Saltar al contenido principal
IA

Ciberataque a Suno expone presuntas prácticas de extracción masiva de datos de audio desde plataformas de streaming

16 de julio de 20263 min de lectura
Ciberataque a Suno expone presuntas prácticas de extracción masiva de datos de audio desde plataformas de streaming

Qué pasó

El generador de música mediante inteligencia artificial Suno sufrió un hackeo mediante un ataque a la cadena de suministro en noviembre de 2025, según reveló el medio 404 Media el 15 de julio de 2026. El atacante habría obtenido credenciales de un empleado, accediendo al código

Los archivos accedidos demostrarían que Suno habría realizado extracción masiva de datos de audio durante décadas desde YouTube Music, Deezer, Genius, bibliotecas de música de archivo y canales RSS de podcasts. Esta revelación contradice la versión oficial de la empresa, que había señalado entrenar sus modelos exclusivamente con "archivos de música disponibles públicamente" en internet abierto, al amparo de la doctrina de uso legítimo.

El ataque expuso además datos sensibles de clientes, incluyendo correos electrónicos, números telefónicos e información parcial de tarjetas de crédito almacenadas en el procesador de pagos Stripe. La compañía no notificó a los usuarios durante los ocho meses transcurridos y calificó el hecho como un "incidente de seguridad limitado que fue contenido rápidamente".

En paralelo, Suno enfrenta una demanda colectiva de las principales discográficas, que sostienen que la extracción desde YouTube infringe la Ley de Derechos de Autor Digital estadounidense y los términos de servicio de la plataforma. Su competidor Udio enfrenta acusaciones similares, mientras Google, matriz de YouTube, es denunciada por editoriales de libros por presuntas infracciones en el entrenamiento de sus modelos.

Contexto

El caso Suno se inscribe en un debate creciente sobre los límites éticos y legales del entrenamiento de inteligencia artificial con material protegido por derechos de autor. La industria musical ha encabezado la defensa de sus catálogos, argumentando que la reproducción masiva de obras sin autorización vulnera el marco normativo vigente en múltiples jurisdicciones.

La doctrina de uso legítimo, invocada por Suno y otras empresas, constituye una excepción subjetiva del derecho de autor estadounidense cuya aplicación al entrenamiento de modelos generativos permanece sin resolución judicial definitiva. Esta zona gris ha generado una oleada de demandas contra desarrolladores de modelos de lenguaje, generadores de imágenes y herramientas de composición automatizada.

La filtración de datos personales añade una dimensión de seguridad informática al debate. La demora de ocho meses en notificar a los usuarios podría configurar incumplimientos bajo regulaciones como la Ley de Privacidad del Consumidor de California y el Reglamento General de Protección de Datos europeo, que imponen plazos estrictos de comunicación de incidentes.

Impacto para empresas chilenas

Aunque Suno no mantiene operaciones directas relevantes en Chile, el caso tiene implicancias para el ecosistema tecnológico local. Las empresas chilenas que utilizan herramientas de inteligencia artificial generativa para producción de contenidos, marketing y desarrollo de productos deben evaluar los riesgos legales asociados al uso de modelos entrenados con material de origen eventualmente declarado ilícito.

Para la industria musical chilena, el caso refuerza la necesidad de fortalecer la protección de catálogos y derechos de autor en un entorno donde la generación automatizada puede competir con obras de creadores nacionales, afectando la sostenibilidad económica de los autores locales.

En materia de protección de datos, la legislación chilena enfrenta el desafío de alinearse con estándares internacionales que exigen notificación oportuna de brechas de seguridad. Las empresas locales que ofrecen servicios análogos deben revisar sus protocolos de respuesta a incidentes para evitar sanciones regulatorias y reputacionales.

Las startups chilenas que desarrollan soluciones de inteligencia artificial deben incorporar prácticas de diligencia debida respecto del origen de los datos utilizados para entrenar sus modelos, considerando tanto su procedencia lícita como las medidas de ciberseguridad para proteger información de clientes.

Qué sigue

Artículos Relacionados

Reelful: aplicación móvil utiliza inteligencia artificial para transformar archivos fotográficos en videos cortos para redes sociales
IA

Reelful: aplicación móvil utiliza inteligencia artificial para transformar archivos fotográficos en videos cortos para redes sociales

La aplicación Reelful, recientemente lanzada para dispositivos iOS, emplea inteligencia artificial para convertir de manera automática fotografías y clips de video almacenados en el teléfono del usuario en piezas audiovisuales cortas optimizadas para plataformas como TikTok e Instagram Reels. La plataforma fue desarrollada por Kate Deyneka, ex ingeniera de aprendizaje automático en la compañía Snapchat, y actualmente participa en el programa de aceleración Speedrun de la firma de capital de riesgo Andreessen Horowitz. El lanzamiento se inscribe en una tendencia creciente de soluciones basadas en inteligencia artificial orientadas a automatizar la producción de contenido digital para usuarios individuales y empresas.

15 jul 20264 min
Anthropic y Blackstone crean Ode, empresa de implementación de inteligencia artificial valorada en USD 1.500 millones
IA

Anthropic y Blackstone crean Ode, empresa de implementación de inteligencia artificial valorada en USD 1.500 millones

La nueva compañía, fruto de una alianza entre el laboratorio de inteligencia artificial Anthropic y el fondo de inversión Blackstone, busca cerrar la brecha entre el desarrollo de modelos avanzados y su adopción efectiva por grandes corporaciones. La empresa absorberá a la startup Fractional AI y proyecta posicionarse como un actor relevante en el segmento de servicios profesionales de inteligencia artificial. La iniciativa replica los pasos de OpenAI, que recientemente lanzó una propuesta equivalente.

15 jul 20263 min
Plataforma de comercio en vivo Whatnot adquiere firma de inteligencia artificial Shaped para reforzar su motor de recomendaciones
IA

Plataforma de comercio en vivo Whatnot adquiere firma de inteligencia artificial Shaped para reforzar su motor de recomendaciones

Whatnot, aplicación de comercio en vivo, anunció la adquisición de Shaped, empresa especializada en sistemas de recomendación y búsqueda en tiempo real basados en inteligencia artificial. La operación busca fortalecer las capacidades de personalización de la plataforma, que procesa más de 500.000 horas de video en vivo cada semana. La adquisición coincide con un ciclo de fuerte crecimiento para Whatnot, que superó los mil millones de pedidos por parte de vendedores y fue recientemente valorizada en más de 11.000 millones de dólares.

15 jul 20263 min