Publicado en: Microsoft on the Issues.

Lean el Informe Global de Adopción de IA completo.

La adopción global de la inteligencia artificial continuó en aumento en la segunda mitad de 2025, incrementándose 1,2 puntos porcentuales respecto a la primera mitad del año, con alrededor de una de cada seis personas en todo el mundo que utilizan ahora herramientas de IA generativa, un progreso notable para una tecnología que, de manera reciente, apenas ha entrado en el uso generalizado.

Para seguir esta tendencia, medimos la difusión de la IA como la proporción de personas en todo el mundo que han utilizado un producto de IA generativa durante el periodo reportado. Esta medida se deriva de la telemetría agregada y anonimizada de Microsoft y luego se ajusta para reflejar diferencias en cuota de mercado de sistemas operativos y dispositivos, penetración de internet y población de países. Detalles adicionales sobre la metodología están disponibles en nuestro artículo técnico de difusión de IA.¹

Ninguna métrica es perfecta, y esta no es una excepción. A través del Microsoft AI Economy Institute, seguimos con el perfeccionamiento de cómo medimos la difusión de la IA a nivel global, lo que incluye cómo varía la adopción entre países de manera que avanza mejor prioridades como el descubrimiento científico y el aumento de productividad. Para este informe, confiamos en la medida más sólida a nivel nacional disponible hoy en día, y esperamos complementarla con el tiempo con indicadores adicionales a medida que surjan y maduren.

A pesar de los avances en la adopción de la IA, los datos muestran una brecha cada vez mayor: la adopción en el Norte Global creció casi el doble de rápido que en el Sur Global. Como resultado, el 24,7 por ciento de la población en edad de trabajar en el Norte Global utiliza ahora estas herramientas, frente a solo el 14,1 por ciento en el Sur Global.

Países que han invertido pronto en infraestructura digital, habilidades en IA y adopción gubernamental, como Emiratos Árabes Unidos, Singapur, Noruega, Irlanda, Francia y España, continúan con su liderazgo. Los EAU ampliaron su ventaja como el país número uno, con un 64,0% de la población en edad laboral que utiliza IA a finales de 2025, frente al 59,4% a principios de año. Los EAU han abierto una ventaja de más de tres puntos porcentuales sobre Singapur, que sigue en segundo lugar con un 60,9 por ciento de adopción.

La segunda mitad del año en Estados Unidos muestra que el liderazgo en innovación e infraestructuras, aunque fundamental, no conduce por sí solo a una adopción generalizada de la IA. Estados Unidos lidera tanto en infraestructura de IA como en desarrollo de modelos de frontera, pero cayó del puesto 23 al 24 en uso de IA entre la población en edad laboral, con una tasa de uso del 28,3 por ciento. Está muy por detrás de economías más pequeñas, más digitalizadas y centradas en la IA.

Corea del Sur destaca como la historia de éxito de fin de año más clara. Subió siete puestos en el ranking global, para pasar del puesto 25 al 18, impulsado por políticas gubernamentales, mejoras en las capacidades del modelo de frontera en el idioma coreano y características orientadas al consumidor que conectaron con la población. La IA generativa se utiliza ahora en escuelas, lugares de trabajo y servicios públicos, y Corea del Sur se ha convertido en uno de los mercados de más rápido crecimiento de ChatGPT, lo que ha llevado a OpenAI a abrir una oficina en Seúl.²

Un desarrollo paralelo que transformó el panorama global en 2025 fue el rápido auge de DeepSeek, una plataforma de IA de código abierto que ha ganado una tracción significativa en mercados que durante mucho tiempo han sido desatendidos por los proveedores tradicionales. Al lanzar su modelo bajo una licencia de código abierto del MIT y ofrecer un chatbot gratuito, DeepSeek eliminó tanto barreras financieras como técnicas que limitaban el acceso a IA avanzada. Su adopción más fuerte, como era de esperar, ha surgido en China, Rusia, Irán, Cuba y Bielorrusia. Pero quizá aún más destacable es la creciente popularidad de DeepSeek en toda África, donde se ve impulsada por la promoción estratégica y las asociaciones con empresas como Huawei.³

Esta rápida evolución subraya una dimensión cada vez más importante de la competencia en IA entre Estados Unidos y China, que implica una carrera para promover la adopción de sus respectivos modelos nacionales. El éxito de DeepSeek refleja el creciente impulso chino en toda África, una tendencia que podría seguir acelerándose en 2026. El ascenso de DeepSeek también subraya una verdad más amplia: la difusión global de la IA está influida por factores de accesibilidad, y la próxima oleada de usuarios podría provenir de comunidades que a nivel histórico han tenido acceso limitado al progreso tecnológico. El reto que se enfrenta es asegurar que la innovación se extienda de formas que ayuden a reducir las divisiones en lugar de profundizarlas.

¹A. Misra, J. Wang, S. McCullers, K. White y J. L. Ferres, «Medición de la difusión de la IA: una métrica normalizada por población para el seguimiento del uso global de la IA», 4 de noviembre de 2025, arXiv: arXiv:2511.02781. doi: 10.48550/arXiv.2511.02781..

²OpenAI Corea se lanzará el mes que viene – The Korea Times.» https://www.koreatimes.co.kr/business/companies/20250828/openai-korea-set-to-launch-next-month

³ S. Rai, L. Prinsloo y H. Nyambura, «DeepSeek de China está superando a OpenAI y Google en África (1).» Bloomberg News.

Por: Mustafa Suleyman.

Un futuro humanista

Aquí va una pregunta que no recibe la atención que merece: ¿qué tipo de IA quiere en realidad el mundo? Creo que tal vez es la pregunta más importante de nuestro tiempo.

Desde hace varios años, el progreso ha sido fenomenal. Superamos los grandes hitos con facilidad. La prueba de Turing, que fue una inspiración guía para muchos en el sector durante 70 años, fue aprobada sin ningún alboroto y apenas con reconocimiento. Con la llegada de los modelos de pensamiento y razonamiento, hemos cruzado un punto de inflexión en el camino hacia la superinteligencia. Si la AGI suele considerarse el punto en el que una IA puede igualar el rendimiento humano en todas las tareas, entonces la superinteligencia es cuando puede ir mucho más allá de ese rendimiento.

En lugar de debatir sin cesar capacidades o tiempos, es hora de pensar con seriedad en el propósito de la tecnología, qué queremos de ella, cuáles deberían ser sus limitaciones y cómo vamos a asegurar que esta increíble tecnología siempre beneficie a la humanidad.

En Microsoft AI, trabajamos hacia la Superinteligencia Humanista (HSI, por sus siglas en inglés): capacidades de IA muy avanzadas que siempre funcionan para, al servicio de las personas y de la humanidad en general. Lo consideramos como sistemas orientados a problemas y que tienden a ser específicos del dominio. No una entidad ilimitada e ilimitada con altos grados de autonomía, sino una IA calibrada de manera cuidadosa, contextualizada, dentro de ciertos límites. Queremos tanto explorar como priorizar cómo las formas más avanzadas de IA pueden mantener al control a la humanidad y, al mismo tiempo, acelerar nuestro camino para afrontar nuestros desafíos globales más urgentes.

Para ello hemos formado el Equipo de Superinteligencia de MAI, liderado por mí como parte de Microsoft AI. Queremos que sea el mejor lugar del mundo para investigar y desarrollar IA, sin comparación. Lo veo como una superinteligencia humanista para indicar con claridad que no se trata de un objetivo tecnológico sin rumbo, un desafío vacío, una montaña por sí misma. Lo hacemos para resolver problemas reales y concretos y hacerlo de tal manera que se mantenga realista y controlable. No construimos una superinteligencia etérea y mal definida; construimos una tecnología práctica diseñada de manera explícita solo para servir a la humanidad.

Al hacer esto, rechazamos las narrativas sobre una carrera hacia la IAG y, en cambio, la vemos como parte de un esfuerzo más amplio y humano por mejorar nuestras vidas y perspectivas de futuro. También rechazamos los binarios de boom y fatalismo; Estamos en esto a largo plazo para ofrecer beneficios tangibles, específicos y seguros para miles de millones de personas. Sentimos una profunda responsabilidad de hacerlo bien.

La historia del humanismo ha sido su perdurable capacidad para combatir la ortodoxia, las tendencias totalitarias, el pesimismo y ayudarnos a preservar la dignidad humana, la libertad de razonar en la búsqueda del progreso moral humano. En ese espíritu, creemos que este enfoque ayudará a la humanidad a desbloquear casi todos los beneficios de la IA, para evitar los riesgos más extremos.

Ascenso de la pendiente exponencial

El ritmo de progreso ha sido alucinante. Este año parece que todo el mundo en IA habla del inicio de la superinteligencia. Un sistema así tendrá una capacidad abierta de «aprender a aprender», la habilidad meta definitiva. Por lo tanto, tal vez seguiría con las mejoras, para ir mucho más allá del rendimiento humano en todas las actividades imaginables. Será más valioso que cualquier cosa que hayamos conocido.

¿Pero con qué fin?

El premio para la humanidad es enorme. Un mundo de rápidos avances en el nivel de vida y la ciencia, y una época de nuevas formas de arte, cultura y crecimiento. Es una misión en verdad inspiradora, y una que me ha motivado durante décadas. Deberíamos celebrar y acelerar la tecnología porque ha sido el mayor motor del progreso humano en la historia. Por eso necesitamos mucho, mucho más.

En los últimos 250 años, nuestra inteligencia impulsó el proceso más hermoso de descubrimiento científico y aplicación emprendedora, que ha más que duplicado la esperanza de vida de 30 a 75 años. Es nuestra inteligencia y las tecnologías que hemos inventado las que hemos proporcionado comida, luz, refugio, sanidad, entretenimiento y conocimiento a una población que creció de 1.000 millones a 8.000 millones de personas en ese periodo.

Es una tecnología que nos permite volar por el mundo, tratar una infección con antibióticos, mirar hacia los rincones más lejanos del espacio exterior y, sí, compartir un meme de gato con millones de personas que nunca hemos conocido. Entra en cualquier supermercado, hospital, colegio u oficina moderna y lo que ves es una maravilla de la ingeniosidad humana. La IA es la siguiente fase en este camino. Esto es a lo que se refiere Satya cuando habla de aumentar el crecimiento del PIB mundial hasta el 10%; un impulso transformador. Como plataforma de plataformas, esto es fundamental para la misión de Microsoft de permitir que otros creen e inventen a escala global.

Cuando se escucha hablar de IA, esto es lo que merece la pena tener en cuenta. Esto consiste en convertirnos de manera colectiva en la mejor versión de nosotros mismos. La IA es el camino hacia una mejor sanidad para todos. La IA es la forma en que nuestra sociedad sube de nivel, escapa de un mundo cada vez más de suma cero. Es como hacemos crecer la economía para aumentar la riqueza en general y permitir un nivel de vida más alto en toda la sociedad. O déjenme decirlo de otra manera: si se quita la IA de la ecuación, los avances en las próximas décadas parecen mucho más difíciles de conseguir. Es el siguiente paso en el largo camino de la creatividad y la invención humanas, lo que empuja los límites de lo que podemos crear, pensar y hacer. Así es como descubrimos nuevos tipos de generación de energía, nuevos modos de entretenimiento.

La IA – HSI – es como reconstruimos.

La contención es necesaria

Al mismo tiempo, tenemos que preguntarnos, ¿cómo vamos a contener (asegurar y controlar), y mucho menos alinear (hacer que «se preocupe» lo suficiente por los humanos para no hacernos daño) un sistema que está – por diseño – pensado para seguir volviéndose más inteligente que nosotros? No sabemos qué podría surgir de sistemas autónomos, en constante evolución y mejora que conocen todos los aspectos de nuestra ciencia y sociedad.

Y dado que este tipo de superinteligencia puede mejorar de manera continua, tendremos que contenerla y alinearla no solo una vez, sino de manera constante, para siempre.

Y se complica más. No es sólo el «nosotros» en los laboratorios de investigación en IA de vanguardia actuales. Toda la humanidad necesita hacerlo, juntos, todo el tiempo. Cada laboratorio comercial, cada start-up, cada gobierno, todos deben estar alerta de manera constante y comprometidos en un proyecto de alineación y contención, y eso antes incluso de tratar con los malos actores y los locos que curiosean en los garajes.

Ningún desarrollador de IA, ningún investigador en seguridad, ningún experto en políticas, ninguna persona que haya conocido tiene una respuesta tranquilizadora a esta pregunta. ¿Cómo garantizamos que sea seguro? Si creen que eso es demasiado dramático, me encantaría escuchar su réplica. Quizá no veo algo que ustedes sí.

Crear superinteligencia es una cosa; pero crear una contención y alineación demostrables y robustas junto a ella es el desafío urgente al que se enfrenta la humanidad en el siglo XXI. Y hasta que no tengamos esa respuesta, necesitamos entender todas las vías que tenemos delante – tanto hacia la superinteligencia como alejándose de ella, o quizás hacia una forma alternativa de ella.

El propósito de la tecnología

El propósito de la tecnología es ayudar a avanzar la civilización humana. Debería ayudar a que todos vivan vidas más felices y saludables. Debería ayudarnos a inventar un futuro en el que la humanidad y nuestro medio ambiente prosperen de verdad.

Creo que Albert Einstein lo expresó mejor cuando dijo: «La preocupación por el hombre y su destino debe ser siempre el principal interés de todo esfuerzo técnico… para que las creaciones de nuestra mente sean una bendición y no una maldición para la humanidad.»

Cualquier tecnología que no lo consiga es un fracaso. Y deberíamos rechazarlo.

Esa es todavía la prueba de la próxima ola de superinteligencia y es la pregunta que debemos hacernos una y otra vez: ¿cómo sabemos, con certeza, que esta tecnología hará mucho más bien que daño? A medida que nos acercamos a la superinteligencia en los próximos años, ¿cuán seguros estamos de que no perderemos el control? ¿Y quién hace esa valoración? Y lo más importante, en medio de la incertidumbre de esa cuestión, ¿qué tipo de superinteligencia deberíamos construir, con qué limitaciones y barreras de seguridad?

Estas preguntas son centrales en todo lo que hacemos en el Equipo de Superinteligencia de MAI y nos guían día a día a la hora de tomar decisiones. Los intereses fundamentales y a largo plazo de los seres humanos deben priorizarse con claridad por encima de cualquier agenda de investigación y desarrollo.

Hacia la superinteligencia humanista

Creo que los tecnólogos deberíamos imaginar mejor un futuro en el que la mayoría de la gente en el mundo en realidad quiera vivir.

La superinteligencia humanista (HSI) ofrece una visión alternativa basada tanto en un centrismo humano innegociable como en un compromiso con la aceleración de la innovación tecnológica… pero en ese orden. El orden es clave. Significa evitar el daño de forma proactiva y luego acelerar.

En lugar de estar diseñada para superar a todos los humanos en todas las tareas y dominarlo todo, la HSI comienza arraigada en desafíos sociales específicos que mejoran el bienestar humano. Nuestro reciente artículo sobre diagnóstico médico experto por IA es un gran ejemplo direccional de esto (más sobre esto más adelante).

Muestra con claridad signos de progreso hacia una superinteligencia médica y, cuando llegue a producción, será en verdad transformador. Y sin embargo, dado que se concibe como una serie más enfocada de superinteligencias específicas de dominio, plantea desafíos menos severos de alineación o contención.

En pocas palabras, HSI está diseñado para obtener toda la bondad de la ciencia y la invención sin la parte de «riesgos incontrolables». Esperamos que sea un enfoque de sentido común hacia el campo.

Puede parecer absurdo tener que declararlo, pero HSI es una visión para asegurar que la humanidad permanezca en la cima de la cadena alimentaria. Es una visión de la IA que siempre está del lado de la humanidad. Eso siempre funciona para todos. Eso ayuda a apoyar y hacer crecer los roles humanos, no a quitárselos; eso nos hace más inteligentes, no lo contrario, como algunos temen cada vez más. Eso siempre sirve a nuestros intereses y hace que nuestro planeta sea más saludable, más rico y proteja nuestro frágil entorno natural, sin importar el estado de la investigación sobre seguridad y alineación fronteriza.

Le debemos al futuro ofrecer un mundo mejorado respecto al que heredamos. A veces es fácil pasar por alto las cosas increíbles que la tecnología ya ha ofrecido. Cuando se ponen una chaqueta porque el aire acondicionado de la oficina está demasiado bajo o se frustran por las filas en el check-in del aeropuerto durante las fiestas o se angustian cuando piensan qué ver en su smart TV: ese es el privilegio extraordinario que nos da la tecnología. Cada momento habría desconcertado a nuestros antepasados. Y también nuestras quejas. Si lo hacemos bien, algo similar es posible de nuevo.

Donde la Superinteligencia Humanista contará

Aquí tienen tres dominios de aplicación que nos inspiran en Microsoft AI. Sin embargo, hay muchos más, y los explicaré en el futuro.

Un compañero IA para todos: Cualquiera que lo desee tendrá un compañero IA perfecto y barato que les ayudará a aprender, actuar, ser productivos y sentirse apoyados. Muchos de nosotros nos sentimos aplastados por la carga mental cotidiana; abrumados y distraídos; sacudidos por un constante latido de información y presiones que parece no detenerse nunca. Si lo hacemos bien, un compañero IA ayudará a cargar con eso, a hacer las cosas y será un confidente personal y creativo. Los Compañeros IA serán personalizados, adaptándose a los contornos de nuestra vida pero sin miedo a resistir en su mejor interés, construidos para apoyar siempre, en lugar de reemplazar, la conexión humana, diseñados con la confianza y la responsabilidad en el centro.

Los Compañeros IA también tendrán un impacto profundo en cómo aprendemos. Trabajarán con las fortalezas y debilidades de cada estudiante, junto con los profesores, para asegurarse de que puedan alcanzar su máximo potencial y fomentar su curiosidad intelectual. Eso significa métodos de aprendizaje personalizados, planes de estudio adaptativos, ejercicios personalizados por completo. La educación «talla única» parecerá tan extraña para la próxima generación como lo es para nosotros el aprendizaje memorístico del latín.

Superinteligencia médica – Veremos la llegada de la superinteligencia médica en los próximos años. Este es el tipo de superinteligencia humanista específica de dominio que necesitamos más que nada. Tendremos un rendimiento de nivel experto en todo el espectro diagnóstico, junto con una planificación y predicción de una alta capacidad en entornos clínicos operativos. Desde que empecé a trabajar en IA, resolver este reto ha sido mi pasión. Esto significará conocimientos clínicos de clase mundial y la intervención/tratamiento disponibles en todas partes.

Como mencioné antes, nuestro trabajo reciente demuestra el valor de esta forma más limitada de superinteligencia específica de dominio. El New England Journal of Medicine incluye un Desafío de Caso en cada número: una lista de síntomas y un paciente a diagnosticar. Es muy difícil, con tasas de aprobación de un solo dígito incluso para expertos en el sector, y mucho menos para el médico medio. Nuestro orquestador, MAI-DxO, logró alcanzar el 85% en los Desafíos de Caso. Los médicos humanos alcanzan un máximo de alrededor del 20% y necesitan pedir muchas pruebas más caras. En nuestra opinión, tanto clínicos como pacientes agradecerían el apoyo adicional. Este trabajo solo insinúa el potencial de revolucionar la sanidad.

Abundante energía limpia – La energía impulsa el coste de todo. Necesitamos más, más barato y más limpio. Se estima que el consumo eléctrico aumentará un 34% hasta 2050, impulsado en gran parte por el incremento de la demanda de centros de datos. Predigo que tendremos generación y almacenamiento renovables baratos y abundantes antes de 2040, y la IA jugará un papel fundamental para conseguir esto. Ayudará a crear y gestionar nuevos flujos de trabajo para diseñar y desplegar nuevos avances científicos. Estos avances ayudarán a producir desde nuevos materiales con emisiones de carbono negativas hasta baterías mucho más baratas y ligeras, para pasar por una utilización mucho más eficiente de recursos existentes como la infraestructura de la red, los sistemas de agua, los procesos de fabricación y las cadenas de suministro. Sugerirá y ayudará a implementar estrategias viables de eliminación de carbono a gran escala. Y la IA también ayudará a impulsar avances que al final rompen la energía de fusión.

Estos avances, junto con muchos otros, llegan con la HSI, y mejorarán a profundidad nuestra civilización. Supondrán una diferencia transformadora para miles de millones de personas. Esta próxima década podría ser la más productiva de la historia. Y, sin embargo, los riesgos crecen más rápido que nunca.

Una superinteligencia más segura

Además de definir con mucha precisión el tipo de superinteligencia que deberíamos construir, ha llegado el momento de considerar también qué límites, normas y leyes sociales queremos que existan en torno a este proceso. En MAI esto es una discusión, y un conjunto de acciones, a las que damos la bienvenida.

Hacer esto requiere compromisos reales y decisiones difíciles que surgen en entornos de inmensa presión competitiva y también de oportunidades. Existen numerosos desafíos y obstáculos tanto para llevar a cabo la visión como para evitar los inconvenientes, incluida la contratación, la seguridad, la mentalidad, la estructura del mercado y la calibración de las rutas óptimas de investigación que orientan el camino entre aprovechar el potencial positivo y evitar esos inconvenientes. En la actualidad, existe un problema de acción colectiva de modelos de superinteligencia más inseguros que podrían desarrollarse más rápido y operar con mayor libertad.

Superar esto, como ocurre con todos estos problemas, supone un desafío inmenso que requerirá una coordinación significativa entre empresas, gobiernos y más allá. Pero creo que empieza con la disposición a ser abiertos sobre la visión, abiertos a conversaciones con otros en el sector, reguladores, el público. Por eso publico esto: para iniciar un proceso y dejar claro que no construimos una superinteligencia bajo ningún coste, sin límites. Hay mucho más que decir (y por supuesto que hacer) sobre todo esto, y en los próximos meses y años pueden esperar más de mí y de MAI para explicar y explorar con sinceridad nuestro trabajo en este ámbito.

Los humanos importan más que la IA

En última instancia, lo que requiere HSI es un cambio de enfoque en la industria. ¿Aquellos que construyen IA optimizan para la IA o para la humanidad, y quién puede juzgar? En Microsoft AI, creemos que los humanos importan más que la IA. Queremos construir IA que refleje a profundidad nuestra misión más amplia de empoderar a cada persona en el planeta.

La superinteligencia humanista nos mantiene a los humanos en el centro del escenario. Es una IA que está en el equipo de la humanidad, una IA subordinada y controlable, una que no lo hace, que no puede abrir la Caja de Pandora. Contenido, alineado con valores, seguro: son lo básico pero no suficientes. HSI mantiene a la humanidad siempre al volante. Optimizado para dominios específicos, con restricciones reales de autonomía, mi esperanza es que esto pueda evitar algunos de los riesgos y dejar un espacio valioso para el florecimiento humano, para que sigamos con las mejoras, la participación y los intentos, como siempre hemos hecho.

Desbloquear los verdaderos beneficios de las formas más avanzadas de IA no es algo que podamos hacer solos. La responsabilidad y la supervisión son bienvenidas cuando las apuestas son tan altas. La superinteligencia podría ser el mejor invento de la historia, pero solo si pone los intereses humanos por encima de todo. Solo si es al servicio de la humanidad.

Esto – humanista, aplicado – es la superinteligencia que creo que el mundo desea. Es la superinteligencia que quiero construir. Y es la superinteligencia que vamos a construir en el Equipo de superinteligencia de MAI.

Publicado en MSRC blog.

En Microsoft Security Response Center (MSRC), celebramos los diversos caminos que atraen a los investigadores a nuestra comunidad. La historia de Brad Schlintz es una de curiosidad, resiliencia y un impulso incansable por aprender, que abarca comienzos rurales, giros profesionales y una vida marcada tanto por la tecnología como por los viajes. En esta entrada del blog, compartimos los recorridos de Brad, para destacar las experiencias y conocimientos que le han convertido en un contribuyente principal al programa de recompensas por errores de Microsoft (clasificado como el #5 MVR de Microsoft en 2025), clasificado tanto para Zero Day Quest 2025 como para Zero Day Quest 2026, y un miembro respetado de la comunidad de investigación en seguridad.

Curiosidad temprana: Experimentar y romper las reglas

La fascinación de Brad por la tecnología comenzó en un pequeño pueblo del Medio Oeste rodeado de vacas lecheras y campos de maíz interminables. De niño siempre sentía curiosidad, desmontaba aparatos electrónicos para ver cómo funcionaban y construía ordenadores con piezas de repuesto. Su primer verdadero contacto con la informática llegó en séptimo de primaria, cuando descubrió RuneScape. Más tarde convenció a sus padres para que se instalaran una segunda conexión por marcación para poder automatizar su juego las 24 horas. «Tenía cinco o seis bots en funcionamiento todo el día y la noche», recuerda Brad. «Al final me banearon, lo cual era merecido, pero fue muy divertido y consolidó mi interés por los ordenadores.» Esto sentó las bases para un futuro en la tecnología, aunque en ese momento Brad se imaginaba a sí mismo como diseñador de juegos, no como investigador en seguridad.

Cuando llegó el momento de ir a la universidad, Brad eligió una escuela técnica cerca de casa y obtuvo una licenciatura en informática. «Obtuve un título, pero me sorprendió durante mis prácticas con un contratista de defensa», admite Brad. Le entregaron un enorme manual de SharePoint Server 2007 y le dijeron: «Vas a ser desarrollador de SharePoint.» Lo que siguió fue más de una década de trabajar con SharePoint, primero en puestos corporativos, luego en consultoría y, por último, incorporándose a Microsoft como ingeniero de campo. «Fue pura suerte acabar en SharePoint, pero marcó el rumbo para los siguientes 12 años», dice Brad. Durante este periodo, experimentó con Linux y estudió el Manual de Campo del Red Team, pero la ciberseguridad siguió como un interés secundario. Incluso cuando solicitó plaza en MSRC, le rechazaron por no tener formación en seguridad.

Dejar el trabajo de 9 a 5 y descubrir la recompensa por errores

El camino de Brad dio un giro dramático cuando decidió dejar el empleo tradicional y embarcarse en una mini jubilación de un año con su esposa. «Siempre soñé con dejar mi trabajo y viajar», dice. «Hacia el final de ese primer año, supe que no quería volver a un trabajo de 9 a 5.» Fue entonces cuando Brad descubrió los programas de recompensas por errores (bounty for bug), una forma de combinar su amor por la tecnología con la libertad de viajar.

La transición no fue fácil. Brad pasó noches en aprender sobre la recompensa de los insectos, leer artículos de blog, ver vídeos en YouTube y experimentar con nuevas técnicas. Su primer premio por error, un pago de 2.500 dólares de un programa en HackerOne por una vulnerabilidad en su portal de empleados, llegó cerca de un mes después de empezar. El error era sencillo, una simple redirección abierta OAuth, pero fue el primer dinero que ganó con investigación en seguridad y le dio un gran impulso de confianza.

Los meses siguientes fueron un torbellino de experimentación. Brad probó más de 10 programas diferentes en plataformas como HackerOne y Bugcrowd. «No sabía mucho de seguridad», admite. «Tenía la mente de desarrollador y sabía cómo crear software, pero entender el impacto en la seguridad fue una lucha.» En los primeros días, Brad dedicaba el 50% de su tiempo a buscar errores y el otro 50% en aprender nuevas clases de vulnerabilidad y vectores de ataque. Como Brad ya tenía una sólida formación en desarrollo web, tenía más sentido empezar con clases de errores como XSS, CSRF y SSRF. Al igual que en su infancia, empezó a desmontar y hacer ingeniería inversa de aplicaciones web a las que ya estaba acostumbrado. Aprovechar su formación en ingeniería de software le permitió dominar con rapidez los fundamentos y desarrollar exploits novedosos.

Recompensa de errores de Microsoft y profundizaciones importantes

Tras cinco o seis meses, Brad se sintió listo para enfrentarse al programa de recompensas por errores de Microsoft. Al principio, evitaba Microsoft porque le parecía demasiado intimidante. Resultó que Microsoft era una asociación ideal. En dos meses, Brad había denunciado una docena de casos, gracias a que aprovechó su profundo conocimiento de SharePoint, OneDrive y Office. Su experiencia le permitió descubrir vulnerabilidades que otros no notaban y rápido se convirtió en uno de los principales colaboradores del programa. El enfoque de Brad era metódico. Prefería centrarse de manera principal en una zona a la vez, para agotar la superficie de ataque antes de continuar. «No rebotaba mucho de un lado a otro», dice. «Una vez que empecé en Microsoft, me quedé en el ecosistema. Me permitió acumular conocimiento de manera continua y profundizar en la plataforma.» Con el tiempo, Brad amplió su enfoque a PowerApps y Dynamics y trabajó de manera estrecha con ingenieros de MSRC para abordar vulnerabilidades y mejorar el programa.

Entre los logros de los que Brad se enorgullece está un error crítico entre inquilinos en Dynamics, que le valió un CVE. «Era posible obtener un token de acceso para cualquier inquilino tan solo con conocer .el nombre o el ID del inquilino», explica Brad. «Ese token podría usarse para acceso completo de lectura/escritura a cuentas de almacenamiento de Azure. Fue un error muy impactante.» El descubrimiento supuso un punto de inflexión, lo que validó la experiencia de Brad y le ganó reconocimiento dentro de la comunidad de seguridad.

Otros momentos destacados incluyen obtener una insignia negra de DEF CON, participar en el podcast Blue Hat y conectar con investigadores e ingenieros del MSRC en eventos como Zero Day Quest. «Ha sido un año que me ha cambiado la vida y estoy muy agradecido», dice Brad. «Nunca podría haber imaginado que ocurrieran tantas cosas increíbles en tan poco tiempo. ¡Se siente como si estuviera en una nave espacial!»

Para Brad, el aspecto más gratificante de la recompensa por errores es la conexión humana. Una de sus experiencias favoritas fue conocer gente en Zero Day Quest, celebrado en el campus de Microsoft en abril de 2025. Era capaz de poner nombres en rostros, conectar con otros investigadores y hablar sobre errores con ingenieros del MSRC. Brad valora el espíritu colaborativo de la comunidad, al compartir comentarios para mejorar el programa y apoyar a otros en sus proyectos. Discord también ha jugado un papel importante en su camino, permitiéndole charlar con otros investigadores responsables de todo el mundo.

La vida más allá de la recompensa por errores

La vida de Brad es una mezcla de hechicería cibernética y aventura fuera de lo habitual. Él y su esposa alternan entre «viaje rápido» y «viaje lento» para evitar el agotamiento y mantener un ritmo sostenible. «El viaje lento es para trabajo a tiempo parcial y relajación, mientras que el viaje rápido es similar a unas vacaciones tradicionales con días ajetreados llenos de actividades divertidas», explica Brad. «La mayor ventaja de ser un cazarrecompensas independiente es la libertad de elegir cualquier lugar, zona horaria o día para hackear.» Fuera de la caza de errores, a Brad le gusta bucear, hacer senderismo, observar aves y probar nuevas cocinas. A menudo ve charlas en conferencias y escucha podcasts de seguridad para mantenerse al día.

Mientras Brad mira hacia el futuro, espera perfeccionar aún más sus habilidades y explorar más de los programas de recompensa por errores de Microsoft. «No hay un límite máximo para lo que puedes ganar, además es súper desafiante y siempre cambia», dice. «Para donde estamos en la vida, es el lugar perfecto.»

Brad y su esposa planean otro viaje de un año, para continuar su trayectoria en investigación en seguridad y su exploración compartida de nuevos lugares y experiencias. También ha considerado comprar una casa para tener una base adecuada para lanzar viajes de su lista de deseos. Para Brad, diseñar una vida que equilibre propósito, libertad y crecimiento es de lo que se trata. «Pasé mucho tiempo en soñar con cómo quería que fuera mi vida», dice. «Romper con la estabilidad corporativa fue un salto de fe aterrador y no tenía ni idea de cómo se desarrollaría. Cuando miro atrás, fue una de las mejores decisiones que he tomado porque nos dio la oportunidad de crear una vida única.»

La historia de Brad pone de relieve el poder de la curiosidad, la resiliencia y la comunidad. Desde los comienzos rurales hasta el impacto global, ha demostrado que no existe un único camino hacia el éxito en la investigación en seguridad. Al abrazar el aprendizaje, la colaboración y la aventura, Brad inspira a los demás, recordándonos que el viaje importa tanto como el destino.