La irrupción de la inteligencia artificial en el ámbito de la ciberseguridad abre una nueva etapa para empresas, administraciones y grandes infraestructuras digitales. En un contexto en el que España y el resto de Europa afrontan un aumento sostenido de incidentes informáticos, Anthropic ha optado por frenar la publicación general de Claude Mythos, un sistema de IA con capacidades inéditas para analizar código, detectar fallos y, potencialmente, comprometer sistemas complejos.
Anthropic frena el despliegue de Claude Mythos por el riesgo de uso malicioso
Mantener la ciberseguridad se ha convertido en una prioridad estratégica para las compañías. Solo en 2025, el Instituto Nacional de Ciberseguridad (Incibe) detectó más de 122.000 incidencias relacionadas con la protección de activos digitales de empresas e instituciones españolas.
En ese escenario, Anthropic ha dado a conocer Claude Mythos, un nuevo modelo de inteligencia artificial cuya capacidad para comprender y programar código complejo supera ampliamente la de sus versiones anteriores. La empresa, creada en 2021 por antiguos directivos de OpenAI, sostiene que el avance supone un salto relevante para la auditoría de software, aunque también eleva el riesgo de ciberataques mucho más sofisticados y rápidos.
Según la compañía, durante pruebas internas Claude Mythos logró identificar una brecha de seguridad en OpenBSD, un sistema operativo con reputación de extrema solidez, que había permanecido sin detectar durante 27 años. El hallazgo ha reforzado la idea de que la IA ya no solo puede ayudar a defender sistemas, sino también acelerar la localización de vulnerabilidades críticas a una escala hasta ahora desconocida.
Proyecto Glasswing: acceso restringido para proteger software crítico
Un programa limitado a grandes tecnológicas y actores clave
Ante el posible impacto de esta tecnología, Anthropic ha optado por no poner Claude Mythos a disposición del público general. En su lugar, ha creado el Proyecto Glasswing, una iniciativa de acceso restringido que permitirá utilizar el sistema a cerca de 40 organizaciones tecnológicas.
Entre ellas figuran Amazon Web Services, Microsoft, Google y la Fundación Linux. El objetivo declarado por la empresa es que estas entidades empleen el modelo para escanear, revisar y corregir software crítico de internet antes de que otros sistemas de IA con capacidades similares se generalicen.
La decisión refleja una preocupación creciente en el sector tecnológico: el tiempo entre el descubrimiento de una vulnerabilidad y su explotación es cada vez menor. De hecho, OpenAI ya ha advertido de que sus próximos modelos podrían alcanzar “niveles altos de capacidad en ciberseguridad”, una señal de que esta carrera tecnológica afecta ya a los principales desarrolladores del sector.
La preocupación llega a Washington y al sistema financiero
El Gobierno de EEUU alerta a la gran banca
El posible alcance de herramientas como Claude Mythos ha encendido las alarmas en Estados Unidos. Este viernes, el secretario del Tesoro, Scott Bessent, reunió a varios directivos de algunos de los mayores bancos del país para trasladarles los riesgos asociados a esta nueva generación de inteligencia artificial.
A la cita también asistió el presidente de la Reserva Federal, Jerome Powell, en un gesto que subraya la dimensión estratégica del asunto. La preocupación no se limita al sector tecnológico: las entidades financieras, por su peso en la estabilidad económica internacional, figuran entre los actores más expuestos ante cualquier salto cualitativo en la capacidad ofensiva de los sistemas digitales.
Cómo deben prepararse las empresas ante esta nueva amenaza
La primera respuesta pasa por asumir que la ciberseguridad ya no puede tratarse como una tarea secundaria. La velocidad de la inteligencia artificial está reduciendo al mínimo el margen entre la detección de un fallo y un posible ataque, por lo que las empresas necesitan acortar al máximo los plazos de aplicación de parches y actualizaciones de seguridad, además de automatizar estos procesos siempre que sea posible.
Por otra parte, los modelos de IA más avanzados ya disponibles para usuarios y organizaciones son capaces de auditar código, revisar configuraciones en la nube e identificar vulnerabilidades en sistemas informáticos. Ese potencial también puede utilizarse a favor de la defensa, permitiendo detectar y cerrar brechas en fases tempranas del desarrollo, antes de que el software llegue al mercado o se implante en una compañía.
El riesgo del software sin soporte y del factor humano
Uno de los principales puntos débiles sigue estando en el software crítico obsoleto, especialmente aquel que ya no recibe soporte técnico ni actualizaciones oficiales. En estos casos, el aislamiento inmediato de los equipos afectados resulta esencial, ya que suelen convertirse en la puerta de entrada más vulnerable para un ataque.
Más allá de la dimensión técnica, persiste además un problema bien conocido por los especialistas: una gran parte de los ciberataques se produce por errores humanos evitables. Por eso, cualquier inversión en herramientas, infraestructuras o sistemas de protección debe ir acompañada de formación y de una verdadera cultura de prevención dentro de las organizaciones.
En definitiva, el caso de Claude Mythos anticipa un cambio de escala en la ciberseguridad mundial. La misma inteligencia artificial que puede reforzar la defensa digital también puede multiplicar la capacidad de ataque, obligando a empresas, gobiernos y operadores esenciales a actuar con más rapidez, coordinación y vigilancia que nunca.
«Alcohol ninja. Orgulloso especialista en tocino. Organizador. Creador aficionado. Solucionador de problemas amigable con los hipster. Gurú de la comida. Alborotador. Experto en Twitter».