El equipo de seguridad de tu empresa monitorea la dark web — esa capa oculta de internet a la que solo se accede con navegadores especiales, donde se compran y venden datos robados — de la misma forma en que tu abuelo lee el periódico. Una página a la vez, entrecerrando los ojos. Mientras tanto, aproximadamente 10 millones de publicaciones nuevas aparecen cada día en marketplaces, foros y canales de Telegram de la dark web. Ningún equipo humano lo atrapa todo. La mayoría no atrapa casi nada.
Esa brecha entre "amenazas que existen" y "amenazas que conoces" es exactamente donde viven las filtraciones.
El 25 de marzo de 2026, Google apuntó su IA Gemini hacia la dark web y le dijo que leyera todo. El sistema, ahora en preview pública dentro de Google Threat Intelligence, despliega agentes de IA — programas autónomos que actúan por su cuenta, no solo responden preguntas cuando les preguntas — para rastrear esos 10 millones de publicaciones diarias y sacar a la superficie las que realmente le importan a tu organización.
El pipeline funciona en tres pasos. Primero, Gemini construye un perfil de amenazas de tu organización — qué haces, qué datos manejas, qué sería valioso para los atacantes. Piénsalo como la IA estudiando tu empresa de la misma forma en que un ladrón estudia una casa antes de robarla. Segundo, los agentes escanean continuamente foros de la dark web, paste sites, canales de Telegram y marketplaces clandestinos. De ahí viene la cifra de 10M de posts al día. Tercero, Gemini evalúa cada publicación contra tu perfil. ¿Alguien vendiendo las credenciales de tus empleados? ¿Un ataque planeado contra tu infraestructura? ¿El nombre de tu empresa apareciendo junto a la palabra "exploit"? Marcado, contextualizado, entregado.
Las pruebas internas de Google muestran un 98% de precisión en millones de eventos diarios. Para ponerlo en contexto: eso todavía significa aproximadamente 200,000 publicaciones mal clasificadas por día a escala. Pero cuando estás reemplazando a un equipo que en un buen día podía revisar manualmente unos cuantos miles de posts, las matemáticas ganan por goleada. El sistema entrega inteligencia accionable, no volcados de datos. "Las credenciales de tu CFO aparecieron en un marketplace a las 3AM" le gana a "aquí tienes 50,000 posts, suerte" todas las veces.
Ahora las concesiones. Antes de esto, el monitoreo de la dark web requería o firmas especializadas como CrowdStrike o Recorded Future — a un mínimo de $100K+ al año — o construir un equipo interno de inteligencia de amenazas. Google está integrando esto en su suite de seguridad Cloud existente, lo que significa precios empresariales que destrozan a los proveedores independientes. La industria de inteligencia de amenazas acaba de recibir el mismo tratamiento que los taxis recibieron de Uber.
Si eres analista de inteligencia de amenazas y estás leyendo esto, tu descripción de puesto acaba de cambiar de la noche a la mañana. El trabajo pesado — escanear foros, marcar palabras clave, filtrar ruido — ahora le pertenece a las máquinas. Tu título necesita evolucionar de "buscador de amenazas" a "respondedor de amenazas."
La ironía deliciosa: la dark web existe en gran parte porque la gente no confía en que las big tech manejen sus datos. Ahora la IA de las big tech lee todo lo que se publica ahí. El círculo digital de la vida, narrado por Google.
Esto es lo que importa para todos los demás. Si tu empresa maneja datos sensibles — y en 2026, eso es toda empresa — el monitoreo de la dark web acaba de pasar de "lujo caro" a "función incluida en tu plan de Google Cloud." La barrera bajó de seis cifras a un toggle en la configuración.
La seguridad acaba de dividirse en antes y después del 25 de marzo. Antes: el monitoreo de la dark web era cosa de empresas Fortune 500 con presupuestos dedicados. Después: es un checkbox. Que la IA de Google leyendo 10 millones de posts de la dark web al día te haga sentir más seguro o más vigilado depende completamente de en qué lado de la pantalla estés.
