El currículo oficial de Javier Martín (Madrid, 1992) reza que estudió Telecomunicaciones en la Universidad Rey Juan Carlos. Él matiza enseguida esa etiqueta. La carrera estuvo ahí, sí, pero su verdadera escuela fueron los foros de programadores y una entrada precoz en el emprendimiento tecnológico a través de Telefónica de la mano del hacker más conocido de España: Chema Alonso.Mientras seguía la universidad “a trancas y barrancas”, ya se movía entre programas de talento donde empezar a dar salida a proyectos propios y un ecosistema que todavía estaba aprendiendo a llamar startups a ciertas aventuras empresariales. Su última aventura pasa por Renaiss AI, el laboratorio desde el que ha desarrollado RenLayer, plataforma pensada para atajar el hecho de que la inteligencia artificial ya se está usando, pero no siempre a qué coste ni bajo qué controles.Empezó a programar con 13 años intentando entender cómo funcionaban los virus informáticos. ¿Qué le llamó la atención de aquello y no de algo más típico para un adolescente, como los videojuegos, por ejemplo?Me pasó como a Neo en Matrix. No, qué va, en realidad fue todo casualidad. En aquel momento todos los del 92 vivíamos en Messenger y estaban muy de moda las bromas con envío de ficheros sospechosos —“a ver si te atreves a abrirlo”—, y a mí se me ocurrió hacer uno. Busqué en internet cómo se hacía un virus, encontré código en un foro de hackers y lo pegué en un archivo. Era una tontería, un script que apagaba el ordenador, nada de troyanos ni cosas así, pero para mí fue casi romántico: con unas líneas de código podías hacer “algo”. Ahí fue cuando descubrí la programación, los foros, la seguridad informática y gente con la misma curiosidad que yo.¿Qué le marcó más, ese aprendizaje autodidacta o la universidad?El autodidacta, sin duda. En la universidad aprendí cosas, claro, pero no es lo que define lo que hago hoy. Yo era el típico niño empollón, no lo voy a negar, de esos que a veces se odiaban en clase. De pequeño dudaba entre Medicina y Telecomunicaciones. Finalmente me fui a Teleco porque la parte que me interesaba era la arquitectura de ordenadores, el software, la programación…Javier Martín es experto en IA corporativa. CedidaCon 16 años desarrolló TagAI, una aplicación de visión artificial que reconocía personas en fotografías y permitía compartir imágenes automáticamente. Vista desde 2026 parece muy adelantada, pero también problemática respecto a la privacidad.Las preguntas serias sobre privacidad no estaban entonces. La inteligencia artificial no nace ahora, podríamos remontarnos hasta Alan Turing si entendemos que todo es automatización, pero lo que hacíamos era mucho más algorítmico. En TagAI había procesado visual, PNV… una cabaña hecha con palos comparado con lo que tenemos ahora, claro, pero lo interesante era ser capaz de meter esa tecnología en móviles cuando el smartphone estaba arrancando.Ese proyecto le llevó a Telefónica y a uno de sus primeros programas de talento emprendedor. ¿Qué le pasa por la cabeza a un chaval con apenas 18 o 19 años cuando entra en una estructura así y recibe mentoría de perfiles como Chema Alonso o Javier Santiso?No era consciente. Yo seguía mucho el sueño americano, aunque ahora tenga mucho que criticar al respecto. Steve Jobs, Bill Gates… Igual que otros niños tenían futbolistas como referentes, yo en ese momento tenía esos. En España, el emprendimiento casi no existía como concepto. Cuando Telefónica creó las Becas Talentum, lo vi claro y me presenté. Además, seguía mucho a Chema Alonso por el mundo del hacking y su blog Un informático en el lado del mal. Me presenté y tuve suerte. A Chema le debo muchísimo. Muy probablemente estoy aquí por él.Chema Alonso. Maximo Garcia de la Paz / TercerosFormó parte del entorno de ElevenPaths, la unidad global de ciberseguridad de Telefónica. ¿Qué aprendió allí sobre seguridad que siga aplicando ahora en inteligencia artificial?Aprendí algo más filosófico que tecnológico: a nunca pensar que se es maestro en nada y a seguir estudiando. El mundo del hacking tiene eso, gente curiosa que quiere ver cómo funciona algo y cómo “romperlo” en el buen sentido. Chema tenía una gran capacidad para juntar gente brillante. Muchos compañeros de ElevenPaths han montado empresas que luego han vendido por millones, gente consciente de que la tecnología cambia cada día. En el momento en que te quedas atrás, dejas de ser bueno. Con la IA pasa igual.¿Le molesta que se use “hacker” como sinónimo de ciberdelincuente?Sí, totalmente. Cuando yo empecé, incluso se hablaba de ciberterroristas, por Anonymous y todo aquello. Las películas también lo han llevado al lado oscuro. Para mí, un hacker es una persona con curiosidad. Puede haber hackers de guante blanco y de guante negro, crackers, que son quienes buscan lucrarse haciendo daño. Pero, en esencia, un hacker es alguien creativo que no se conforma. Zuckerberg era hacker, Bill Gates era hacker. Muchas de las compañías que usamos hoy nacen de esa mentalidad.La inteligencia artificial ha traído la versión más bestia de FOMO que he visto nunca.Javier MartínExperto en ciberseguidad aplicada a la IADecidió salir de Telefónica y fundar el estudio tecnológico Aluxion. ¿No le dio vértigo pasar de una corporación donde estaba seguro a montar algo propio con apenas 20 años?Quizá sea un inconsciente, pero pienso que en esta vida lo seguro es que naces y mueres; el resto fluctúa. Puedes pensar que estás profesionalmente en el paraíso y mañana no estarlo. Me dejé guiar por lo que sentía. Si hubiera salido mal, habría aprendido y a otra cosa. Aluxion empezó hace unos 11 o 12 años queriendo traer a España un modelo de negocio descentralizado, y ahí aprendimos rápido que uno no es tan libre para hacer lo que quiera, que el mundo financiero está mucho más regulado de lo que pensábamos. Dejamos esa idea y viramos hacia la transformación digital, juntando tecnología, diseño de producto y UX, algo que en Estados Unidos ya se veía más. Empezamos con apps móviles y luego crecimos hacia cloud, plataformas y grandes corporaciones.Tras más de una década trabajando con grandes empresas, ¿qué patrón ha visto repetirse cada vez que aparece una tecnología nueva?FOMO (Fear of Missing Out), mucho miedo a pensar que otros están en el valor del momento y tú no. Lo vi con las apps, con la cloud, con blockchain y ahora con la inteligencia artificial, aunque con la IA es la versión más bestia que he visto. Hace unos años venían clientes pidiendo una app y yo les decía: “¿Pero por qué una app? Esto es una web, vas a tirar el dinero”. Pero querían una app porque era lo que tocaba. Las grandes tecnológicas, como Microsoft o Google, también empujan ese FOMO porque mueven el negocio. El problema es que, si implantas rápido y mal, generas herencia tecnológica mala. Y luego paliar eso cuesta muchísimo.“Hemos conseguido clientes hackeando su sistema y mostrándoles qué puede pasar”. - Javier Martín, experto en ciberseguridad aplicada a la IA. Cedida¿Por qué cree que el FOMO por la IA está siendo más fuerte?Porque desde el principio parece magia. Llevábamos años haciendo machine learning, pero de pronto llega algo que responde bien y parece que lo hace mejor que tú. El riesgo es olvidar que es una tecnología muy inmadura. Lleva dos años, uno realmente tangible con agentes. Si cambias todo ya, vendrán ataques, problemas con el dato, dependencia y muchos costes futuros.Desde su empresa hablan mucho del nuevo “shadow IT”. ¿Qué significa ese término?El shadow IT ha existido siempre: es tecnología que se usa dentro de una empresa sin que el departamento de Tecnología de la Información (IT) la tenga controlada. Con la IA pasa algo más intenso porque la adopción ha sido rapidísima y no afecta solo a un departamento. Muchas empresas han dicho: “Tenemos Microsoft, ponemos Copilot”, pero luego el empleado usa Claude, ChatGPT o Anthropic en casa, ve que le funciona mejor y lo lleva a la oficina. De pronto, tienes a gente exponiendo información y procesos internos fuera de la compañía sin que IT lo sepa. Si mañana llega una demanda de la agencia de protección de datos, la empresa ni siquiera puede explicar dónde ha pasado. Ahí es donde aparecen las multas y el daño reputacional, porque has perdido el control de lo que pasa en tu negocio.CEO de Renaiss AICon el auge de la IA generativa, Javier Martín enseña a aplicar la IA en el mundo corporativo sin cometer riesgos innecesarios.Entiendo que es ahí donde entra en juego su labor.RenLayer pertenece a Renaiss AI, un laboratorio de investigación para ver cómo aplicar IA en el mundo corporativo y democratizar esa implementación. Funciona como una capa intermedia entre el empleado y los modelos de IA que la compañía autoriza. Puede ser un plugin de navegador o una capa dentro de la infraestructura corporativa. Si alguien usa un modelo no autorizado, se bloquea o se alerta a IT. Si la empresa permite usar varios modelos, filtramos qué información puede salir. Si alguien manda un contrato de un asegurado, se puede bloquear o anonimizar antes de que llegue al modelo.¿No es una paradoja que las empresas adopten inteligencia artificial para ganar productividad y luego tengan que invertir en controlar esa misma IA?Es paradójico, sí, pero natural. Einstein descubre la relatividad y otro señor hace una bomba nuclear con ello. Con la IA se puede aumentar la productividad y quitar tareas que queman a la gente. Todos hemos hecho trabajos pensando: “¿Por qué tengo que estar haciendo esto?”. Pero sigue siendo una tecnología nueva, una especie de niño superdotado sin un padre al lado diciéndole qué puede decir y qué no. Nosotros a veces conseguimos clientes enseñándoles el problema, atacando su sistema y mostrándoles qué puede pasar. Entonces ven que nadie les había hablado de ese riesgo y se dan cuenta de que, igual que uno investiga cómo aplicar IA, hay quien investiga cómo atacarte por ello.Entonces, cuanto más se despliegue la IA con prisa y desorden, más necesaria se vuelve una empresa como la suya.Lo primero es que el cliente tenga una solución. Para mí, la seguridad en IA es muy importante porque no solo está en juego la empresa, también la información de sus clientes. Hay mucho vendehúmos que se las da de experto y se pone a implantar sistemas. La IA no es solo un modelo; es una infraestructura en la que hay que tener en cuenta otros factores aparte de la productividad, como la seguridad o el contexto gubernamental. Nuestra plataforma intenta ser esa columna vertebral para que los responsables de una empresa puedan ver qué se está haciendo dentro de ella con la IA. Además, esto cambia cada día. Hay nuevos modelos, nuevos ataques, nuevas necesidades. Es una carrera de fondo.Muchas compañías hablan de “IA responsable”. ¿Tiene sentido o es un oxímoron?La IA está hecha por seres humanos, para bien y para mal. Cuando hablamos de IA responsable, pienso sobre todo en sistemas automatizados, agentes que toman decisiones sin que estés delante. Para mí, lanzar un agente sin guardarraíles me parece una locura. Creo que en la arquitectura y en el desarrollo tiene que estar presente la posibilidad de que el ser humano añada instrucciones y límites. Luego está el problema de quién decide todo eso, de los sesgos. Con casos como los últimos modelos de Anthropic en ciberseguridad se abre otra pregunta: si un modelo alcanza mucha profundidad para ciberataques, ¿es responsable lanzarlo? Una persona buena puede usarlo para bien y una mala para mal. La verdad es que ahí no tengo una respuesta sencilla que darte.Profesor de Filosofía, articulista, dramaturgo, guionista y un largo etcétera. Cuando buscas la definición de intrusista laboral, sale mi foto.