La solución de Anthropic promete detectar fallos críticos antes que los atacantes, pero su acceso restringido expone una dependencia incómoda: necesitar tecnología ajena para conocer vulnerabilidades propias
Regala esta noticia Añádenos en Google Bandera de la Unión Europea, reflejada en la entrada de la Comisión Europea en Bruselas. (AFP) 24/05/2026 a las 00:07h.«Sería deseable que las entidades europeas tuvieran acceso para que todos pudieran prepararse». La frase pronunciada por el Banco de España no menciona a ... ninguna empresa, pero apunta a una inteligencia artificial fabricada en California (Estados Unidos). Se llama Claude Mythos, la desarrolla Anthropic y, según sus creadores, ya ha encontrado miles de vulnerabilidades de alta gravedad en los principales sistemas operativos y navegadores del planeta.
Anthropic abrió su modelo solo a una cuarentena de compañías —Amazon, Microsoft o JP Morgan, entre otras— y, a petición de la Casa Blanca, frenó una distribución más amplia. Bancos, supervisores y administraciones europeas se han quedado fuera. Ahí nace la incomodidad: la capacidad de anticiparse queda repartida según criterios decididos fuera de Europa.
Mythos está diseñada para hacer en horas lo que un equipo humano tardaría meses: rastrear código ajeno, encadenar fallos y construir rutas de ataque capaces de tumbar un sistema crítico. «Con el lanzamiento de los nuevos modelos de IA de frontera, entre los que se encuentra Mythos, la barrera de entrada para generar ciberataques altamente sofisticados prácticamente ha desaparecido», resume Jesús Díaz Barrero, director de Consultoría en Seguridad de Cortex y Servicios Cloud para EMEA en Palo Alto Networks, una de las compañías con acceso anticipado. En sus pruebas, estas herramientas lograron en menos de tres semanas «el equivalente a un año completo de trabajo en pruebas de penetración».
Mythos puede rastrear código y detectar fallos críticos en horas, mientras que un programador podría tardar meses
En ciberseguridad, modelos como Mythos agravan una asimetría conocida: atacar suele ser más sencillo que defender. La diferencia es que ahora esa ventaja puede automatizarse, abaratarse y escalarse. No cambia solo la sofisticación del ataque, sino su volumen potencial. Alexander Gostev, experto jefe en tecnología de Kaspersky, sostiene que la ventaja defensiva no estará tanto en construir modelos del tamaño de Mythos como en los datos propietarios acumulados durante años, la telemetría de despliegues reales, el conocimiento de entornos concretos y el criterio humano para distinguir hallazgos reales de falsas alarmas.
Dependencia estructural
La inquietud trasciende al sector financiero. Bancos, grandes comercios, hospitales o energéticas descansan sobre infraestructuras digitales parecidas. Un análisis del proveedor suizo Proton revela que el 74% de las empresas españolas cotizadas dependen de servicios tecnológicos estadounidenses. En el conjunto de la UE, las compañías norteamericanas controlan más del 80% del mercado de nube, software e IA, y los proveedores europeos no alcanzan el 15% del negocio cloud. Por eso Mythos no abre solo una discusión sobre ciberseguridad bancaria, sino sobre la capacidad de Europa para proteger servicios esenciales asentados sobre tecnología que no controla.
El 74% de las empresas españolas cotizadas depende de servicios tecnológicos estadounidenses
Ese dominio convierte la ciberseguridad en un problema de autonomía estratégica. La respuesta, según Albors, pasa por «invertir en infraestructura propia —cloud, IA, chips y ciberseguridad—, exigir interoperabilidad y estándares abiertos para evitar bloqueos». Algunos expertos advierten de que se necesitarán «varios años» antes de que Europa tenga músculo propio.
La esfera política está intentando cerrar esa brecha, pero el calendario tecnológico corre más rápido. Fuentes de la Comisión Europea aseguran que en junio se presentará el Paquete de Soberanía Tecnológica, con una comunicación sobre soberanía tecnológica comunitaria, una Ley de Chips y una Ley de Desarrollo de la Nube y la IA. Bruselas quiere aclarar qué significa la soberanía para los servicios de cloud e inteligencia artificial, impulsar ofertas soberanas en la nube y abrir el mercado a una base más diversa de proveedores.
El Gobierno español ha elevado también el tono y busca «plantar cara al neocolonialismo digital que explota los datos europeos» con su hoja de ruta para el ecosistema tecnológico. Desde el sector, Alessandro Gropelli, director general de Connect Europe, la patronal europea de telecomunicaciones, coincide en el diagnóstico: «Europa ha estado durante demasiado tiempo satisfecha con limitarse a regular la tecnología que importaba del extranjero. Ha llegado el momento en que empecemos a apoyar tanto la oferta como la demanda de la UE con una política industrial vigorosa, sin dejar de mantenernos abiertos a los mercados globales». En la misma línea, el presidente de Telefónica España, Borja Ochoa, ha admitido esta semana que la UE «se ha quedado atrás» frente a Estados Unidos y China, aunque observa un «despertar» desde la guerra de Ucrania. Ochoa reclama una inversión constante en tecnologías clave, más colaboración público-privada y un marco regulatorio que permita a las empresas ganar capacidad inversora. La prioridad, resume, es dejar de depender de terceros para gestionar tecnologías críticas, datos e infraestructuras cuyo control resulta cada vez más estratégico.
Palo Alto Networks calcula que en medio año los modelos de IA de frontera serán habituales en el mercado. Las organizaciones que no se hayan preparado se enfrentarán a «una clase de riesgos completamente nueva»
La Comisión trabaja además en un Plan de Acción específico sobre IA y Ciberseguridad para reforzar la preparación de Estados miembros, infraestructuras críticas, comunidades de código abierto y empresas ante los riesgos de la IA de frontera. Bruselas insiste en que seguirá colaborando con los desarrolladores de modelos avanzados para comprender sus capacidades y los riesgos asociados. Pero Mythos, por ahora, no está en sus manos.
La inquietud ha saltado de los departamentos de ciberseguridad a los supervisores financieros. Andrew Bailey, gobernador del Banco de Inglaterra y presidente del Consejo de Estabilidad Financiera, ha pedido formalmente a Anthropic que informe a los ministerios de Finanzas, bancos centrales y reguladores del G20. Un portavoz del FSB confirma a este periódico que «acoge con satisfacción la colaboración con Anthropic y otras compañías sobre los riesgos emergentes y de frontera para la estabilidad financiera global». El BCE, según fuentes del organismo, también ha mantenido reuniones con los bancos que supervisa y defiende que el acceso no se limite al reducido grupo autorizado hasta ahora.
Palo Alto Networks calcula que en medio año los modelos de IA de frontera como Mythos serán habituales en el mercado. Las organizaciones que no se hayan preparado se enfrentarán, en palabras de la compañía, a «una clase de riesgos completamente nueva». Si para entonces Europa no ha conseguido entrar en el club, el blindaje o será coordinado o no será, recuerda el Banco de España. Bruselas espera tener listo su Paquete de Soberanía. La pregunta es si llegará antes el paquete que la avalancha.
comentarios Reportar un error