Publicado: 26/04/2026 16:30. El lanzamiento controlado del modelo Mythos por parte de Anthropic ha desatado una preocupación inédita entre las entidades financieras. En pruebas internas, el sistema identificó miles de vulnerabilidades graves en distintos sistemas operativos y navegadores web: fallos que en muchos casos llevan décadas sin detectarse. Esta situación ha hecho evidente que la llegada de modelos avanzados de inteligencia artificial puede acelerar la identificación de agujeros de seguridad, lo que a su vez plantea un peligro real para la infraestructura bancaria global.
Qué revela Mythos y por qué alarma
Los responsables de seguridad han señalado que algunas de las debilidades encontradas son vulnerabilidades zero-day, es decir, fallos explotables sin parche inmediato disponible. El término vulnerabilidad zero-day se usa para describir ataques que no dan margen de tiempo a los desarrolladores para reaccionar. En la práctica, eso transforma un hallazgo teórico en una amenaza con consecuencias financieras y operativas directas.
Además, la banca suele funcionar con tecnologías heredadas y sistemas legados que incrementan la superficie de ataque, lo que convierte al sector en un objetivo atractivo para delincuentes cibernéticos.
Respuesta de Anthropic y coalición defensiva
Ante el riesgo, Anthropic optó por no abrir Mythos al público general. En su lugar, compartió el acceso con una veintena de socios seleccionados y con una coalición defensiva que incluye a Microsoft, Amazon Web Services, Apple, Cisco y la Linux Foundation.
La compañía también asignó recursos para remediar los fallos: comprometió US$100 millones en créditos de uso (aprox. A$140 millones) y US$4 millones en subvenciones de código abierto (aprox. A$5.6 millones) para ayudar a localizar y corregir errores.
Acceso limitado y controles
Además de los socios de la coalición, más de cuarenta organizaciones adicionales, entre ellas varios bancos de Estados Unidos, recibieron acceso para colaborar en las pruebas.
Sin embargo, hasta donde se sabe, no se ha autorizado la entrada a entidades bancarias en Australia, Reino Unido ni Europa, lo que ha aumentado la inquietud fuera de Estados Unidos. Anthropic investiga también un informe que sugiere accesos no autorizados por parte de un número reducido de usuarios; por ahora no hay confirmación de intenciones maliciosas, pero el incidente subraya la sensibilidad de mantener estrictos controles de acceso.
Riesgos concretos para la banca y recomendaciones
Los reguladores y responsables políticos han puesto sobre la mesa la posibilidad de que ciberdelincuentes utilicen capacidades como las de Mythos para descubrir vectores de ataque y automatizar explotación de fallos. En reuniones internacionales sobre estabilidad financiera se han emitido advertencias y se han urgido medidas preventivas. A escala individual, los clientes no necesariamente deben entrar en pánico: por ejemplo, en Australia existe el esquema Financial Claims Scheme que asegura los primeros A$250.000 de depósitos, y el organismo supervisor ASIC obliga a las entidades a investigar y reembolsar fraudes cuando el cliente no es responsable.
Consejos prácticos para usuarios
Las recomendaciones básicas siguen vigentes: mantener el sistema operativo y las aplicaciones bancarias al día, activar actualizaciones automáticas y desconfiar de correos o mensajes que pidan credenciales. Estas medidas reducen el riesgo de ser víctima de fraudes que se aprovechen de nuevas vulnerabilidades. Además, las instituciones financieras deben acelerar auditorías internas, pruebas de penetración y colaborar con equipos externos para priorizar parches en componentes críticos.
El desafío técnico: defender es más difícil que atacar
La experiencia con Mythos ilustra una lección recurrente: construir software sin fallos es extraordinariamente complejo. La seguridad cibernética exige un esfuerzo continuo para encontrar y corregir errores antes de que sean explotados. Ejemplos recientes muestran la fragilidad del proceso: una aplicación destinada a verificar edad en la Unión Europea presentó fallos en cuestión de horas tras su lanzamiento; y organizaciones como la Beneficial AI Foundation proponen proyectos ambiciosos para demostrar, mediante pruebas formales, que aplicaciones como Signal cumplen sus promesas de privacidad y ausencia de fallos. Aunque hoy estas iniciativas son excepcionales, la colaboración entre empresas tecnológicas, bancos y reguladores será clave para cerrar la brecha entre descubrimiento y mitigación.
En resumen, la aparición de modelos de inteligencia artificial más potentes redefine el panorama de la ciberseguridad. La combinación de acceso restringido, recursos económicos y alianzas estratégicas busca contener el problema, pero también reclama a gobiernos y entidades financieras una respuesta más proactiva. Mantener dispositivos actualizados y seguir buenas prácticas digitales sigue siendo, por ahora, la mejor defensa para los ciudadanos frente a este nuevo tipo de amenaza.
