Claude Mythos: la IA que preocupa a los bancos del mundo — y lo que significa para ti

Alerta de Seguridad · Abril 2026 · 3 min de lectura

Esta semana la BBC publicaba una noticia que ha puesto en alerta a ministros de finanzas, gobernadores de bancos centrales y directivos de las mayores entidades financieras del mundo. El motivo: Claude Mythos, el nuevo modelo de inteligencia artificial desarrollado por Anthropic.

A diferencia de los asistentes de IA que usamos para redactar textos o responder preguntas, Mythos ha demostrado una capacidad sin precedentes para encontrar y explotar vulnerabilidades de seguridad de forma completamente autónoma — sin necesidad de un experto humano al otro lado. Según la propia Anthropic, el modelo ya ha identificado miles de vulnerabilidades graves en los principales sistemas operativos y navegadores web del mundo, incluyendo un método para acceder a los datos bancarios de un usuario desde una web maliciosa.

La propia Anthropic ha decidido no lanzarlo al público. El acceso está restringido a través del programa Project Glasswing, al que solo tienen acceso empresas como Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco y JPMorgan Chase — para que puedan detectar y parchear sus propias vulnerabilidades antes de que el modelo llegue a manos equivocadas.

Las reacciones institucionales no dejan lugar a dudas

El gobernador del Banco de Inglaterra, Andrew Bailey, lo calificó públicamente de "reto muy serio para todos nosotros" y advirtió que los reguladores necesitan moverse rápido. El Secretario del Tesoro estadounidense convocó de urgencia a los CEOs de los bancos más importantes del país. El Banco de Canadá celebró su propia reunión de emergencia. Y la presidenta del Banco Central Europeo, Christine Lagarde, reconoció que no existe aún ningún marco regulatorio preparado para gestionar esta situación.

El CEO de Barclays admitió públicamente que su equipo necesita entender las vulnerabilidades que están siendo expuestas y corregirlas cuanto antes. Jamie Dimon, de JPMorgan Chase, reconoció que Mythos ha encontrado fallos graves que no sabían que existían.

¿Por qué te afecta?

Los ataques serán más rápidos y difíciles de detectar: una IA puede explorar miles de vulnerabilidades en segundos. El phishing será más convincente que nunca. Y los sistemas sin actualizar son el objetivo más fácil.

Vale la pena señalar que no todos comparten el mismo nivel de alarma. El experto en seguridad Bruce Schneier apuntó que parte de la cobertura mediática repite los mensajes de Anthropic sin cuestionarlos, y que otras empresas han logrado replicar algunas de estas capacidades con modelos más antiguos. Dicho esto, la reacción coordinada de reguladores financieros a nivel global habla por sí sola.

Si eres cliente de ironGate, estás en la mejor posición posible

Mientras el mundo descubre ahora los riesgos de esta nueva era, tú llevas tiempo con un equipo especializado vigilando tus sistemas 24/7, con tecnología EDR y MDR de primer nivel, y con protección activa frente a phishing y vulnerabilidades.

Estamos revisando la cobertura de todos nuestros clientes para asegurarnos de que los endpoints están monitorizados, las reglas de detección actualizadas y el antiphishing bien configurado.

No tienes que entender cada amenaza que aparece en los titulares. Para eso estamos nosotros.

Stay Safe

ironGate Cybersecurity · irongate.es ·