, el centro obtiene acceso prioritario a recursos y financiación, lo que refleja la importancia estratégica que la administración Trump otorga a las operaciones cibernéticas ofensivas (9). Un exalto cargo de la administración Trump señaló que esta designación «les permite obtener más dinero, les permite ser más importantes en la mesa» (9).

Ratcliffe describió el CCI como la «espada» de la agencia, en contraposición a la DMS, que actúa como «escudo» (6). Esta metáfora bélica subraya la división funcional entre defensa (DMS) y ataque (CCI), una separación que responde a la lógica de la guerra híbrida y la competencia en el ciberespacio. El CCI es responsable de la inteligencia cibernética ofensiva, incluyendo el análisis estratégico de amenazas extranjeras y las operaciones de interrupción y disrupción digital (9). La portavoz de la CIA, Liz Lyons, declaró que la elevación del centro «mejora la capacidad de la CIA para proporcionar la mejor inteligencia sobre amenazas cibernéticas extranjeras a los responsables políticos, garantizar que ningún objetivo esté fuera del alcance de nuestras capacidades e impulsar la mejora continua de las técnicas cibernéticas» (9).

Esta medida se alinea con la Estrategia Nacional de Ciberseguridad publicada por la Casa Blanca en marzo de 2026, que establecía en términos explícitos el deseo de la administración de «desplegar el conjunto completo de operaciones cibernéticas defensivas y ofensivas del gobierno estadounidense» contra adversarios extranjeros y «elevar los costes de su agresión» (9). Ratcliffe, en su audiencia de confirmación, ya había prometido hacer a la CIA «menos adversa al riesgo», incluso en el ciberespacio, debido a la creciente importancia de las amenazas extranjeras (9). La elevación del CCI materializa esta promesa, otorgando a la agencia las herramientas y la estructura organizativa necesarias para llevar a cabo operaciones cibernéticas ofensivas de manera más eficaz y autónoma.

3.3. La Oficina de Alianzas Corporativas: un punto de acceso único para la colaboración público-privada

El tercer pilar de la reestructuración organizativa es la creación de la Oficina de Alianzas Corporativas (Office of Corporate Partnerships), una nueva entidad diseñada para proporcionar a las empresas del sector privado un «punto de acceso único» («single point of access») a la CIA (2; 6; 7; 8). Esta oficina responde al reconocimiento explícito de Ratcliffe de que, «cuando se trata de asociarse con la industria privada, la CIA no siempre ha sido la agencia más fácil con la que trabajar, debido tanto a nuestros requisitos de seguridad como a que no siempre hemos coordinado muy bien nuestra divulgación con las empresas individuales» (6).

La creación de esta oficina supone un intento de sistematizar y agilizar la relación entre la agencia y el sector tecnológico, que Ratcliffe identificó como un cuello de botella crítico en la adopción de innovaciones. La nueva oficina proporcionará «un enfoque más estructurado» para trabajar con la industria, facilitando la colaboración y reduciendo la fricción burocrática que tradicionalmente ha caracterizado la relación entre la inteligencia y el sector privado (6; 7). Ratcliffe reveló que, inmediatamente después de asumir el cargo, había invitado a Elon Musk, así como a ejecutivos de Amazon, Google y Dell Technologies, a la CIA para discutir la colaboración (6; 10; 11). Este gesto, inusual en una agencia tradicionalmente hermética, subrayaba el compromiso de Ratcliffe con la apertura al sector tecnológico y la creación de alianzas estratégicas que pudieran acelerar la adopción de innovaciones.

La Oficina de Alianzas Corporativas no solo simplifica la interacción con las grandes tecnológicas, sino que también abre la puerta a la participación de startups y empresas más pequeñas que, de otro modo, se enfrentarían a barreras de entrada insuperables debido a los requisitos de seguridad y la complejidad burocrática. La nueva oficina actúa como un mecanismo de interfaz que traduce las necesidades de la agencia en lenguaje comprensible para la industria y viceversa, reduciendo los costes de transacción y acelerando el ciclo de innovación.

3.4. Implicaciones organizativas y de gobernanza interna

La reestructuración descrita no es meramente cosmética. Implica una redistribución fundamental del poder, los recursos y la toma de decisiones dentro de la CIA. La separación entre la DMS (defensiva) y el CCI (ofensivo) crea una división funcional nítida que, si bien puede mejorar la eficiencia y la claridad de mandato, también introduce riesgos de fragmentación y falta de coordinación. La DMS se encarga de los cimientos tecnológicos —ciberseguridad, datos e infraestructura— mientras que el CCI se ocupa de las operaciones ofensivas en el ciberespacio. Esta separación refleja la lógica de la guerra moderna, donde la defensa y el ataque requieren capacidades y mentalidades distintas, pero también exige mecanismos de coordinación robustos para evitar disfunciones.

La elevación del CCI a centro de misión independiente, con reporte directo al director, sitúa la ciberinteligencia al mismo nivel que otros centros de misión tradicionales, como el Centro de Inteligencia de Oriente Medio o el Centro de Inteligencia sobre China. Esto refleja la creciente importancia de la cibernética como dominio de conflicto, equiparable en prioridad a las amenazas geopolíticas tradicionales. Un exfuncionario de inteligencia señaló que «un director eleva una organización a un centro de misión, o bien porque algo es tan evidentemente importante, o porque el director determina: 'No, esto es una prioridad estratégica enorme para nosotros'» (9).

La estandarización de datos y la «carrera de datos» emprendida por la DMS representan un cambio cultural adicional. La CIA, históricamente una organización de compartimentos estancos (stovepipes) donde la información se compartía de manera limitada debido a exigencias de seguridad, está ahora impulsando la integración de datos en toda la agencia (0; 6; 8). Este movimiento, necesario para el despliegue efectivo de la IA, choca con la cultura del secreto y la necesidad de compartimentación que ha definido a la agencia durante décadas. La tensión entre la necesidad de estandarizar y compartir datos para la IA y la necesidad de proteger fuentes y métodos será uno de los desafíos de gobernanza más significativos que la DMS tendrá que gestionar.

Ratcliffe fue enfático en que estos cambios no son «simples líneas redibujadas en un organigrama», sino «la reconfiguración fundamental del enfoque completo de la CIA hacia la tecnología» (6; 8). Esta declaración sugiere que la reestructuración no es un fin en sí misma, sino el vehículo para una transformación cultural más profunda, en la que la tecnología deja de ser un departamento aislado para convertirse en el eje vertebrador de toda la misión de la agencia.

4. La revolución en los procesos de adquisición tecnológica

4.1. El antiguo paradigma: 33 meses de demora desde la identificación hasta el despliegue

Uno de los elementos más reveladores del discurso de Ratcliffe fue su diagnóstico del estado previo de los procesos de adquisición tecnológica de la CIA. El director reconoció que, antes de las reformas anunciadas, el tiempo medio que transcurría desde que la agencia identificaba una necesidad tecnológica hasta que se completaba la incorporación de la solución correspondiente era de 33 meses (0; 13; 14). Esta cifra, que Ratcliffe desglosó en 24 meses para la incorporación de la tecnología y 9 meses adicionales para la evaluación de seguridad y la obtención de la autorización de operación, reflejaba un sistema burocrático que, en el contexto de la aceleración tecnológica del siglo XXI, resultaba insostenible (13).

El diagnóstico de Ratcliffe no era nuevo. Ya en febrero de 2026, cuando la CIA anunció por primera vez su nuevo marco de adquisiciones, la agencia había reconocido que sus procesos tradicionales constituían un cuello de botella crítico para la adopción de tecnologías emergentes (1). El antiguo paradigma, heredado de una era en la que los ciclos tecnológicos eran más lentos y las amenazas menos dinámicas, se caracterizaba por una serie de ineficiencias estructurales: procesos de evaluación de seguridad excesivamente largos, requisitos de documentación redundantes, falta de delegación de autoridad en los niveles operativos y una coordinación deficiente con el sector privado (1; 6; 11). Ratcliffe fue explícito al señalar que «cuando se trata de asociarse con la industria privada, la CIA no siempre ha sido la agencia más fácil con la que trabajar» (6), un reconocimiento que apuntaba directamente a las raíces culturales y procedimentales del problema.

El impacto de esta lentitud era doble. Por un lado, la agencia llegaba tarde a la adopción de tecnologías que ya estaban siendo explotadas por adversarios o por el sector privado, perdiendo así ventajas competitivas cruciales. Por otro lado, la rigidez del sistema desincentivaba la participación de empresas tecnológicas, especialmente startups y pequeñas empresas, que no podían soportar los largos ciclos de espera y los elevados costes de cumplimiento asociados a los procesos de la CIA. Esta dinámica generaba un círculo vicioso: la agencia dependía de un número reducido de grandes contratistas tradicionales, lo que limitaba su acceso a la innovación más disruptiva y perpetuaba la inercia burocrática.

4.2. El nuevo marco de adquisiciones: reducción a seis meses y sus mecanismos operativos

En febrero de 2026, la CIA anunció oficialmente su nuevo marco de adquisiciones (CIA Acquisition Framework), diseñado para «acelerar y agilizar los esfuerzos de colaboración de la CIA con el sector privado estadounidense» (1). Este marco, presentado por el propio Ratcliffe, establecía como objetivo reducir el tiempo de incorporación de nuevas tecnologías de los 33 meses anteriores a un plazo de seis meses (0; 1; 2; 3; 6; 13). La reducción, de un 82%, no era meramente aspiracional: Ratcliffe la presentó como un objetivo operativo concreto, respaldado por mecanismos específicos de implementación (0; 13).

El nuevo marco se articulaba en torno a varios pilares operativos. En primer lugar, la centralización de la evaluación de proveedores (centralized vendor vetting), que sustituía los procesos fragmentados y redundantes que obligaban a las empresas a someterse a múltiples evaluaciones de seguridad para diferentes departamentos de la agencia (1; 8). Esta centralización reducía drásticamente los costes de transacción y el tiempo necesario para que un proveedor obtuviera la habilitación para trabajar con la CIA.

En segundo lugar, la simplificación del proceso de autorización de TI (streamlined IT authorization process), que eliminaba capas de revisión burocrática y delegaba la autoridad de decisión «al nivel más bajo posible para garantizar que quienes están más cerca de los problemas son quienes toman las decisiones» (2). Este principio de delegación, que Ratcliffe describió como «eliminar todo el papeleo engorroso» («stripping away all of the cumbersome red tape»), representaba un cambio cultural profundo en una organización históricamente jerárquica y centralizada (2).

En tercer lugar, la priorización de la adopción de productos comerciales (prioritizing the adoption of commercial products), que sustituía el enfoque tradicional de desarrollo de soluciones a medida por la integración de tecnologías ya existentes en el mercado (6). Este cambio reflejaba el reconocimiento de que el sector privado, especialmente en el ámbito de la IA, estaba avanzando a un ritmo que la agencia no podía igualar mediante el desarrollo interno. Al priorizar productos comerciales, la CIA podía beneficiarse de la innovación del mercado sin asumir los costes y los plazos del desarrollo propio.

Ratcliffe explicó que el nuevo marco no solo reducía los plazos, sino que también transformaba la relación con la industria. En lugar de un proceso adversarial de contratación, la agencia buscaba establecer «asociaciones estratégicas» con el sector tecnológico, basadas en la confianza y la colaboración continua (1; 4). La nueva Oficina de Alianzas Corporativas, descrita en la sección anterior, era el vehículo institucional de esta nueva filosofía de relación con el sector privado.

4.3. Resultados preliminares: 400 adquisiciones en seis meses y su significado cuantitativo y cualitativo

El elemento más sorprendente del discurso de Ratcliffe fue su afirmación de que, gracias al nuevo marco de adquisiciones, la CIA había completado cerca de 400 adquisiciones tecnológicas en los seis meses anteriores (0; 2; 3; 4; 6; 13). Esta cifra, presentada como evidencia de que la reforma no era una mera declaración de intenciones, sino una realidad operativa ya en marcha, supone un cambio de escala radical en la capacidad de la agencia para incorporar innovaciones tecnológicas.

Para contextualizar esta cifra, es útil considerar que, bajo el antiguo paradigma, 400 adquisiciones habrían requerido un periodo de aproximadamente 11 años (considerando los 33 meses por adquisición). La reducción a seis meses implica un aumento de la capacidad de adquisición de más de 20 veces, una transformación que, de ser sostenible, redefiniría por completo la relación de la agencia con la tecnología. Ratcliffe subrayó que «los primeros números sugieren que la agencia no solo está hablando» (0), una declaración que buscaba disipar el escepticismo sobre la viabilidad de las reformas anunciadas.

El significado de estas 400 adquisiciones no es solo cuantitativo, sino también cualitativo. La agencia no solo está adquiriendo más tecnología, sino que está haciéndolo de manera más diversificada y ágil. La reducción de los plazos permite a la CIA experimentar con soluciones de startups y empresas emergentes que, de otro modo, no habrían podido superar las barreras de entrada del sistema tradicional. Además, la aceleración de los ciclos de adquisición permite a la agencia adaptarse más rápidamente a la evolución del panorama de amenazas, incorporando tecnologías que responden a necesidades operativas emergentes en lugar de planificar con años de antelación.

Sin embargo, la cifra de 400 adquisiciones debe ser interpretada con cautela. Ratcliffe no especificó el tamaño, el alcance o la complejidad de estas adquisiciones, ni el valor económico de los contratos. Es posible que muchas de ellas sean adquisiciones de menor cuantía o de tecnologías ya maduras, en lugar de sistemas de IA de vanguardia. Tampoco se proporcionaron detalles sobre los criterios de selección, los procesos de evaluación de seguridad acelerados o los mecanismos de supervisión que garantizan que la velocidad no comprometa la calidad o la seguridad. No obstante, la magnitud de la cifra —400 adquisiciones en seis meses— es suficientemente significativa como para indicar un cambio de régimen en la capacidad de adquisición de la agencia.

4.4. Implicaciones para la industria tecnológica y el ecosistema de startups de defensa

La revolución en los procesos de adquisición de la CIA tiene profundas implicaciones para la industria tecnológica y, en particular, para el emergente ecosistema de startups de defensa y seguridad nacional. La reducción de los plazos de 33 a 6 meses, combinada con la centralización de la evaluación de proveedores y la priorización de productos comerciales, abre la puerta a un conjunto mucho más amplio de empresas que pueden participar en los esfuerzos de la agencia.

Para las grandes empresas tecnológicas —Amazon, Google, Microsoft, Dell y otras—, el nuevo marco representa una oportunidad para profundizar su relación con la comunidad de inteligencia. Ratcliffe reveló que había invitado a ejecutivos de estas empresas, así como a Elon Musk, a la CIA para discutir la colaboración (6; 10; 11). Esta apertura sugiere que la agencia busca establecer alianzas estratégicas de largo plazo con los líderes del sector, aprovechando su capacidad de innovación y su escala para resolver problemas de inteligencia complejos.

Para las startups y las empresas más pequeñas, el nuevo marco es potencialmente transformador. Los procesos de evaluación de seguridad centralizados reducen los costes de entrada, mientras que los plazos más cortos permiten a estas empresas competir en igualdad de condiciones con los grandes contratistas tradicionales. La agencia, al priorizar productos comerciales, está señalando que valora la innovación del mercado por encima de las soluciones desarrolladas internamente, lo que crea un incentivo para que las startups orienten sus esfuerzos hacia las necesidades de la comunidad de inteligencia.

Sin embargo, esta apertura también plantea desafíos. La velocidad de las adquisiciones puede aumentar el riesgo de que se incorporen tecnologías no suficientemente evaluadas o que no cumplan con los estándares de seguridad y fiabilidad exigidos por la agencia. La dependencia de productos comerciales, por otro lado, puede generar problemas de seguridad en la cadena de suministro, especialmente si los proveedores son adquiridos por empresas extranjeras o si sus productos contienen vulnerabilidades no detectadas. La agencia tendrá que equilibrar la necesidad de velocidad con la exigencia de seguridad, un desafío que requerirá mecanismos de supervisión y evaluación continua robustos.

La señal enviada por la CIA al ecosistema tecnológico es inequívoca: la agencia está dispuesta a comprar tecnología de manera rápida y a gran escala, y valora la colaboración con el sector privado. Esta señal, combinada con la inversión en IA y otras tecnologías emergentes, posiciona a la CIA como un cliente atractivo y estratégico para el sector tecnológico, con el potencial de catalizar la innovación en el ámbito de la seguridad nacional. El impacto a largo plazo de esta transformación dependerá de la capacidad de la agencia para mantener el ritmo de adquisiciones, gestionar los riesgos asociados y construir relaciones de confianza con un ecosistema industrial más amplio y diverso.

5. Dimensión geopolítica y de seguridad nacional: competencia estratégica con China y otras potencias

5.1. La carrera por la IA como eje de la rivalidad sistémica entre Estados Unidos y China

El discurso de John Ratcliffe del 30 de junio de 2026 no puede entenderse plenamente sin situarlo en el contexto de la competencia geopolítica que define las relaciones internacionales del siglo XXI, particularmente la rivalidad sistémica entre Estados Unidos y China. El propio director fue explícito al respecto: desde que asumió el cargo dieciocho meses antes, el seguimiento de las «tecnologías emergentes» había sido «su prioridad máxima», «en el mismo nivel que China» (0; 9). Esta declaración, repetida en múltiples ocasiones a lo largo de su intervención, revela que la reforma de la CIA no es un fin en sí mismo, sino un instrumento al servicio de la competencia estratégica con la potencia asiática.

La metáfora de las «armas nucleares digitales» —que Ratcliffe empleó para describir los modelos de IA más avanzados— se inscribe en un discurso de seguridad nacional que ha venido ganando terreno en los círculos de inteligencia y defensa estadounidenses. Según informó el New Straits Times, «la analogía entre la IA de vanguardia y las armas nucleares se ha vuelto cada vez más común en los últimos meses en los círculos de seguridad nacional de EE.UU., donde varios think tanks describen una auténtica 'carrera armamentística' tecnológica que enfrenta a Estados Unidos contra China y Rusia» (9). Ratcliffe no hizo sino consagrar institucionalmente esta analogía, otorgándole el peso de la máxima autoridad de inteligencia del país.

El director advirtió que «los avances en la tecnología de IA aumentarán tanto los riesgos como la importancia de la competencia contra todos los adversarios de Estados Unidos» (8). En sus declaraciones, enfatizó que las naciones rivales —especialmente China— están acelerando el desarrollo de la IA, y que «las herramientas de IA no harán sino aumentar la competitividad en nuestra rivalidad con todos los adversarios de EE.UU.» (7; 8). La percepción de China como una amenaza existencial no era meramente retórica: Ratcliffe acusó a los adversarios de Estados Unidos de buscar «robar y manipular los avances de EE.UU. para sus propios fines y beneficios» (9; 7). Esta narrativa de amenaza, que equipara el avance tecnológico chino con una agresión activa contra los intereses estadounidenses, legitima la adopción de medidas agresivas —tanto en el ámbito de la inteligencia como en el de la política industrial— para mantener la supremacía tecnológica de Estados Unidos.

El contexto de esta declaración venía marcado por decisiones administrativas de gran calado. El 12 de junio de 2026, Washington había obligado a Anthropic —empresa estadounidense líder en inteligencia artificial con sede en San Francisco— a impedir el acceso a sus dos modelos más potentes, Mythos 5 y Fable 5, mediante un «control de exportación» por razones de seguridad nacional (9). Se trataba de la primera vez que un gobierno forzaba la retirada de un modelo de vanguardia mediante este mecanismo (9). Esta medida fue parcialmente suspendida el 26 de junio para Mythos 5, que pasó a ser accesible para un círculo restringido de socios estadounidenses, mientras que la versión para el público general de Fable 5, con funciones limitadas, permanecía fuera de línea (9). Ese mismo día, OpenAI lanzó su modelo GPT-5.6, accesible únicamente para un círculo de socios locales autorizados por la Casa Blanca, aceptando por primera vez que el gobierno estadounidense examinara a los socios autorizados caso por caso (9). Los críticos calificaron estas órdenes gubernamentales —emitidas con muy escasa explicación pública— como un régimen de licencias de facto (9). El discurso de Ratcliffe, alineado con la línea gubernamental, constituyó una defensa implícita de estas restricciones, equiparando la IA de vanguardia con las armas nucleares para justificar un régimen de control análogo al que rige para los materiales fisionables.

5.2. La Estrategia Nacional de Ciberseguridad de 2026 y su alineamiento con la reforma de la CIA

La reforma de la CIA anunciada por Ratcliffe no es un fenómeno aislado, sino que se inscribe en un marco estratégico más amplio definido por la administración Trump. En marzo de 2026, la Casa Blanca publicó su Estrategia Nacional de Ciberseguridad (National Cyber Strategy), un documento de apenas siete páginas que establece las prioridades de Estados Unidos en el ciberespacio (10; 11). El presidente Donald Trump escribió en el prólogo: «La Estrategia Nacional de Ciberseguridad describe mis prioridades para garantizar que Estados Unidos siga siendo inigualable en el ciberespacio. Exige una coordinación sin precedentes entre el gobierno y el sector privado para invertir en las mejores tecnologías y continuar con la innovación de clase mundial, y para aprovechar al máximo las capacidades cibernéticas de Estados Unidos tanto para misiones ofensivas como defensivas» (11).

La estrategia, estructurada en torno a seis pilares, establece objetivos que se reflejan directamente en la reorganización de la CIA. El primer pilar se centra en «dar forma al comportamiento de los adversarios imponiendo costes a los actores maliciosos y utilizando el 'conjunto completo' de herramientas del gobierno estadounidense —incluidas operaciones cibernéticas defensivas y ofensivas— para interrumpir los ataques antes de que lleguen a las redes estadounidenses» (11). Este enfoque ofensivo encuentra su correlato en la elevación del Centro de Inteligencia Cibernética a centro de misión independiente, descrito por Ratcliffe como la «espada» de la agencia.

El segundo pilar aboga por una «regulación sensata» que agilice las normativas de ciberseguridad y reduzca las cargas de cumplimiento, otorgando al sector privado mayor flexibilidad para responder a las amenazas (11). Este principio de desregulación y agilización burocrática se alinea directamente con el nuevo marco de adquisiciones de la CIA, que reduce los plazos de incorporación tecnológica de 33 a 6 meses y simplifica los procesos de evaluación de proveedores.

La estrategia también prioriza el mantenimiento del liderazgo estadounidense en tecnologías críticas y emergentes como la inteligencia artificial, así como la promoción de la criptografía poscuántica y la computación cuántica segura (11). Estas prioridades tecnológicas coinciden con el énfasis de Ratcliffe en la IA, la computación cuántica y otras tecnologías emergentes como ejes centrales de la modernización de la CIA.

El documento, sin embargo, no está exento de críticas. Analistas del Royal United Services Institute (RUSI) señalaron que «la nueva estrategia es breve en cuanto a especificaciones. No asigna responsabilidad a ninguna agencia para las diversas acciones que pide a Estados Unidos que tome» (10). En un cambio significativo respecto a la estrategia de 2023, «promete revertir la carga regulatoria, pero sin identificar qué regulaciones son gravosas» (10). Esta ambigüedad deliberada —lo que los analistas describen como «lo que la estrategia omite intencionadamente» (10)— deja un margen de maniobra considerable a las agencias, incluida la CIA, para interpretar y aplicar los principios estratégicos según sus propias necesidades operativas.

La Estrategia Nacional de Ciberseguridad de 2026 proporciona, por tanto, el paraguas político bajo el cual se inscribe la reforma de la CIA. Ratcliffe, al anunciar la reestructuración de la agencia, estaba traduciendo a nivel operativo los principios estratégicos definidos por la administración Trump, alineando la comunidad de inteligencia con las prioridades de seguridad nacional del gobierno.

5.3. La percepción internacional del anuncio: cobertura en medios asiáticos y europeos

El discurso de Ratcliffe no pasó desapercibido en la prensa internacional, particularmente en Asia, donde la competencia tecnológica con China es percibida con especial intensidad. La cobertura mediática del anuncio revela no solo la relevancia global de la declaración, sino también las diferentes narrativas y preocupaciones que suscita en distintas regiones.

En Taiwán, el China Times tituló: «El director de la CIA advierte que la IA equivale a 'armas nucleares digitales'; los modelos más potentes son como armas del juicio final» (7). El medio destacó la afirmación de Ratcliffe de que «las principales empresas de IA están desarrollando modelos que pueden calificarse de 'dispositivos del juicio final' (doomsday device)» y subrayó que, «frente a países que constituyen una amenaza real como China, la IA debe servir como 'fuerza de disuasión estratégica'» (7). La cobertura del China Times refleja la percepción, común en el ámbito de la seguridad de Taiwán, de que la IA es un elemento central en la disuasión frente a las ambiciones de Pekín.

En Corea del Sur, el Chosun informó que Ratcliffe «comparó las capacidades de los modelos de IA más avanzados con las armas nucleares, afirmando: 'Está reescribiendo la realidad de la guerra'» (8). El medio añadió que «la reorganización se centra en tratar el dominio digital como un campo de batalla central para la seguridad nacional, mejorando las capacidades de recopilación de inteligencia y operaciones cibernéticas» (8). JoongAng Ilbo fue más allá, citando a Ratcliffe afirmando que «no sería exagerado comparar las capacidades de los modelos avanzados de IA con las armas nucleares» y que «las principales empresas de IA están desarrollando modelos similares a un 'dispositivo del juicio final'» (0). La prensa surcoreana, profundamente preocupada por la amenaza norcoreana y la rivalidad entre grandes potencias, interpretó el anuncio como una señal del compromiso estadounidense con la modernización de sus capacidades de inteligencia en el Indo-Pacífico.

En Japón, el Joins (edición japonesa del JoongAng Ilbo) recogió la declaración de Ratcliffe de que «la IA es una 'fuerza de disuasión estratégica' que debe desarrollarse a gran escala para hacer frente a la amenaza existencial que representa China» y que «la organización de la CIA será completamente reformada en torno a los ámbitos cibernético y tecnológico» (3). La cobertura japonesa subrayó la transformación de la Dirección de Innovación Digital en la Dirección de Sistemas de Misión, reflejando el interés de Tokio en las implicaciones regionales de la reforma.

En Vietnam, el diario Vietnam.vn informó que «el director de la CIA, John Ratcliffe, comparó la potencia de los modelos de inteligencia artificial más avanzados con las armas nucleares, en el contexto de la imposición reciente por parte de Estados Unidos de una prohibición de exportación» (4). El medio añadió que la expansión de las políticas de IA en el gobierno de EE.UU. «ha generado controversia sobre el alcance de las aplicaciones militares», señalando que «el Departamento de Defensa revisó recientemente sus principios para permitir que la IA seleccione primero objetivos de combate, con supervisión humana» (8). Esta referencia a la controversia sobre la selección automatizada de objetivos refleja las preocupaciones internacionales sobre el uso militar de la IA, que trascienden el ámbito estrictamente estadounidense.

En Europa, aunque la cobertura fue menos extensa, la cuestión de la colaboración con empresas tecnológicas estadounidenses y la protección de datos sensibles europeos emergió como un tema recurrente. La prensa alemana y suiza, en particular, ha mostrado «creciente reticencia a adquirir software [de empresas como Palantir] por temor a que datos sensibles terminen en manos de una agencia de inteligencia estadounidense» (3). Esta desconfianza refleja las tensiones transatlánticas en materia de protección de datos y soberanía digital, que la reforma de la CIA —al profundizar la colaboración con el sector tecnológico estadounidense— podría exacerbar.

5.4. Riesgos de escalada y dinámicas de acción-reacción en el ámbito de la inteligencia artificial militarizada

La caracterización de la IA como «arma nuclear digital» no es meramente retórica: conlleva implicaciones profundas para la estabilidad estratégica y el riesgo de escalada en las relaciones entre grandes potencias. La integración de la IA en las actividades de inteligencia y las operaciones militares introduce dinámicas de acción-reacción que los analistas de seguridad han comenzado a explorar sistemáticamente.

Un estudio de la RAND Corporation publicado en abril de 2026, titulado «Exploring Instability Risks in the U.S.-China AI Rivalry», advierte que «la carrera por desarrollar una inteligencia artificial cada vez más avanzada está adquiriendo un protagonismo creciente en la rivalidad estratégica entre Estados Unidos y China» (16). El informe señala que «esta creciente competencia tecnológica plantea la posibilidad de que uno o ambos contendientes busquen mejorar sus perspectivas en la carrera —ya sea para asegurar un liderazgo o para impedir que el otro alcance primero la inteligencia general artificial (AGI)— atacando elementos del ecosistema de IA de su competidor mediante fuerza militar, guerra cibernética u otros medios más allá de los límites de la actividad estatal normal en tiempo de paz» (16). Los investigadores de RAND advierten que «anticipar y gestionar estos riesgos es importante tanto para los responsables de la política tecnológica como para los de seguridad nacional, sobre todo por el potencial de que tales acciones preventivas conduzcan a conflictos armados y a una escalada potencialmente catastrófica» (16).

El juego de simulación «Breakwater», desarrollado por RAND para explorar estas dinámicas, plantea preguntas cruciales: «¿En qué condiciones podrían los competidores en la carrera de la IA recurrir a acciones preventivas, incluidos ciberataques o fuerza militar, para frenar el progreso de un rival? ¿Cómo influyen las creencias sobre la trayectoria y el calendario del desarrollo de la IA en el comportamiento estratégico y la tolerancia al riesgo?» (16). Estas preguntas adquieren una urgencia particular a la luz del anuncio de Ratcliffe, que sitúa a la CIA en el centro de la competencia tecnológica y la dota de herramientas ofensivas —el Centro de Inteligencia Cibernética como «espada»— para actuar en el ciberespacio contra los adversarios.

El diálogo entre Estados Unidos y China sobre gobernanza de la IA militar, aunque existente, se encuentra bajo tensión. En el Diálogo Shangri-La de mayo de 2026, la delegación china instó a la comunidad internacional a cerrar el vacío regulatorio en torno a la IA militar y expresó su apoyo a normas que podrían llegar a ser jurídicamente vinculantes en el futuro (12). La retórica de ambas partes apunta hacia la moderación, y el anuncio de un canal de diálogo bilateral sobre gobernanza de la IA —acordado en la cumbre Trump-Xi de mayo de 2026— sugiere una voluntad de actuar (12). Sin embargo, el área donde ya existe un entendimiento entre Estados Unidos y China —mantener la IA fuera de la decisión de utilizar armas nucleares— «parece estar erosionándose en lugar de consolidándose, a pesar de lo que sugieren los eventos mencionados» (12). El compromiso de noviembre de 2024, en el que Washington y Pekín afirmaron conjuntamente que los humanos, y no la IA, deben controlar la decisión de usar armas nucleares, «se ha mantenido amplio y declarativo en lugar de haberse desarrollado en algo más específico, verificable o vinculante, y la brecha entre su peso simbólico y su contenido operativo se ha ampliado» (12).

La divergencia en los enfoques de gobernanza agrava estos riesgos. Mientras que Estados Unidos aboga por marcos no vinculantes como la Declaración Política sobre el Uso Militar Responsable de la Inteligencia Artificial y la Autonomía —que no hace referencia a las armas nucleares—, China prefiere marcos vinculantes en el contexto de las Naciones Unidas (12). Esta falta de alineamiento en los mecanismos de gobernanza, combinada con la aceleración de la adopción de IA en la comunidad de inteligencia estadounidense, crea un escenario de inestabilidad potencial en el que las percepciones erróneas, los malentendidos y las dinámicas de escalada no controladas podrían desencadenar consecuencias imprevistas.

La creciente integración de la IA en los sistemas de toma de decisiones militares y de inteligencia introduce además el riesgo de que la velocidad y la opacidad de los sistemas algorítmicos superen la capacidad de supervisión humana. Un análisis del Cambridge Forum on AI: Law and Governance advierte que «la IA altera la disuasión al añadir velocidad, opacidad y sesgos algorítmicos a los procesos de toma de decisiones» (4). La propia declaración de Ratcliffe de que «solo las personas pueden y deben decidir» (8) —por más tranquilizadora que suene— no resuelve el problema estructural de que los sistemas de IA, una vez integrados en los flujos de trabajo operativos, pueden generar recomendaciones o desencadenar acciones a una velocidad que dificulta la supervisión humana efectiva. La tensión entre la necesidad de velocidad —que Ratcliffe identifica como imperativa en la competencia con China— y la exigencia de supervisión humana constituye una de las contradicciones centrales de la nueva doctrina de la CIA.

6. El factor humano en la era de la automatización cognitiva

6.1. La posición oficial: «solo las personas pueden y deben decidir» – análisis crítico de la declaración

A pesar del énfasis en la aceleración tecnológica y la adopción masiva de inteligencia artificial, el discurso de Ratcliffe estuvo salpicado de declaraciones destinadas a tranquilizar a los críticos y a la propia comunidad de inteligencia sobre el papel central del factor humano. El director de la CIA insistió repetidamente en que «solo las personas pueden y deben decidir cuál es el camino correcto» (1; 8; 9). En sus declaraciones, Ratcliffe afirmó que «las decisiones tomadas por los seres humanos seguirán determinando la dirección que tomemos» (9) y que «el buen inteligencia siempre requerirá buen juicio» (8).

Esta posición, sin embargo, merece un análisis crítico. La declaración de Ratcliffe —«only people can and should decide which is the right way to go» (1; 8; 9)— opera en varios niveles. Por un lado, constituye una garantía política dirigida a los responsables de la supervisión congresual, a los defensores de los derechos civiles y a una opinión pública potencialmente recelosa de la automatización de decisiones en el ámbito de la inteligencia. Por otro lado, refleja una tradición profundamente arraigada en la cultura de la comunidad de inteligencia estadounidense, que históricamente ha privilegiado el juicio del analista humano sobre la automatización mecánica.

No obstante, la brecha entre esta declaración principista y la realidad operativa que la propia reforma de Ratcliffe está impulsando es significativa. La integración de sistemas de IA en los flujos de trabajo analíticos, la reducción drástica de los plazos de adquisición y la creación de estructuras organizativas dedicadas a la inteligencia artificial no son compatibles con un modelo en el que los humanos mantienen un control efectivo y en tiempo real sobre todas las decisiones algorítmicas. La velocidad a la que operan los sistemas de IA —y la velocidad que Ratcliffe considera necesaria para competir con China— supera la capacidad de supervisión humana directa. El propio director reconoció esta tensión al afirmar que la agencia debe «asumir riesgos inteligentes, experimentar y, si es necesario, corregir el rumbo» (8), lo que implica que algunos fallos o desviaciones serán inevitables en el proceso de aprendizaje.

Además, la declaración de Ratcliffe debe contextualizarse en el marco más amplio de la evolución de las políticas de IA en el gobierno estadounidense. En abril de 2026, el Departamento de Defensa había revisado sus principios para permitir que la IA seleccione objetivos de combate con supervisión humana (4; 8). Esta decisión, que provocó un enfrentamiento con la empresa de IA Anthropic sobre los mecanismos de seguridad, sugiere que la «supervisión humana» en la práctica puede significar una revisión ex post de decisiones ya tomadas por algoritmos, más que un control preventivo en tiempo real. La distinción entre «supervisión humana» y «decisión humana» es, por tanto, crucial y merece un examen detallado.

6.2. Los «compañeros de trabajo» de IA en los flujos de análisis: integración operativa y cambios en el rol del analista

La integración concreta de la IA en las operaciones diarias de la CIA fue descrita con mayor detalle por el director adjunto Michael Ellis en un discurso pronunciado el 9 de abril de 2026 en un evento del Special Competitive Studies Project (6; 7). Ellis anunció que la agencia tiene como objetivo integrar «compañeros de trabajo» impulsados por IA («AI coworkers») en los flujos de trabajo de los analistas en los próximos años (6; 7; 8). Estos AI coworkers, alojados en las plataformas de análisis de la agencia, están diseñados para ayudar a los humanos con tareas básicas, no para reemplazarlos (6; 7).

Ellis explicó que estas herramientas «no harán el pensamiento por nuestros analistas, pero ayudarán a redactar juicios clave, editar para mayor claridad y comparar borradores con los estándares del oficio» (6; 7). También proporcionarían asistencia de triaje y señalarían tendencias para que los analistas humanos las revisen (6; 7). La visión a largo plazo, según Ellis, es que en el plazo de una década la CIA trate a las herramientas de IA como un «socio de misión autónomo» y los oficiales gestionen equipos de agentes de IA en un modelo híbrido para aumentar la velocidad y la escala del trabajo de inteligencia (6; 7).

La agencia ya ha dado pasos significativos en esta dirección. Ellis reveló que el año anterior la CIA había gestionado más de 300 proyectos de IA y que, por primera vez en su historia, había utilizado IA para generar un informe de inteligencia completo (6; 7). Ratcliffe confirmó públicamente este hito, señalando que la agencia había utilizado IA para generar autónomamente su primer informe de inteligencia —no solo asistida por IA, sino escrita por ella (9). Este hito, aunque no se revelaron los detalles concretos del informe ni su nivel de clasificación, representa un cambio cualitativo en la naturaleza del trabajo analítico.

La integración de AI coworkers en los flujos de trabajo de los analistas plantea preguntas fundamentales sobre la naturaleza del trabajo de inteligencia. Tradicionalmente, el analista de la CIA ha sido un generalista que combina el conocimiento regional, el dominio de idiomas, la comprensión de contextos culturales y políticos, y la capacidad de conectar puntos dispersos para producir evaluaciones estratégicas. La IA, en este nuevo modelo, asume tareas que antes requerían horas de trabajo manual: la búsqueda y el filtrado de información, la identificación de patrones en grandes conjuntos de datos, la redacción de borradores y la verificación de la consistencia con los estándares de la comunidad de inteligencia. El analista humano se convierte así en un editor, un validador y un contextualizador de los productos generados por la IA.

Este cambio de rol tiene implicaciones profundas para la formación, la carrera y la cultura de los analistas. La capacidad de interactuar críticamente con los productos de la IA —de identificar sesgos, de cuestionar supuestos, de detectar «alucinaciones» o errores— se convierte en una competencia central, quizás tan importante como el conocimiento regional o lingüístico. La agencia tendrá que desarrollar programas de formación específicos para dotar a sus analistas de estas nuevas capacidades, al tiempo que preserva las habilidades tradicionales que siguen siendo relevantes.

6.3. Nuevas competencias profesionales: del manejo de activos humanos al manejo de líneas de código

Ratcliffe fue explícito sobre la transformación de las competencias que se exigirán a los oficiales de la CIA. En su discurso del 30 de junio, afirmó que «más oficiales de la CIA van a tener que sentirse tan cómodos manejando líneas de código como lo están manejando activos humanos y fuentes» (2; 8; 10). Esta declaración, citada ampliamente por los medios, sintetiza el cambio cultural que Ratcliffe pretende impulsar: la equiparación de la competencia técnica con la competencia en inteligencia humana (HUMINT).

La afirmación de Ratcliffe no es meramente retórica. Refleja una transformación estructural en la naturaleza del trabajo de inteligencia. Tradicionalmente, la CIA ha sido una organización de HUMINT —espionaje humano— por excelencia. Sus oficiales operan bajo cubierta, reclutan y gestionan fuentes humanas, y recopilan información a través de relaciones interpersonales construidas a lo largo de años. La tecnología, en este modelo, ha sido un instrumento al servicio de la inteligencia humana, no su sustituto.

La nueva visión de Ratcliffe invierte esta jerarquía. La tecnología se convierte en el núcleo de la misión, y los oficiales deben ser competentes tanto en el manejo de fuentes humanas como en el manejo de sistemas tecnológicos. Esta doble competencia —que algunos analistas han denominado el «oficial híbrido»— exige un perfil profesional radicalmente diferente al que tradicionalmente ha reclutado la agencia. Los oficiales del futuro necesitarán no solo habilidades interpersonales y de análisis político, sino también conocimientos de ciencia de datos, programación, ciberseguridad y evaluación de sistemas de IA.

La agencia ya ha comenzado a adaptar sus procesos de reclutamiento y formación a esta nueva realidad. Aunque los detalles de estos cambios permanecen clasificados, la creación de la nueva Dirección de Sistemas de Misión y la elevación del Centro de Inteligencia Cibernética sugieren que la agencia está invirtiendo significativamente en la capacitación técnica de su personal. Ratcliffe también mencionó que la agencia está «formando a nuestros oficiales sobre cómo utilizar todas nuestras nuevas capacidades» (0), lo que indica un esfuerzo sistemático de actualización de competencias.

Sin embargo, la transformación no está exenta de tensiones. La cultura de la CIA, profundamente arraigada en el secretismo, la desconfianza y la compartimentación, puede resistirse a la apertura y la estandarización que requiere la adopción de la IA. Los oficiales de carrera, formados en las tradiciones del espionaje humano, pueden ver con recelo la intrusión de la tecnología en su trabajo. La agencia tendrá que gestionar estas tensiones culturales con cuidado, combinando incentivos, formación y liderazgo ejemplar para lograr una transformación efectiva.

6.4. El retorno del espionaje tradicional ante la pérdida de confianza generada por la IA

Paradójicamente, el avance de la IA podría estar revitalizando, en lugar de eliminando, las técnicas más antiguas del espionaje humano. Un artículo publicado en Studies in Intelligence —la revista académica respaldada por la CIA— argumenta que la IA puede erosionar la confianza en las comunicaciones electrónicas y, por tanto, revivir técnicas de inteligencia humana centenarias (3; 11; 12).

El autor del artículo, Thomas Mulligan, investigador de la RAND Corporation y exoficial de la CIA (2008-2014), sostiene que la IA está introduciendo una nueva fuente de «ruido» en las comunicaciones digitales, lo que dificulta distinguir entre señales auténticas y sintéticas (12). Los deepfakes, los mensajes fabricados y la desinformación generada por IA hacen que sea cada vez más difícil confiar en la información transmitida por medios electrónicos (12). Mulligan ilustra este punto con un ejemplo simple: «Si un amigo me dice, cara a cara, que está en problemas y necesita dinero, puedo confiar en que eso es cierto» (12). Pero cuando el mismo mensaje se entrega a través de un medio electrónico, se vuelve «más probable que sea una estafa que una súplica genuina de ayuda» (12).

Esta dinámica eleva el valor de los métodos de comunicación que no están mediados por medios electrónicos. Un «dead drop» (punto muerto) correctamente ejecutado, por ejemplo, permite a un oficial de inteligencia recibir información de manera segura y, al mismo tiempo, verificar que proviene de una fuente humana específica, en lugar de una decepción generada por IA (12). El mismo razonamiento se aplica a los intercambios breves y en persona, como los «brush passes» (pases rápidos), en los que los espías y las fuentes intercambian materiales durante un encuentro rápido y aparentemente rutinario en público (12).

El argumento de Mulligan contradice los supuestos de que los avances en la IA disminuirán el papel de la inteligencia humana (HUMINT) en favor de métodos de recopilación más técnicos (12). La inteligencia humana, que dominó el espionaje mucho antes de la llegada de los satélites espía y las herramientas de hacking informático, podría recuperar relevancia en un mundo donde la desconfianza en lo digital es generalizada (12). Desde los correos reales y los informantes del Imperio Persa hasta el uso de tinta invisible y puntos muertos por la Culper Spy Ring durante la Guerra de Independencia de Estados Unidos, la inteligencia se ha movido durante siglos a través de personas (12). La IA, en lugar de hacer obsoleto este legado, podría estar devolviéndolo a primer plano.

Esta paradoja tiene implicaciones significativas para la reforma de la CIA anunciada por Ratcliffe. Mientras que la agencia se está reestructurando para adoptar la IA y la tecnología de vanguardia, también puede necesitar reforzar sus capacidades de HUMINT tradicional para hacer frente a un mundo donde la desconfianza en lo digital es creciente. La doble competencia que Ratcliffe exige a los oficiales —«tan cómodos manejando líneas de código como manejando activos humanos» (2; 8; 10)— adquiere así una nueva dimensión: no se trata solo de añadir habilidades técnicas a un repertorio existente, sino de reconocer que las habilidades tradicionales de HUMINT pueden ser más valiosas que nunca en un entorno de desinformación generalizada.

El artículo de Mulligan sugiere que la IA no está destinada a reemplazar a los espías humanos, sino a redefinir el contexto en el que operan. En un mundo de deepfakes, teléfonos intervenidos y mentiras generadas por IA, una reunión discreta, un punto muerto o un pase rápido pueden proteger a Estados Unidos mejor que un rastro digital (3). La reforma de la CIA, por tanto, no debe interpretarse como un abandono del espionaje humano en favor de la tecnología, sino como una reconfiguración del equilibrio entre ambos, en la que la tecnología y el factor humano se refuerzan mutuamente en lugar de sustituirse.

7. Marco jurídico y de gobernanza aplicable a la IA en la inteligencia

7.1. El marco normativo estadounidense: 50 USC § 3334m y las directrices del Director de Inteligencia Nacional

La integración de la inteligencia artificial en las actividades de la comunidad de inteligencia estadounidense no se produce en un vacío jurídico. Existe un entramado normativo, en constante evolución, que establece los parámetros dentro de los cuales las agencias de inteligencia pueden adquirir, desarrollar y desplegar sistemas de IA. El pilar fundamental de este marco es el Título 50 del Código de los Estados Unidos, Sección 3334m (50 USC § 3334m), que establece las «responsabilidades adicionales del Director de Inteligencia Nacional para políticas, estándares y orientación sobre inteligencia artificial para la comunidad de inteligencia» (8; 0; 2).

Esta disposición legal, vigente desde diciembre de 2023, confiere al Director de Inteligencia Nacional (DNI) la autoridad y la obligación de establecer, y revisar periódicamente, «políticas, estándares y procedimientos relativos a la adquisición, adopción, desarrollo, uso, coordinación y mantenimiento de capacidades de inteligencia artificial y los datos, marcos, entornos informáticos y otros facilitadores asociados por parte de la comunidad de inteligencia» (8). El objetivo declarado de esta disposición es «acelerar y aumentar la adopción de capacidades de inteligencia artificial dentro de la comunidad de inteligencia» (8), un objetivo que se alinea directamente con el discurso de Ratcliffe y la reestructuración de la CIA.

La Sección 3334m establece requisitos específicos para la gobernanza de la IA en la comunidad de inteligencia. En primer lugar, exige que las políticas establecidas sean coherentes con los «Principios de Ética de la Inteligencia Artificial para la Comunidad de Inteligencia» y el «Marco de Ética de la Inteligencia Artificial para la Comunidad de Inteligencia» desarrollados por la Oficina del Director de Inteligencia Nacional (8). Estos principios, que constituyen la base ética de la adopción de IA en el ámbito de la inteligencia, incluyen compromisos con la precisión, la seguridad, la ética y la fiabilidad de los sistemas de IA (8).

En segundo lugar, la Sección 3334m exige el establecimiento de un «lexicón» común para el aprendizaje automático y la IA en toda la comunidad de inteligencia, así como «directrices mínimas para evaluar el rendimiento de los modelos» desarrollados o adquiridos por los elementos de la comunidad de inteligencia (8). Estas directrices incluyen especificaciones para la monitorización continua del rendimiento, la documentación de los objetivos de rendimiento, la auditoría de los modelos y la evaluación de vulnerabilidades frente a técnicas destinadas a socavar la disponibilidad, integridad o privacidad de las capacidades de IA (8). Este énfasis en la estandarización y la auditoría refleja el reconocimiento de que la IA, lejos de ser una tecnología neutral, requiere una gobernanza rigurosa para garantizar su fiabilidad y su alineamiento con los intereses de la seguridad nacional.

Además de la Sección 3334m, el marco normativo estadounidense se completa con la Intelligence Community Directive (ICD) 505, titulada «Artificial Intelligence», firmada el 17 de enero de 2025 y posteriormente modificada mediante enmiendas técnicas (9). Esta directiva, emitida por el Director de Inteligencia Nacional, «establece una política sobre la gobernanza y gestión de la inteligencia artificial desarrollada, adquirida o utilizada por o en nombre de la Comunidad de Inteligencia» (9). La ICD 505 define la IA como «un sistema basado en máquinas que puede, para un conjunto determinado de objetivos definidos por el ser humano, hacer predicciones, recomendaciones o decisiones que influyan en entornos reales o virtuales» (9), una definición amplia que abarca desde sistemas de apoyo a la decisión hasta sistemas autónomos.

La directiva establece que la comunidad de inteligencia «debe gobernar, gestionar y supervisar la IA para acelerar y aumentar su adopción y mejorar su interoperabilidad, manteniendo al mismo tiempo el compromiso de la IC con la Constitución y el estado de derecho y con una IA responsable y ética» (9). La ICD 505 también establece excepciones significativas: no se aplica a la IA «generalmente disponible para el público sin cargo», a la IA «accedida en los mismos términos que están disponibles para el público» que no haya sido modificada por la comunidad de inteligencia, ni a la «evaluación y prueba de un proveedor potencial, capacidad comercial o capacidad de IA disponible gratuitamente» (9). Estas excepciones reflejan un enfoque pragmático que reconoce la imposibilidad de regular toda forma de IA y se centra en aquellos sistemas que son desarrollados, adquiridos o modificados específicamente para fines de inteligencia.

7.2. La ICD sobre gobernanza y gestión de la IA en la comunidad de inteligencia

La ICD 505 establece un marco de gobernanza detallado para la IA en la comunidad de inteligencia. En su núcleo, la directiva crea la figura del Chief Artificial Intelligence Officer (CAIO) de la comunidad de inteligencia, responsable de «establecer prácticas de gobernanza de IA que aceleren y aumenten el despliegue y la adopción de IA responsable y ética en toda la IC, de conformidad con la ley y la política aplicables» (1). Esta figura, que opera bajo la autoridad del DNI, actúa como el eje de la coordinación y supervisión de las actividades de IA en toda la comunidad de inteligencia.

La directiva también exige que «cada jefe de un elemento de la comunidad de inteligencia mantenga un inventario anual de casos de uso de IA de alto impacto, incluida información detallada sobre los sistemas de IA específicos asociados con dichos usos» (1). Este requisito de inventario, que se aplica a todas las agencias de inteligencia, incluyendo la CIA, establece un mecanismo de transparencia y rendición de cuentas que permite al DNI y al CAIO supervisar el despliegue de la IA en toda la comunidad de inteligencia. El inventario anual de casos de uso de alto impacto es un instrumento crucial para identificar riesgos, evaluar el cumplimiento de los principios éticos y garantizar que la adopción de la IA se realice de manera coordinada y coherente.

La ICD 505 también aborda la relación entre la comunidad de inteligencia y el sector privado. La directiva establece que, para la IA que es «puesta a disposición por su Departamento, no se utiliza para fines de inteligencia y no está alojada en redes de la IC», no se aplican las disposiciones de la directiva (9). Esta disposición, que exime a los sistemas de IA utilizados por los departamentos de los que forman parte las agencias de inteligencia para fines no relacionados con la inteligencia, refleja la complejidad de la gobernanza de la IA en un ecosistema donde las líneas entre inteligencia, defensa y operaciones civiles son cada vez más difusas.

El marco de la ICD 505 se complementa con el National Security Presidential Memorandum-11 (NSPM-11), firmado por el presidente Donald Trump el 5 de junio de 2026, tan solo 25 días antes del discurso de Ratcliffe (12). Este memorando, titulado «Artificial Intelligence in the National Security Enterprise», «ordena a los militares, las agencias de inteligencia y los departamentos federales relacionados que aceleren la adopción de inteligencia artificial (IA) en las operaciones de guerra e inteligencia, al tiempo que establece salvaguardas de gobernanza, una nueva reserva de talento y un marco para garantizar que los sistemas de IA desplegados en contextos de seguridad nacional no puedan ser desactivados o alterados sin la aprobación del gobierno federal» (12). El NSPM-11 «revoca y reemplaza el Memorando de Seguridad Nacional-25 (NSM-25) de la administración Biden, que había gobernado la IA en contextos de seguridad nacional desde 2024» (12).

El NSPM-11 se organiza en torno a cuatro pilares: Adopción, Adaptación, Garantía y Rendición de Cuentas (12). El pilar de Adopción «ordena a la empresa de seguridad nacional identificar áreas de misión donde la IA pueda mejorar la efectividad operativa y eliminar barreras innecesarias para el despliegue rápido», y exige «asociaciones profundas y proactivas con la industria» para que los modelos más avanzados estén «ampliamente disponibles para los profesionales de la seguridad nacional 'sin demora'» (12). El pilar de Adaptación «ordena a las agencias que utilicen tecnologías de IA comerciales o de código abierto cuando sea apropiado, recurriendo a una base diversa de proveedores que incluya tanto grandes como pequeñas empresas» (12). El pilar de Garantía «requiere que todos los sistemas de IA adoptados por la empresa de seguridad nacional sean fiables, robustos, orientables y controlables», y añade una disposición sin precedentes: las agencias deben garantizar, «mediante cláusulas contractuales u otros medios, que ninguna entidad comercial o adversario pueda impedir el uso, desactivar o degradar, o modificar materialmente un sistema de IA del que dependan los combatientes [...] sin el 'conocimiento y aprobación del Gobierno Federal'» (12). El pilar de Rendición de Cuentas establece mecanismos de supervisión y responsabilidad para el despliegue de la IA en contextos de seguridad nacional.

7.3. El principio de supervisión humana en el contexto del Derecho internacional y los conflictos armados

El principio de supervisión humana, que Ratcliffe invocó repetidamente en su discurso («solo las personas pueden y deben decidir») (8), no es solo una declaración política, sino que tiene raíces profundas en el Derecho internacional humanitario y en los marcos normativos que rigen el uso de la fuerza. Sin embargo, la aplicación de este principio a los sistemas de IA en el contexto de las operaciones de inteligencia y los conflictos armados es compleja y está lejos de estar resuelta.

El Derecho internacional, tal como se aplica a la guerra y a las operaciones militares, se basa en el principio de neutralidad tecnológica: las normas existentes se aplican independientemente de la tecnología utilizada. Como señala el Lieber Institute for Law and Warfare, «no existe un régimen, disposición o regla específica del derecho internacional que se refiera expresamente al uso de la IA en la guerra» (4). En cambio, «el derecho internacional debe aplicarse no solo a las armas totalmente autónomas, sino a todas las etapas del ciclo de vida de la IA en entornos militares, desde la investigación y el desarrollo hasta el despliegue y el uso posterior» (4).

Esta neutralidad tecnológica, sin embargo, no resuelve los desafíos legales y operativos que plantean las máquinas que se comportan de manera cada vez más autónoma en el campo de batalla (4). Un taller organizado por el Lieber Institute examinó si el empleo de capacidades de IA en conjunción con operaciones cibernéticas afecta la aplicación del derecho internacional, y concluyó que «las operaciones cibernéticas habilitadas por IA requerirán que los Estados sean más deliberados en sus procesos legales» (4). Esta conclusión subraya que la IA no exime a los Estados de sus obligaciones en virtud del derecho internacional, sino que las hace más exigentes.

En el contexto específico de las operaciones de inteligencia, la supervisión humana adquiere matices particulares. A diferencia de las operaciones militares, donde el uso de la fuerza está sujeto a principios como la distinción, la proporcionalidad y la precaución, las operaciones de inteligencia —especialmente las de recopilación de información y análisis— operan en un espacio legal más difuso, donde se aplican normas de secreto, necesidad y proporcionalidad, pero con menos mecanismos de supervisión externa. La declaración de Ratcliffe de que «solo las personas pueden y deben decidir» (8) debe interpretarse, por tanto, como un compromiso con la toma de decisiones humanas en el contexto de las operaciones de inteligencia, pero sin un marco legal internacional claro que defina qué constituye una «decisión humana» suficiente en el contexto de sistemas de IA cada vez más autónomos.

El AI Guardrails Act of 2026, presentado en el Senado de Estados Unidos el 17 de marzo de 2026, ofrece un ejemplo de cómo el legislador estadounidense está abordando estas cuestiones en el ámbito militar (13). La ley propuesta prohíbe al Departamento de Defensa utilizar IA «para la ejecución del lanzamiento o detonación de un arma nuclear» y «en el empleo de fuerza letal por sistemas de armas autónomos sin niveles apropiados de juicio y supervisión humanos» (13). Sin embargo, la ley permite al Secretario de Defensa «renunciar a las prohibiciones» con respecto a un sistema durante un período de hasta un año, o renovar dicha renuncia por hasta un año, si el Secretario certifica que «circunstancias extraordinarias que afectan a la seguridad nacional de los Estados Unidos requieren la renuncia» y que «la probabilidad de que el sistema produzca un resultado incompatible con la intención del comandante no exceda la tasa de error documentada de los operadores humanos entrenados que realizan funciones equivalentes en condiciones equivalentes» (13). Esta disposición, que establece un umbral de «tasa de error» para justificar el uso de sistemas autónomos, representa un enfoque pragmático que reconoce que la IA puede, en algunas circunstancias, superar el rendimiento humano, pero que exige una supervisión rigurosa y una justificación explícita para cualquier desviación del principio de supervisión humana.

El debate sobre la selección automatizada de objetivos, que ha cobrado intensidad en 2026, ilustra las tensiones en torno a la supervisión humana. En abril de 2026, el Departamento de Defensa revisó sus principios para permitir que la IA seleccione objetivos con supervisión humana, una decisión que provocó un enfrentamiento con Anthropic sobre los mecanismos de seguridad (4; 8). La congresista Ilhan Omar presentó enmiendas a la Ley de Autorización de Defensa Nacional (NDAA) para «aclarar que la política del Departamento de Defensa que exige supervisión humana de las armas habilitadas por IA se aplica a las decisiones de determinar, rastrear, enfrentar y seleccionar objetivos» (3). Esta propuesta refleja la preocupación de que la «supervisión humana» pueda ser interpretada de manera laxa, permitiendo que la IA tome decisiones sustanciales con una revisión humana meramente formal.

7.4. El debate sobre la selección automatizada de objetivos en el Departamento de Defensa y su repercusión en la comunidad de inteligencia

El debate sobre la selección automatizada de objetivos en el Departamento de Defensa tiene repercusiones directas en la comunidad de inteligencia, incluyendo la CIA. Aunque la CIA no es una organización militar y sus operaciones no implican, en principio, el uso de la fuerza letal, la creciente integración de la IA en los procesos de inteligencia —incluyendo la identificación de objetivos, el análisis de amenazas y la planificación operativa— plantea cuestiones similares sobre el papel de la supervisión humana.

El Pentágono, en un documento de junio de 2026, afirmó que «los avances en IA mejorarán el proceso de selección de objetivos y permitirán enfrentamientos de precisión de largo alcance», y que los comandantes «necesitarán aprovechar el poder de la IA» para aumentar el análisis humano, la toma de decisiones y la gestión de riesgos, con el fin de mantener la ventaja de la fuerza conjunta (3). Este documento refleja la creciente aceptación de la IA como herramienta para la selección de objetivos, un área que tradicionalmente ha sido dominio exclusivo del juicio humano.

El Departamento de Defensa también lanzó el proyecto «Agent Network», diseñado para «utilizar herramientas avanzadas habilitadas por IA para reducir el tiempo necesario para convertir la inteligencia en opciones informadas para los comandantes» (3). El Departamento afirmó que «esto desplaza la selección de objetivos tradicional de un proceso más lento a un enfoque moderno que respalda una identificación y resultados más rápidos» (3). La velocidad, como en el caso de la CIA, es el argumento central: la IA permite procesar información y tomar decisiones a una velocidad que los humanos no pueden igualar, lo que crea una presión para delegar en la IA funciones que antes requerían juicio humano.

Sin embargo, esta aceleración conlleva riesgos. Un análisis del International Review of the Red Cross sobre los sistemas de IA militares advierte que «riesgos como el sesgo de automatización, la manipulación adversaria y el rendimiento degradado plantean desafíos para la capacidad de los desplegadores de utilizar sistemas de IA en cumplimiento» del derecho internacional humanitario (7). El «sesgo de automatización» —la tendencia de los humanos a confiar excesivamente en las recomendaciones de los sistemas automatizados— es particularmente preocupante en el contexto de la selección de objetivos, donde un error puede tener consecuencias catastróficas.

La tensión entre la velocidad que exige la competencia estratégica y la necesidad de supervisión humana que exige el derecho internacional y la ética militar es, por tanto, una de las contradicciones centrales de la nueva doctrina de la CIA y del Departamento de Defensa. Ratcliffe, al afirmar que la agencia debe «asumir riesgos inteligentes, experimentar y, si es necesario, corregir el rumbo» (8), reconoce implícitamente que algunos fallos serán inevitables. La cuestión es si el marco jurídico y de gobernanza existente es suficiente para gestionar estos fallos cuando ocurran, y si la «supervisión humana» que Ratcliffe invoca es más que una cobertura retórica para una automatización de facto.

El AI Guardrails Act ofrece un modelo potencial para abordar esta tensión. Al exigir que la probabilidad de error de un sistema autónomo «no exceda la tasa de error documentada de los operadores humanos entrenados» (13), la ley establece un estándar objetivo para la supervisión humana. Si un sistema de IA puede demostrar que es más fiable que un humano en una tarea determinada, la ley permite su uso con supervisión humana. Este enfoque, que se basa en la evidencia empírica en lugar de en principios abstractos, podría proporcionar un camino a seguir tanto para el Departamento de Defensa como para la comunidad de inteligencia. Sin embargo, la aplicabilidad de este estándar a las operaciones de inteligencia —donde los «errores» son difíciles de definir y medir, y donde las consecuencias de un error pueden ser políticas y estratégicas, no solo militares— es incierta.

La comunidad de inteligencia, a diferencia del Departamento de Defensa, opera en gran medida en secreto, lo que dificulta la supervisión externa y la rendición de cuentas. Los inventarios anuales de casos de uso de IA de alto impacto exigidos por la ICD 505 (1) son un paso en la dirección correcta, pero su carácter clasificado limita su utilidad para la supervisión pública y el escrutinio académico. La tensión entre la necesidad de secreto —inherente a las operaciones de inteligencia— y la necesidad de transparencia y rendición de cuentas —inherente a la gobernanza de la IA— es, probablemente, el desafío jurídico y de gobernanza más significativo que plantea la reforma de la CIA anunciada por Ratcliffe.

8. Ética, derechos fundamentales y riesgos sistémicos

8.1. Riesgos para la privacidad y la dignidad en sistemas de IA aplicados a la inteligencia

La integración de la inteligencia artificial en las operaciones de inteligencia, si bien ofrece capacidades sin precedentes para la detección y prevención de amenazas, conlleva riesgos significativos para los derechos fundamentales, particularmente la privacidad y la dignidad humana. Un estudio publicado en abril de 2026 en la revista AI & SOCIETY advierte que «la IA ofrece capacidades sin precedentes en la recopilación de datos, el análisis y el modelado predictivo, lo que permite una detección y prevención de amenazas más eficiente y efectiva» (10). Sin embargo, el mismo estudio subraya que «su uso en contextos de inteligencia intensifica la escala, profundidad y persistencia de las intrusiones, al tiempo que remodela cómo los operativos de inteligencia entienden sus roles, juicios y dependencia de la información generada algorítmicamente» (10). El desafío ético, por tanto, «no es si la IA de inteligencia causa daño, sino cómo dicho daño puede ser evaluado moralmente, restringido y justificado a lo largo del proceso» (10).

Los riesgos para la privacidad son particularmente agudos en el contexto de la inteligencia. Los sistemas de IA, especialmente los modelos de fundación (foundation models) cuyas capacidades evolucionan a través de contextos y propósitos, presentan desafíos únicos para la gobernanza de la privacidad. Un estudio publicado en IEEE Security & Privacy por investigadores de la Universidad Carnegie Mellon y la Universidad de Michigan señala que «a medida que estos sistemas evolucionan, la observabilidad, trazabilidad y estabilidad contextual de los flujos de información que antes se daban por sentadas se erosiona, a medida que aumenta su potencial de violación, uso indebido y daños a la dignidad» (9). Los autores del estudio desarrollaron un marco denominado enfoque de capacidades-integridad contextual (CA-CI) , que integra la teoría de la privacidad de Helen Nissenbaum con los umbrales de dignidad de la teoría de las capacidades de Martha Nussbaum, para evaluar los riesgos de privacidad y dignidad en sistemas de IA (9). Este marco «evalúa la privacidad y la dignidad en cualquier contexto sociotécnico según si asegura la integridad de la vida social y de cada vida humana dentro de ella» (9).

En el contexto específico de las operaciones de inteligencia, estos riesgos se multiplican. La recopilación masiva de datos, la elaboración de perfiles y el modelado predictivo pueden socavar la autonomía individual y la dignidad humana de maneras que los marcos legales tradicionales, centrados en la privacidad como un derecho negativo, no capturan adecuadamente. La investigación sobre «riesgos éticos de la IA en inteligencia» publicada en AI & SOCIETY argumenta que «la inteligencia ya enfrenta críticas por su potencial de causar daños injustificados a través de la recopilación de datos, vigilancia, manipulación, engaño y coerción» (10). La introducción de la IA «tiene el potencial no solo de exacerbar los problemas existentes, sino de crear nuevos desafíos éticos que requieren marcos de evaluación específicos» (10).

El marco de múltiples niveles desarrollado por los autores de AI & SOCIETY propone evaluar la permisibilidad ética de la IA en inteligencia «vinculando sistemáticamente el grado de daño impuesto a la gravedad, proximidad, solidez probatoria y responsabilidad del objetivo de la amenaza anticipada» (10). Este enfoque, incrustado en el ciclo de inteligencia, «captura cómo la recopilación, el procesamiento, el análisis y la implementación impulsados por IA intensifican progresivamente la intrusión a través de la elaboración de perfiles y la predicción» (10). La contribución del marco radica en «traducir el razonamiento ético normativo en una lógica justificatoria operativa que guíe la toma de decisiones de inteligencia sin normalizar la vigilancia ambiental o desproporcionada» (10). Este marco ofrece un punto de partida prometedor para abordar los riesgos éticos de la IA en la CIA, aunque su aplicabilidad práctica en el contexto del secretismo y la falta de supervisión externa sigue siendo incierta.

8.2. El marco ético de múltiples capas: propuestas académicas para la gestión de riesgos

La literatura académica sobre ética de la IA en inteligencia ha propuesto diversos marcos para gestionar los riesgos asociados al despliegue de sistemas autónomos en contextos de seguridad nacional. El marco de múltiples niveles desarrollado en AI & SOCIETY es uno de los más completos, al integrar consideraciones éticas en cada fase del ciclo de inteligencia (10). Este marco, sin embargo, no es el único. Investigadores de la RAND Corporation han abogado durante años por la adopción de enfoques proactivos para la ética de la IA en la comunidad de inteligencia. Un informe de RAND de 2016 ya advertía que «cuando se concibe o desarrolla una nueva capacidad, la comunidad de inteligencia no asigna a nadie la responsabilidad de anticipar cómo un nuevo algoritmo de IA puede salir mal» (12). Esta falta de previsión ética, según RAND, es particularmente peligrosa en el contexto de la inteligencia, donde los sistemas de IA pueden tener consecuencias imprevistas para los derechos fundamentales y la estabilidad estratégica.

El marco CA-CI, desarrollado por investigadores de Carnegie Mellon y Michigan, ofrece un enfoque complementario al centrarse en la privacidad y la dignidad como principios normativos fundamentales (9). Los autores del estudio argumentan que el Reglamento General de Protección de Datos (GDPR) de la UE consagra un «principio de limitación de la finalidad, que requiere que los datos sean 'recopilados para fines especificados, explícitos y legítimos y no sean tratados posteriormente de manera incompatible con dichos fines'» (9). La Ley de IA de la UE, aprobada en 2024, «extiende esta lógica, prohibiendo las prácticas de IA que se consideran que presentan un riesgo inaceptable para los derechos fundamentales, la salud o la seguridad» (9). Sin embargo, los autores señalan que «la ley carece de un estándar claro para determinar qué constituye una violación de la dignidad más allá de una referencia amplia a los derechos fundamentales» (9). Estas ambigüedades «dificultan que los evaluadores determinen cuándo una práctica determinada cruza el límite moral de la dignidad y, por extensión, los derechos humanos derivados que la fundamentan» (9). Como resultado, «la aplicabilidad de la dignidad como principio normativo fundamental se vuelve cada vez más tenue» (9).

El desafío de operacionalizar la ética de la IA en inteligencia es particularmente agudo debido a la naturaleza secreta de las operaciones. A diferencia de los sistemas de IA en el sector privado o en la administración pública, los sistemas de IA en la comunidad de inteligencia operan en gran medida fuera del escrutinio público, lo que dificulta la supervisión externa y la rendición de cuentas. La ICD 505, que exige inventarios anuales de casos de uso de IA de alto impacto (1), es un paso en la dirección correcta, pero el carácter clasificado de estos inventarios limita su utilidad para la supervisión pública y el escrutinio académico. Los académicos han propuesto diversas soluciones para abordar esta laguna, incluyendo la creación de comités de ética independientes con acceso a información clasificada, la realización de auditorías externas de los sistemas de IA y el establecimiento de mecanismos de denuncia de irregularidades (whistleblowing) para los oficiales de inteligencia preocupados por los riesgos éticos de los sistemas que despliegan.

8.3. La Convención sobre IA del Consejo de Europa y los estándares internacionales de derechos humanos

El 13 de mayo de 2026, el Consejo de Europa publicó oficialmente su Convención Marco sobre Inteligencia Artificial y Derechos Humanos, Democracia y Estado de Derecho (8). Este instrumento, que constituye el primer tratado internacional jurídicamente vinculante destinado a garantizar la protección de los derechos humanos fundamentales en la aplicación de la inteligencia artificial, representa un hito en la gobernanza global de la IA (8; 0). La Convención fue firmada por los Estados miembros del Consejo de Europa y está abierta a la adhesión de otros Estados que compartan los mismos valores (8). El 21 de abril de 2026, la Unión Europea adoptó la Decisión (UE) 2026/1080 para la conclusión de la Convención en nombre de la Unión, lo que subraya la importancia que la UE otorga a este instrumento (1).

La Convención establece que «las disposiciones de la presente Convención tienen como objetivo garantizar que las actividades dentro del ciclo de vida de los sistemas de inteligencia artificial sean plenamente compatibles con los derechos humanos, la democracia y el Estado de derecho» (8). El preámbulo de la Convención expresa preocupación por el hecho de que «ciertas actividades dentro del ciclo de vida de los sistemas de inteligencia artificial pueden socavar la dignidad humana y la autonomía individual, los derechos humanos, la democracia y el Estado de derecho» (8). También muestra preocupación por «los riesgos de discriminación en contextos digitales, particularmente aquellos que involucran sistemas de inteligencia artificial, y su efecto potencial de crear o agravar desigualdades» (8), así como por «el uso indebido de los sistemas de inteligencia artificial y se opone al uso de dichos sistemas para fines represivos en violación del derecho internacional de los derechos humanos, incluso a través de prácticas de vigilancia y censura arbitrarias o ilegales que erosionan la privacidad y la autonomía individual» (8).

La Convención establece un «marco legal globalmente aplicable que establece principios generales comunes» para la gobernanza de la IA (8). Si bien sus disposiciones son de aplicación general y no están específicamente dirigidas a las operaciones de inteligencia, sus principios —particularmente los relativos a la protección de la dignidad humana, la privacidad y la no discriminación— son directamente relevantes para la evaluación de los sistemas de IA desplegados por agencias como la CIA. La Convención exige a los Estados partes que adopten medidas para garantizar que las actividades de IA sean «plenamente compatibles con los derechos humanos, la democracia y el Estado de derecho» (8), lo que incluye, en principio, las actividades de inteligencia.

Sin embargo, la aplicabilidad de la Convención a las operaciones de inteligencia de Estados Unidos es incierta. Estados Unidos no es miembro del Consejo de Europa y no ha firmado la Convención. Además, la Convención incluye disposiciones que permiten a los Estados partes establecer excepciones por razones de seguridad nacional, lo que podría limitar su aplicabilidad a las operaciones de inteligencia. No obstante, la Convención establece un estándar internacional que puede influir en las normas y expectativas globales sobre la gobernanza de la IA, y que podría ser invocado por críticos y defensores de los derechos humanos para cuestionar las prácticas de la comunidad de inteligencia estadounidense.

La Convención también refleja una creciente convergencia internacional en torno a la necesidad de marcos jurídicos vinculantes para la IA. El 27 de enero de 2026, Armenia firmó la Convención, convirtiéndose en uno de los primeros Estados en hacerlo (0). La Convención fue descrita como «el primer tratado internacional jurídicamente vinculante destinado a garantizar la protección de los derechos humanos fundamentales en la aplicación de la inteligencia artificial» (0). Este desarrollo normativo, combinado con otros esfuerzos internacionales, sugiere que la gobernanza de la IA está evolucionando hacia un régimen más regulado y vinculante, lo que podría tener implicaciones a largo plazo para las operaciones de inteligencia de Estados Unidos.

8.4. Líneas rojas internacionales: propuesta de la UNESCO y el diálogo multilateral sobre IA catastrófica

En paralelo a la Convención del Consejo de Europa, la UNESCO ha estado liderando un esfuerzo global para identificar y definir «líneas rojas» internacionales para la IA —prohibiciones absolutas sobre los usos más peligrosos de la inteligencia artificial que plantean riesgos inaceptables para los derechos humanos y la estabilidad global (7). Este esfuerzo, que se enmarca en el Subgrupo sobre Líneas Rojas Internacionales de IA de la UNESCO, tiene como objetivo «identificar y refinar las líneas rojas de IA que plantean riesgos transfronterizos inaceptables o impactos adversos para los derechos humanos y la estabilidad global» (7).

El subgrupo, codirigido por The Future Society y el Ada Lovelace Institute, e integrado por una amplia coalición de organizaciones de la sociedad civil y académicas de todo el mundo, está llevando a cabo un «proceso de investigación que consiste en talleres y eventos que exploran las opiniones de una amplia gama de partes interesadas» (7). Los resultados de este proceso «se reflejarán en un informe de política consolidado que informará las discusiones en los foros globales pertinentes» (7). Los talleres ya realizados incluyen un diálogo interactivo en la Mesa Redonda de Atenas sobre IA y Estado de Derecho en diciembre de 2025, un taller sobre «IA regenerativa» en Nueva Delhi en febrero de 2026, y un taller en la Conferencia de la Asociación Internacional para una IA Segura y Ética (IASEAI) en París en febrero de 2026 (7).

La iniciativa de la UNESCO se basa en marcos de gobernanza de IA existentes que «ya incluyen prohibiciones, moratorias o vetos con el objetivo de seguir operacionalizándolos» (7). También pretende «identificar la viabilidad, conveniencia y posibilidad de mecanismos de gobernanza internacional (por ejemplo, convenciones, soft law, modelos o tratados existentes), y definir vías hacia un acuerdo internacional sobre mecanismos para garantizar su implementación efectiva» (7). Los objetivos específicos del subgrupo incluyen «mapear y basarse en los marcos existentes que rigen los riesgos y daños inaceptables de la IA», «lanzar un diálogo global y multi-stakeholder para definir líneas rojas internacionales ejecutables para la IA», «identificar y evaluar vías legales para la aplicabilidad» y «amplificar las voces de la sociedad civil y el mundo académico en el avance de la acción internacional sobre las líneas rojas de la IA» (7).

El concepto de «líneas rojas» para la IA ha ganado tracción en los círculos diplomáticos y académicos. En la Asamblea General de la ONU, un grupo de exjefes de Estado, premios Nobel y académicos de todo el mundo lanzó una «Llamada Global por Líneas Rojas para la IA», pidiendo un tratado internacional robusto con mecanismos de verificación, supervisado por un órgano independiente, para finales de 2026 (0). Las líneas rojas se definen como «prohibiciones absolutas de la IA que deben establecerse para finales de 2026 para prevenir los riesgos más graves para la humanidad y la estabilidad global» (0). Esta iniciativa refleja un creciente consenso en la comunidad internacional sobre la necesidad de establecer límites claros y ejecutables para el desarrollo y despliegue de la IA, especialmente en contextos de seguridad y defensa.

Para la CIA y la comunidad de inteligencia estadounidense, el creciente movimiento hacia líneas rojas internacionales para la IA plantea desafíos significativos. La caracterización de Ratcliffe de la IA como «arma nuclear digital» —y la consiguiente justificación de un régimen de control de exportaciones— puede entrar en tensión con los esfuerzos internacionales para establecer prohibiciones y limitaciones globales. Si bien Estados Unidos ha abogado por marcos no vinculantes como la Declaración Política sobre el Uso Militar Responsable de la Inteligencia Artificial y la Autonomía, la presión internacional por instrumentos vinculantes y líneas rojas claras podría eventualmente limitar el margen de maniobra de la comunidad de inteligencia estadounidense. La tensión entre la necesidad de mantener una ventaja competitiva en IA —que impulsa la reforma de la CIA— y la necesidad de participar en la gobernanza global de la IA —que exige transparencia, rendición de cuentas y límites claros— será probablemente una de las dinámicas definitorias de la próxima década en el ámbito de la inteligencia artificial y la seguridad nacional.

9. La colaboración público-privada y sus tensiones jurídicas

9.1. La participación de grandes tecnológicas (Amazon, Google, Dell, Elon Musk) en los esfuerzos de la CIA

La colaboración entre la CIA y el sector tecnológico privado no es un fenómeno nuevo, pero el alcance y la naturaleza de esta cooperación han experimentado una transformación cualitativa bajo la dirección de John Ratcliffe. El propio director reveló en su discurso del 30 de junio de 2026 que, inmediatamente después de asumir el cargo, había invitado a Elon Musk, así como a ejecutivos de Amazon, Google (Alphabet) y Dell Technologies, a la sede de la CIA para discutir la colaboración (0; 5; 6; 7; 9; 10). Este gesto, inusual en una agencia tradicionalmente hermética y recelosa de la interferencia externa, subraya la magnitud del cambio cultural que Ratcliffe pretende impulsar.

La elección de las empresas invitadas no fue casual. Amazon Web Services (AWS) fue la primera gran empresa tecnológica en firmar un acuerdo para proporcionar servicios de computación en nube segura a la CIA (4; 9). La elección de la Cumbre de AWS como escenario del discurso de Ratcliffe no fue, por tanto, una coincidencia, sino un símbolo de la creciente imbricación entre la comunidad de inteligencia y el sector tecnológico privado (4; 11). En el mismo evento, AWS anunció una inversión de mil millones de dólares para poner a miles de ingenieros de IA en las instalaciones de los clientes para construir en días, una iniciativa que incluye, presumiblemente, a las agencias de inteligencia (4). Microsoft, Oracle e IBM, junto con Amazon, fueron adjudicatarios de un contrato de 15 años para proporcionar infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS) a las 17 agencias de inteligencia (4). Este contrato, de alcance sin precedentes, sitúa a las grandes tecnológicas en el centro de la infraestructura tecnológica de la comunidad de inteligencia.

La participación de Elon Musk es particularmente significativa. Ratcliffe elogió las capacidades de SpaceX, la empresa aeroespacial de Musk, y su invitación a la CIA sugiere que la agencia está explorando colaboraciones más allá de la nube y el software, adentrándose en el ámbito de los sistemas espaciales y de comunicaciones (0; 6; 9). Musk, que ya había colaborado con el gobierno estadounidense en múltiples frentes —desde el lanzamiento de satélites para el Departamento de Defensa hasta la provisión de servicios de comunicaciones a Ucrania— se ha convertido en un actor central en el ecosistema de la seguridad nacional (11). Su presencia en la sede de la CIA indica que Ratcliffe busca aprovechar no solo la tecnología de las grandes corporaciones, sino también la mentalidad disruptiva y la capacidad de innovación rápida que caracteriza a las empresas de Musk.

La creación de la Oficina de Alianzas Corporativas (Office of Corporate Partnerships) es el vehículo institucional de esta nueva filosofía de colaboración (0; 2; 7; 9). Esta oficina, diseñada para proporcionar a las empresas del sector privado un «punto de acceso único» («single point of access») a la CIA (0; 2; 7; 9), responde al reconocimiento explícito de Ratcliffe de que «cuando se trata de asociarse con la industria privada, la CIA no siempre ha sido la agencia más fácil con la que trabajar, debido tanto a nuestros requisitos de seguridad como a que no siempre hemos coordinado muy bien nuestra divulgación con las empresas individuales» (0; 7; 9). La nueva oficina pretende «proporcionar un enfoque más estructurado» para trabajar con la industria, facilitando la colaboración y reduciendo la fricción burocrática que tradicionalmente ha caracterizado la relación entre la inteligencia y el sector privado (0; 7).

9.2. Conflictos de interés, secreto comercial y transparencia gubernamental

La creciente colaboración entre la CIA y el sector tecnológico privado no está exenta de tensiones jurídicas y éticas. Uno de los problemas más acuciantes es el conflicto entre los intereses comerciales de las empresas tecnológicas y los requisitos de secreto y seguridad nacional de la agencia. Las grandes tecnológicas, que operan en mercados globales y tienen accionistas y clientes en todo el mundo, pueden ver comprometida su reputación y su posición competitiva si se las asocia demasiado estrechamente con las operaciones de inteligencia de Estados Unidos. Al mismo tiempo, la CIA depende de estas empresas para acceder a la innovación de vanguardia, lo que crea una dinámica de dependencia mutua que puede generar tensiones.

Un ejemplo ilustrativo de estas tensiones es el enfrentamiento entre la CIA y Anthropic, la empresa de IA con sede en San Francisco, sobre los términos de uso de sus modelos. El director adjunto de la CIA, Michael Ellis, declaró en abril de 2026 que la agencia «no puede permitir que las empresas privadas dicten cómo y cuándo la CIA hará un uso legal de sus tecnologías» (1; 3). Ellis subrayó que «no podemos permitir que los caprichos de una sola empresa priven a la CIA de utilizar» tecnologías que son esenciales para la misión de la agencia (1; 3). Esta declaración, que refleja una postura de firmeza por parte de la CIA, revela la tensión subyacente entre la necesidad de la agencia de acceder a las tecnologías más avanzadas y el deseo de las empresas de mantener cierto control sobre el uso de sus productos.

El conflicto con Anthropic se agravó en el contexto de las restricciones gubernamentales a la exportación de los modelos Mythos 5 y Fable 5, que obligaron a la empresa a impedir el acceso a estos modelos a través de un «control de exportación» por razones de seguridad nacional (9; 11). Esta medida, que los críticos calificaron como un régimen de licencias de facto con muy escasa explicación pública, puso a Anthropic en una posición incómoda, teniendo que equilibrar sus obligaciones con el gobierno estadounidense con su deseo de mantener la confianza de sus clientes y su posición en el mercado global (9; 11). La tensión entre la seguridad nacional y los intereses comerciales se manifestó también en la decisión de OpenAI de lanzar su modelo GPT-5.6 únicamente para un círculo de socios locales autorizados por la Casa Blanca, aceptando por primera vez que el gobierno examinara a los socios caso por caso (9). Este precedente sugiere que el gobierno estadounidense está dispuesto a ejercer un control cada vez mayor sobre el acceso a los modelos de IA más avanzados, lo que puede generar fricciones con las empresas tecnológicas que operan en mercados globales.

Otro conflicto significativo es el que afecta a Palantir Technologies, la empresa de análisis de datos fundada con el apoyo del brazo de capital riesgo de la CIA, In-Q-Tel (3). En junio de 2026, Francia excluyó a Palantir de su sistema de inteligencia, citando temores de que los datos sensibles pudieran terminar en manos del gobierno estadounidense (3). La medida refleja la creciente desconfianza europea hacia las empresas tecnológicas estadounidenses con vínculos con la comunidad de inteligencia, una desconfianza que se extiende a otros países y que puede limitar la capacidad de estas empresas para operar en mercados extranjeros. La exclusión de Palantir del sistema de inteligencia francés es un recordatorio de que la colaboración entre la CIA y el sector tecnológico privado tiene implicaciones geopolíticas que trascienden las fronteras de Estados Unidos.

El conflicto entre el secreto comercial y la transparencia gubernamental es otra dimensión de esta tensión. Las empresas tecnológicas tienen un interés legítimo en proteger sus secretos comerciales y su propiedad intelectual, mientras que el gobierno tiene un interés en garantizar que los sistemas de IA que despliega son fiables, seguros y están libres de vulnerabilidades. La ICD 505 exige que la comunidad de inteligencia mantenga «inventarios anuales de casos de uso de IA de alto impacto» (1), pero el carácter clasificado de estos inventarios limita su utilidad para la supervisión pública. La Ley de IA de la UE, que exige la divulgación de cierta información sobre los sistemas de IA de alto riesgo, podría entrar en conflicto con los requisitos de secreto de la comunidad de inteligencia estadounidense, creando tensiones jurídicas en el ámbito transatlántico.

9.3. La responsabilidad civil y penal en el despliegue de sistemas de IA de doble uso

El despliegue de sistemas de IA en el contexto de las operaciones de inteligencia plantea complejas cuestiones de responsabilidad civil y penal. Si un sistema de IA desarrollado o adquirido por la CIA causa daños —ya sea a personas, a propiedades o a los derechos fundamentales— ¿quién es responsable? ¿La agencia que desplegó el sistema? ¿La empresa que lo desarrolló? ¿Los oficiales que supervisaron su uso? ¿El algoritmo mismo?

El marco jurídico actual ofrece respuestas parciales e insatisfactorias. En el ámbito del derecho administrativo estadounidense, la doctrina de la inmunidad soberana (sovereign immunity) protege al gobierno federal de la responsabilidad civil por la mayoría de los daños causados en el ejercicio de sus funciones, a menos que el Congreso haya establecido explícitamente una excepción. La Federal Tort Claims Act (FTCA) permite demandar al gobierno por ciertos agravios, pero excluye explícitamente las reclamaciones «que surjan de» o «estén relacionadas con» las actividades de las agencias de inteligencia (50 USC § 403g). Esta exclusión significa que los ciudadanos estadounidenses y extranjeros que sufran daños como consecuencia de las operaciones de IA de la CIA tienen, en la práctica, muy pocas vías de recurso legal.

En el ámbito penal, la situación es aún más compleja. El derecho penal internacional, incluyendo el Estatuto de Roma de la Corte Penal Internacional, establece la responsabilidad individual por crímenes de guerra, crímenes de lesa humanidad y genocidio. Sin embargo, la aplicación de estas normas a los sistemas de IA es incierta. ¿Puede un algoritmo ser considerado un «perpetrador» de un crimen de guerra? ¿Puede un oficial de inteligencia ser considerado penalmente responsable por las acciones de un sistema de IA que desplegó? La doctrina del «error de hecho» (mistake of fact) y la «obediencia debida» (superior orders) ofrecen defensas potenciales, pero su aplicabilidad a los sistemas de IA es objeto de debate académico.

El AI Guardrails Act of 2026 aborda algunas de estas cuestiones en el ámbito militar, exigiendo que la probabilidad de error de un sistema autónomo «no exceda la tasa de error documentada de los operadores humanos entrenados» (13). Esta disposición, que establece un estándar objetivo para la supervisión humana, podría servir como base para la atribución de responsabilidad: si un sistema de IA comete un error que un humano entrenado no habría cometido, la responsabilidad recaería en quienes desplegaron el sistema sin las salvaguardas adecuadas. Sin embargo, la aplicabilidad de este estándar a las operaciones de inteligencia —donde los «errores» son difíciles de definir y medir— es incierta.

La cuestión de la responsabilidad se complica aún más por la naturaleza «de doble uso» de muchas tecnologías de IA. Un sistema de IA desarrollado para fines comerciales puede ser utilizado por la CIA para fines de inteligencia, lo que plantea la cuestión de si la empresa desarrolladora tiene alguna responsabilidad por el uso que la agencia haga de su producto. La doctrina de la «responsabilidad del producto» (product liability) podría, en principio, aplicarse, pero las inmunidades gubernamentales y las dificultades probatorias hacen que esta vía sea poco práctica. El conflicto entre Anthropic y la CIA sobre los términos de uso de sus modelos ilustra esta tensión: la empresa intenta mantener cierto control sobre cómo se utilizan sus productos, mientras que la agencia insiste en su derecho a hacer un «uso legal» de ellos sin interferencia de la empresa (1; 3).

9.4. Propuestas de gobernanza compartida entre el Estado y el sector privado

Ante las tensiones y los vacíos jurídicos descritos, académicos y responsables políticos han propuesto diversos modelos de gobernanza compartida entre el Estado y el sector privado para la IA en contextos de seguridad nacional. Estos modelos buscan equilibrar la necesidad de innovación y velocidad —que impulsa la colaboración público-privada— con la necesidad de rendición de cuentas, transparencia y protección de los derechos fundamentales.

Una propuesta recurrente es la creación de comités de ética mixtos, integrados por representantes de las agencias de inteligencia, de las empresas tecnológicas y de la sociedad civil, que revisen los casos de uso de IA de alto impacto antes de su despliegue. Estos comités, que operarían con acceso a información clasificada pero con mandato de supervisión independiente, podrían evaluar los riesgos éticos y jurídicos de los sistemas de IA y recomendar salvaguardas o, en casos extremos, vetar su despliegue. La ICD 505, que exige inventarios anuales de casos de uso de IA de alto impacto (1), proporciona una base sobre la que construir este tipo de supervisión, aunque el carácter clasificado de los inventarios limita su utilidad para la supervisión pública.

Otra propuesta es el establecimiento de mecanismos de auditoría externa para los sistemas de IA desplegados por la comunidad de inteligencia. Estas auditorías, realizadas por equipos independientes con autorización de seguridad, podrían evaluar la fiabilidad, la equidad y la seguridad de los sistemas de IA, así como su cumplimiento con los marcos legales y éticos aplicables. El Government Accountability Office (GAO) y la Privacy and Civil Liberties Oversight Board (PCLOB) tienen mandatos que podrían ampliarse para incluir la supervisión de la IA en la comunidad de inteligencia, aunque su capacidad técnica y su acceso a información clasificada son limitados.

En el ámbito internacional, la Convención sobre IA del Consejo de Europa (8) y los esfuerzos de la UNESCO para definir «líneas rojas» internacionales para la IA (7) ofrecen marcos potenciales para la gobernanza compartida. La Convención, que establece principios generales para la protección de los derechos humanos en el contexto de la IA, podría servir como base para acuerdos bilaterales o multilaterales que regulen la colaboración entre Estados y empresas tecnológicas en el ámbito de la inteligencia. Los esfuerzos de la UNESCO para identificar prohibiciones absolutas sobre los usos más peligrosos de la IA podrían, si se adoptan, limitar el margen de maniobra de la comunidad de inteligencia estadounidense y crear un marco de referencia para la rendición de cuentas.

La creación de un código de conducta voluntario para las empresas tecnológicas que colaboran con la comunidad de inteligencia es otra vía explorada por algunos académicos. Este código, que podría ser desarrollado en colaboración con la industria y la sociedad civil, establecería estándares mínimos para la transparencia, la rendición de cuentas y la protección de los derechos humanos en el desarrollo y despliegue de sistemas de IA para fines de inteligencia. Aunque los códigos voluntarios carecen de fuerza jurídica vinculante, pueden crear normas y expectativas que influyan en el comportamiento de las empresas y proporcionen un punto de referencia para la crítica y la supervisión.

Finalmente, algunos académicos han abogado por una reforma legislativa que aclare el marco de responsabilidad para los sistemas de IA en contextos de seguridad nacional. El AI Guardrails Act (13) ofrece un modelo potencial, al establecer estándares objetivos para la supervisión humana y la responsabilidad por errores. Una legislación similar para la comunidad de inteligencia podría proporcionar mayor certeza jurídica a las empresas tecnológicas y a los oficiales de inteligencia, al tiempo que protegería los derechos de los ciudadanos afectados por las operaciones de IA. Sin embargo, cualquier reforma legislativa en este ámbito deberá equilibrar cuidadosamente la necesidad de rendición de cuentas con la necesidad de proteger los secretos de inteligencia y la flexibilidad operativa.

La colaboración público-privada en la IA para fines de inteligencia es, probablemente, una de las áreas de mayor tensión y complejidad jurídica en el panorama de la seguridad nacional del siglo XXI. La reforma de la CIA anunciada por Ratcliffe, al profundizar y acelerar esta colaboración, hace que la resolución de estas tensiones sea más urgente que nunca. El desafío para los responsables políticos, los académicos y la sociedad civil será desarrollar marcos de gobernanza que permitan aprovechar el poder de la IA para la seguridad nacional, sin sacrificar los principios de rendición de cuentas, transparencia y protección de los derechos fundamentales que son la base del Estado de derecho.

10. Conclusiones

10.1. Síntesis de los hallazgos principales

El discurso pronunciado por el director de la CIA, John Ratcliffe, el 30 de junio de 2026, y las reformas organizativas, operativas y culturales que anunció, constituyen un punto de inflexión en la historia de la agencia y, más ampliamente, en la evolución de la comunidad de inteligencia estadounidense. El análisis exhaustivo realizado en las secciones precedentes permite extraer una serie de hallazgos principales que sintetizan el significado y las implicaciones de esta transformación.

En primer lugar, la reforma de Ratcliffe representa un cambio de paradigma en la concepción de la inteligencia. La metáfora de las «armas nucleares digitales» (1; 2; 5; 6; 9; 11) no es un mero recurso retórico, sino la expresión de una convicción estratégica: la inteligencia artificial de vanguardia es el factor determinante de la ventaja competitiva de Estados Unidos en el siglo XXI. La declaración de Ratcliffe de que «la nación que mejor aproveche el poder de la tecnología determinará el futuro global» (4; 12; 15) sitúa a la CIA en el centro de la competencia geopolítica, particularmente frente a China, y legitima una inversión sin precedentes en tecnología, así como una reconfiguración radical de la cultura y la estructura de la agencia.

En segundo lugar, la reestructuración organizativa anunciada por Ratcliffe —la creación de la Dirección de Sistemas de Misión como «escudo» defensivo, la elevación del Centro de Inteligencia Cibernética a centro de misión independiente como «espada» ofensiva (6; 8; 9), y la creación de la Oficina de Alianzas Corporativas como punto de acceso único para el sector privado (0; 2; 6; 7; 9)— representa una arquitectura institucional diseñada para hacer operativo este cambio de paradigma. La separación entre defensa y ataque, entre infraestructura y operaciones, y entre la agencia y la industria, refleja una lógica de guerra híbrida y competencia en el ciberespacio que se alinea con la Estrategia Nacional de Ciberseguridad de 2026 (10; 11).

En tercer lugar, la revolución en los procesos de adquisición tecnológica —la reducción de los plazos de incorporación de 33 a 6 meses (0; 1; 2; 3; 6; 13) y la afirmación de 400 adquisiciones completadas en los seis meses anteriores (0; 2; 3; 4; 6; 13)— demuestra que la reforma no es meramente discursiva, sino que ya está produciendo resultados operativos. Esta aceleración, si se sostiene, redefinirá la relación de la agencia con la tecnología y con el sector privado, abriendo la puerta a un ecosistema de innovación mucho más amplio y diverso, pero también introduciendo riesgos sistémicos de seguridad y control de calidad.

En cuarto lugar, el análisis de la dimensión geopolítica revela que la reforma de la CIA es tanto una respuesta a la competencia con China como un factor que puede exacerbar las dinámicas de escalada en el ámbito de la IA militarizada (15; 16). La caracterización de la IA como arma nuclear, la aceleración de la adopción tecnológica y la elevación de las capacidades cibernéticas ofensivas crean un escenario de inestabilidad potencial en el que las percepciones erróneas, los malentendidos y las dinámicas de acción-reacción no controladas podrían desencadenar consecuencias imprevistas. La falta de alineamiento en los mecanismos de gobernanza entre Estados Unidos y China (12) agrava estos riesgos.

En quinto lugar, el análisis del factor humano revela una tensión central entre la retórica de la supervisión humana —«solo las personas pueden y deben decidir» (8)— y la realidad operativa de la automatización cognitiva. La integración de «compañeros de trabajo» de IA en los flujos de análisis (6; 7), la generación autónoma de informes de inteligencia (9) y la visión de que los oficiales gestionen equipos de agentes de IA (6; 7) apuntan hacia una reconfiguración profunda del rol del analista y de las competencias profesionales exigidas. Esta transformación, que Ratcliffe resume en la exigencia de que los oficiales se sientan «tan cómodos manejando líneas de código como manejando activos humanos» (2; 8; 10), conlleva desafíos culturales, formativos y organizativos significativos. Paradójicamente, la IA también puede estar revitalizando el espionaje humano tradicional, al erosionar la confianza en las comunicaciones electrónicas (11; 12).

En sexto lugar, el análisis del marco jurídico y de gobernanza revela que, si bien existen instrumentos normativos —50 USC § 3334m, la ICD 505 y el NSPM-11 (1; 8; 9; 12)— que establecen parámetros para la adopción de IA en la comunidad de inteligencia, estos marcos presentan lagunas significativas en materia de supervisión, transparencia y rendición de cuentas. La tensión entre la necesidad de secreto —inherente a las operaciones de inteligencia— y la necesidad de transparencia y control —inherente a la gobernanza de la IA— es una de las contradicciones centrales de la reforma. El principio de supervisión humana, invocado por Ratcliffe, tiene raíces en el Derecho internacional humanitario, pero su aplicación a los sistemas de IA en el contexto de las operaciones de inteligencia es compleja y está lejos de estar resuelta (4; 13).

En séptimo lugar, el análisis de la dimensión ética y de derechos fundamentales revela que la IA en inteligencia intensifica los riesgos para la privacidad y la dignidad humana (9; 10). Los marcos éticos de múltiples capas propuestos por la academia (10), la Convención sobre IA del Consejo de Europa (8) y los esfuerzos de la UNESCO para definir líneas rojas internacionales (7) ofrecen puntos de referencia normativos, pero su aplicabilidad a las operaciones de la CIA es incierta debido al carácter secreto de estas actividades y a la negativa de Estados Unidos a adherirse a instrumentos vinculantes.

Finalmente, el análisis de la colaboración público-privada revela tensiones significativas en materia de conflictos de interés, secreto comercial, transparencia gubernamental y responsabilidad civil y penal (1; 3; 9). La creciente dependencia de la CIA de las grandes tecnológicas —Amazon, Google, Microsoft, Dell, Anthropic, OpenAI y las empresas de Musk— crea una dinámica de dependencia mutua que puede generar fricciones y que plantea interrogantes sobre el control democrático y la rendición de cuentas. Las propuestas de gobernanza compartida —comités de ética mixtos, auditorías externas, códigos de conducta voluntarios y reforma legislativa— ofrecen vías potenciales para abordar estas tensiones, pero su implementación requiere voluntad política y un delicado equilibrio entre la seguridad nacional y los principios del Estado de derecho.

10.2. Evaluación crítica de la viabilidad y sostenibilidad de la reforma

La reforma de la CIA anunciada por Ratcliffe es ambiciosa, coherente con las prioridades estratégicas de la administración Trump y, en apariencia, ya está produciendo resultados operativos tangibles. Sin embargo, una evaluación crítica de su viabilidad y sostenibilidad a largo plazo debe considerar una serie de factores que podrían limitar o desviar su implementación.

En primer lugar, la sostenibilidad del ritmo de adquisiciones es incierta. La afirmación de 400 adquisiciones en seis meses es impresionante, pero plantea interrogantes sobre la calidad, la seguridad y la integración de las tecnologías adquiridas. La reducción de los plazos de 33 a 6 meses puede aumentar el riesgo de que se incorporen sistemas no suficientemente evaluados, que contengan vulnerabilidades o que no cumplan con los estándares de fiabilidad exigidos por la agencia. La tensión entre velocidad y seguridad, que Ratcliffe reconoce implícitamente al afirmar que la agencia debe «asumir riesgos inteligentes» (8), requerirá mecanismos de supervisión y evaluación continua que aún no se han detallado.

En segundo lugar, la transformación cultural que Ratcliffe pretende impulsar —de una cultura de aversión al riesgo a una cultura de experimentación y corrección sobre la marcha (9; 13; 14)— es uno de los desafíos más difíciles de la reforma. La CIA es una organización profundamente arraigada en el secretismo, la compartimentación y la cautela, valores que han sido centrales para su éxito durante décadas. Cambiar esta cultura requiere no solo nuevos organigramas y procesos, sino también liderazgo ejemplar, incentivos adecuados y, sobre todo, tiempo. La resistencia interna, especialmente de los oficiales de carrera formados en las tradiciones del espionaje humano, puede ser significativa.

En tercer lugar, la dependencia del sector privado es un arma de doble filo. Por un lado, permite a la CIA acceder a la innovación de vanguardia sin los costes y los plazos del desarrollo interno. Por otro lado, crea una dependencia estratégica que puede ser explotada por los adversarios (a través de vulnerabilidades en la cadena de suministro) o por las propias empresas (que pueden condicionar el acceso a sus tecnologías a términos que la agencia considera inaceptables). El conflicto con Anthropic sobre los términos de uso de sus modelos (1; 3) es un anticipo de las tensiones que pueden surgir. La creación de la Oficina de Alianzas Corporativas es un paso en la dirección correcta, pero no resuelve el problema estructural de la dependencia.

En cuarto lugar, la falta de transparencia y supervisión externa es una debilidad significativa de la reforma. Los inventarios anuales de casos de uso de IA de alto impacto exigidos por la ICD 505 (1) son clasificados, lo que limita su utilidad para la supervisión pública y el escrutinio académico. La comunidad de inteligencia estadounidense opera en gran medida en secreto, y esta opacidad es incompatible con los principios de la gobernanza democrática de la IA, que exigen transparencia, rendición de cuentas y participación de las partes interesadas. La creación de comités de ética independientes con acceso a información clasificada, aunque deseable, encontraría resistencia en una agencia que valora el secreto por encima de casi todo.

En quinto lugar, la evolución del entorno geopolítico y tecnológico es impredecible. China está acelerando su propio desarrollo de IA (10; 11), y la carrera por la supremacía tecnológica puede intensificarse, creando presiones para una aceleración aún mayor que podría comprometer la seguridad y la calidad. Al mismo tiempo, el desarrollo de la IA avanza a un ritmo exponencial, y los sistemas de hoy pueden quedar obsoletos en pocos años, lo que exige una capacidad de adaptación y reinversión continua que la agencia puede no tener. La posible aparición de la inteligencia general artificial (AGI) en la próxima década (16) podría hacer que todas las reformas actuales parezcan irrelevantes o insuficientes.

10.3. Implicaciones para la comunidad de inteligencia a nivel global

La reforma de la CIA anunciada por Ratcliffe tiene implicaciones que trascienden las fronteras de Estados Unidos y afectan a la comunidad de inteligencia global en su conjunto. En primer lugar, establece un referente que otras agencias de inteligencia —aliadas y adversarias— probablemente intentarán emular. La inteligencia artificial se está convirtiendo en un campo de batalla central de la competencia entre los servicios de inteligencia, y la CIA está señalando que está dispuesta a invertir recursos significativos y a asumir riesgos para mantener su ventaja. Esta señal puede desencadenar una carrera por la IA en el ámbito de la inteligencia similar a la que ya se observa en el ámbito militar.

En segundo lugar, la reforma profundiza la brecha tecnológica entre Estados Unidos y la mayoría de los demás países. La capacidad de la CIA para acceder a la innovación de vanguardia del sector privado estadounidense, combinada con la inversión en IA y computación cuántica, puede hacer que la agencia sea aún más difícil de igualar para servicios de inteligencia con menos recursos. Esta brecha puede traducirse en una ventaja asimétrica en la recopilación y el análisis de inteligencia, que los aliados de Estados Unidos —como el Reino Unido, Canadá, Australia y Nueva Zelanda (los «Cinco Ojos»)— pueden compartir en cierta medida, pero que los adversarios encontrarán difícil de contrarrestar.

En tercer lugar, la reforma puede exacerbar las tensiones transatlánticas en materia de protección de datos y soberanía digital. La exclusión de Palantir del sistema de inteligencia francés (3) y la creciente reticencia europea a adquirir software de empresas estadounidenses por temor a que los datos sensibles terminen en manos de la CIA (3) son indicios de una desconfianza creciente. La reforma de Ratcliffe, al profundizar la colaboración entre la CIA y el sector tecnológico estadounidense, puede intensificar esta desconfianza y llevar a una mayor fragmentación del mercado global de tecnología, con implicaciones para la interoperabilidad y la cooperación en materia de inteligencia.

En cuarto lugar, la reforma plantea interrogantes sobre el control democrático de las actividades de inteligencia en las democracias. Los marcos normativos de la CIA, como la ICD 505, son en gran medida internos y clasificados, lo que limita la capacidad de los parlamentos, los tribunales y la sociedad civil para supervisar y controlar el uso de la IA en la inteligencia. Esta falta de control democrático es problemática en sí misma, y puede ser utilizada por regímenes autoritarios para justificar sus propias prácticas de vigilancia y control. La comunidad internacional, y especialmente las democracias, necesitan desarrollar estándares comunes de transparencia y rendición de cuentas para la IA en inteligencia, que permitan preservar la confianza y la legitimidad de las actividades de inteligencia.

10.4. Líneas de investigación futura y recomendaciones de política pública

El análisis realizado en este artículo sugiere una serie de líneas de investigación futura y recomendaciones de política pública que pueden contribuir a una mejor comprensión y gobernanza de la IA en la inteligencia.

En el ámbito de la investigación académica, se identifican varias áreas prioritarias. En primer lugar, es necesario un estudio empírico detallado de los casos de uso de IA en la comunidad de inteligencia, incluyendo un análisis de los riesgos, las salvaguardas y los resultados. La falta de transparencia dificulta este tipo de investigación, pero los académicos pueden trabajar con las agencias de inteligencia para desarrollar marcos de investigación que preserven el secreto necesario al tiempo que permitan el escrutinio independiente. En segundo lugar, se requiere una investigación comparativa sobre los marcos de gobernanza de la IA en diferentes países y agencias de inteligencia, que permita identificar buenas prácticas y lecciones aprendidas. En tercer lugar, es necesario un análisis más profundo de los riesgos de escalada en la carrera por la IA en el ámbito de la inteligencia, incluyendo el desarrollo de modelos de simulación y juegos de guerra que exploren las dinámicas de acción-reacción y los puntos de inflexión. En cuarto lugar, se necesita una investigación interdisciplinar que integre la ciencia de datos, el derecho, la ética, la ciencia política y los estudios de inteligencia para abordar la complejidad de los desafíos planteados por la IA en la inteligencia.

En el ámbito de la política pública, se formulan varias recomendaciones. En primer lugar, se recomienda el establecimiento de un comité de supervisión independiente para la IA en la comunidad de inteligencia, con acceso a información clasificada y con mandato para revisar los casos de uso de alto impacto, evaluar los riesgos éticos y jurídicos, y recomendar salvaguardas. Este comité, que podría ser creado por el Congreso o por el Presidente, proporcionaría un mecanismo de control externo que complemente la supervisión interna de la ICD 505. En segundo lugar, se recomienda la promoción de la transparencia en la medida de lo posible, mediante la publicación de informes anuales desclasificados sobre el uso de la IA en la inteligencia, que incluyan datos agregados sobre el número y el tipo de sistemas desplegados, los riesgos identificados y las salvaguardas implementadas. En tercer lugar, se recomienda el fortalecimiento de la cooperación internacional en la gobernanza de la IA en inteligencia, mediante la participación activa de Estados Unidos en los foros multilaterales, incluyendo la UNESCO, el Consejo de Europa y las Naciones Unidas, y mediante la negociación de acuerdos bilaterales y multilaterales que establezcan estándares comunes de transparencia, rendición de cuentas y protección de los derechos humanos. En cuarto lugar, se recomienda la inversión en investigación y desarrollo de sistemas de IA fiables, robustos y explicables, que incorporen salvaguardas éticas y jurídicas desde el diseño (ethics by design), y que sean resistentes a la manipulación adversaria y al sesgo.

En quinto lugar, y quizás más fundamentalmente, se recomienda un debate público y parlamentario sobre el papel de la IA en la inteligencia, que involucre a la sociedad civil, el mundo académico, el sector privado y los responsables políticos. Este debate, que debe ser informado por la investigación académica y la transparencia gubernamental, es esencial para construir una base de legitimidad democrática para la reforma de la CIA y para garantizar que la adopción de la IA en la inteligencia sirva a los intereses de la seguridad nacional sin sacrificar los principios del Estado de derecho y los derechos fundamentales. La reforma de la CIA anunciada por Ratcliffe es una oportunidad para redefinir la relación entre la inteligencia, la tecnología y la democracia en el siglo XXI. Aprovechar esta oportunidad requiere visión, liderazgo y, sobre todo, un compromiso con los valores que distinguen a las sociedades abiertas de los regímenes autoritarios.

11. Bibliografía

(0) The Washington Post (2026). «CIA to accelerate its use of AI, other advanced technologies». 30 de junio.

(1) The Record (2026). «CIA chief highlights major shifts in agency's tech approach». 30 de junio.

(2) FedScoop (2026). «CIA restructures tech, acquisition offices for the age of AI». 30 de junio.

(3) Federal News Network (2026). «Ratcliffe details 'fundamental reshaping' of CIA tech efforts». 30 de junio.

(4) Nextgov/FCW (2026). «CIA will take 'smart risks' and 'course correct' as it adopts AI, director says». 30 de junio.

(5) The Washington Examiner (2026). «John Ratcliffe fast-tracks adoption of AI within CIA». 1 de julio.

(6) Chosun (Corea del Sur) (2026). «CIA Director Calls AI 'Digital Nuclear Weapons'». 30 de junio.

(7) China Times (Taiwán) (2026). «美中情局局長示警 AI等同「數位核武」最強模型如末日武器». 1 de julio.

(8) New Straits Times (Malasia) (2026). «CIA boss compares cutting-edge AI to nuclear weapons». 1 de julio.

(9) The Record (2026). «CIA director quietly elevated agency's cyber espionage division». 8 de abril.

(10) Defense One (2026). «CIA employees will get AI 'coworkers'—and eventually run teams of AI agents, deputy says». Abril de 2026.

(11) Nextgov/FCW (2026). «Old-school spycraft could make a comeback as AI undermines trust». Abril de 2026.

(12) FedScoop (2026). «CIA issued a new acquisition framework that it hopes will 'turbocharge' collaboration». Febrero de 2026.

(13) Nextgov/FCW (2026). «CIA announces new acquisition framework to speed tech adoption». Febrero de 2026.

(14) Vietnam.vn (2026). «CIA Director warns of 'nuclear weapons in the digital world'». 1 de julio.

(15) Phoenix News (China) (2026). «美国中情局大改革:新建'企业合作办公室',重视'数字核武器'». 1 de julio.

(16) Chosun (Corea del Sur) (2026). «CIA국장 '첨단 AI는 디지털 핵무기… 도입 망설일 여유 없다'». 30 de junio.

(17) Joins (Japón) (2026). «美中情局局長稱AI是'數位核武'…宣布全面改組». 1 de julio.

(18) JoongAng Ilbo (Corea del Sur) (2026). «美中情局 局長 'AI, 核武器와 같다'». 1 de julio.

(19) China Times (Taiwán) (2026). «中情局設AI夥伴辦公室 友台議員:確保台灣是美國安全體系一環». 2 de julio.

(20) AI & SOCIETY (2026). «Managing the ethical risks of AI in intelligence: a multi-layered framework». Abril de 2026.

(21) UNESCO (2026). «International AI Red Lines» — Subgroup on International AI Red Lines. Marzo de 2026.

(22) Consejo de Europa (2026). Convención Marco sobre Inteligencia Artificial y Derechos Humanos, Democracia y Estado de Derecho. 13 de mayo de 2026.

(23) IEEE Security & Privacy (2026). «Contextual Integrity-Capabilities Approach to Privacy and Dignity in AI Systems». Marzo de 2026.

(24) Real Academia Húngara de Ciencias (2026). «Proposal for an International AI Governance Organisation to Prevent Catastrophic AI Outcomes». Marzo de 2026.

(25) EurekAlert (2026). «New framework addresses privacy, dignity risks posed by modern AI systems». Marzo de 2026.

(26) Diario Oficial de la Unión Europea (2026). Decisión (UE) 2026/1080 del Consejo, de 21 de abril de 2026, relativa a la conclusión de la Convención Marco del Consejo de Europa sobre Inteligencia Artificial y Derechos Humanos, Democracia y Estado de Derecho. 21 de abril de 2026.

(27) Lieber Institute for Law and Warfare (2026). «AI and the Law of War: A Workshop Report». Junio de 2026.

(28) RAND Corporation (2026). «Exploring Instability Risks in the U.S.-China AI Rivalry». Abril de 2026.

(29) Royal United Services Institute (RUSI) (2026). «US National Cyber Strategy 2026: A Briefing Note». Abril de 2026.

(30) The National Interest (2026). «The AI Race: Why the CIA's Restructuring Matters». 2 de julio de 2026.

(31) Defense News (2026). «Pentagon to allow AI to pick targets with human oversight». 15 de abril de 2026.

(32) Roll Call (2026). «Omar amendment would require human oversight for AI targeting». 22 de mayo de 2026.

(33) CIA.gov (2026). «Technology at CIA» — Emerging technologies tracking. Junio de 2026.

(34) CIA.gov (2026). «Review: Algorithms of Armageddon». Junio de 2026.

(35) CIA.gov (2026). «'This Piece Was Written by a Machine': Intelligence Analysis, Synthesis, and Automation». Junio de 2026.

(36) National Cyber Strategy of the United States of America (White House, marzo de 2026).

(37) 50 USC § 3334m: Additional responsibilities of Director of National Intelligence for artificial intelligence policies, standards, and guidance for the intelligence community.

(38) Intelligence Community Directive (ICD) 505 — «Artificial Intelligence», 17 de enero de 2025 (modificada).

(39) National Security Presidential Memorandum-11 (NSPM-11) — «Artificial Intelligence in the National Security Enterprise», 5 de junio de 2026.

(40) AI Guardrails Act of 2026 (S. 4123), 117th Congress. Presentado el 17 de marzo de 2026.

(41) Cambridge Forum on AI: Law and Governance (2026). «AI and Deterrence: Speed, Opacity, and Algorithmic Bias». Mayo de 2026.