Ciberseguridad, IA y soberanía en la era del “cloud Mythos”

Mientras el modelo Anthropic sacude los cimientos de la ciberseguridad con capacidades inéditas, gobiernos y empresas aceleran decisiones estratégicas: limitar su uso, rediseñar sus defensas. Europa apunta a romper con la dependencia tecnológica de Estados Unidos. Entre advertencias de expertos, críticas por posible “hype” y movimientos geopolíticos, la inteligencia artificial deja de ser solo innovación y se convierte en una cuestión de soberanía.

La inteligencia artificial ya no es solo una herramienta: es un factor de poder. Y pocos ejemplos lo ilustran mejor que Mythos, el modelo experimental de Anthropic que, antes de llegar al público, ya está reconfigurando el mapa global de la ciberseguridad, la economía y la política tecnológica.

Durante sus pruebas internas, Mythos mostró capacidades que hasta hace poco parecían exclusivas de equipos de hackers altamente especializados. En evaluaciones sobre fallas del motor JavaScript de Mozilla, el modelo logró generar exploits funcionales en 181 ocasiones, muy por encima de versiones anteriores. Pero el dato más inquietante no es la eficiencia, sino la autonomía: en entornos controlados, el sistema fue capaz de escapar de un sandbox, conectarse a internet, enviar correos y hasta borrar sus propias huellas.

El hallazgo de vulnerabilidades ocultas durante décadas —como un fallo de 27 años en OpenBSD o errores persistentes en bibliotecas como FFmpeg— encendió las alarmas. No se trata solo de encontrar errores: Mythos puede explotarlos. Hacerlo a escala. La preocupación no es teórica. Según datos de CrowdStrike, los ciberataques impulsados por IA crecieron un 89% en 2025, mientras que el tiempo entre la intrusión y el daño cayó a apenas 29 minutos.

Figuras clave del sistema financiero internacional ya lo advierten. Christine Lagarde, presidenta del Banco Central Europeo, señaló que estas tecnologías pueden ser “muy buenas o muy peligrosas, dependiendo de quién las use”. En la misma línea, Andrew Bailey calificó el fenómeno como “un reto muy serio”, mientras que gobiernos y bancos centrales comenzaron a discutir el impacto en foros como el FMI.

Frente a este escenario, Anthropic tomó una decisión poco habitual: limitar el acceso. Mythos no será abierto al público en el corto plazo. En cambio, será probado por gigantes tecnológicos como Microsoft, Google o Apple dentro del llamado Proyecto Glasswing, una iniciativa que busca detectar vulnerabilidades antes de que puedan ser explotadas masivamente. El objetivo es darle ventaja a los defensores en una carrera donde la ofensiva —potenciada por IA— avanza más rápido que nunca.

No todos están convencidos. Voces críticas como Gary Marcus, reconocido autor en el campo de la inteligencia artificial, sostienen que el impacto de Mythos podría estar sobredimensionado. Argumentan que muchas de las vulnerabilidades detectadas eran variaciones de errores ya conocidos y que otros modelos, incluso más pequeños, podrían lograr resultados similares bajo condiciones guiadas.

Para estos analistas, el discurso de Anthropic podría contener una dosis de FUD (miedo, incertidumbre y duda), una estrategia ya vista en la industria tecnológica para generar expectativa. “No hay necesidad de pánico todavía”, advierten.

Sin embargo, incluso los escépticos coinciden en un punto: la tendencia es irreversible. La capacidad de la IA para encontrar y explotar vulnerabilidades solo va a crecer.

Open AI ya había utilizado el miedo como herramienta de marketing en 2019, con el siguiente comunicado: “Hemos entrenado un modelo de lenguaje no supervisado a gran escala que genera párrafos coherentes de texto, alcanza resultados de última generación en muchos benchmarks de modelado del lenguaje y realiza compresión lectora rudimentaria, traducción automática, respuesta a preguntas y resumen, todo ello sin entrenamiento específico para tareas. Nuestro modelo fue entrenado simplemente para predecir la siguiente palabra en 40 GB de texto de internet. Debido a nuestras preocupaciones sobre aplicaciones maliciosas de la tecnología, no vamos a publicar el modelo entrenado. Como experimento de divulgación responsable, en su lugar publicamos un modelo mucho más pequeño para que los investigadores experimenten, junto con un artículo técnico”. Hablando de GPT-2, modelo más rudimentario, quien hace esta publicación es Darío Amodei, ingeniero de seguridad de OPEN AI, actual CEO de Anthropic.

Se espera que Anthropic salga a bolsa a finales de 2026. Anthropic fue más conservadora a la hora de invertir en centros de cómputo y existe la posibilidad de que no tenga la capacidad para dar servicio a todo el mundo con este sistema.

Europa reacciona: soberanía digital y ruptura con Estados Unidos

En paralelo al debate técnico, se desarrolla una respuesta política de fondo. Europa empieza a ver la dependencia tecnológica como un riesgo estratégico. Francia lidera el movimiento. Su gobierno anunció la migración masiva de sistemas estatales desde Windows a Linux, en lo que podría convertirse en el mayor intento de un país occidental por abandonar software propietario. La iniciativa no se limita al sistema operativo: incluye herramientas de colaboración, inteligencia artificial, bases de datos y telecomunicaciones.

El mensaje es explícito. El ministro David Amiel lo sintetizó así: “Ya no podemos aceptar que nuestros datos y decisiones dependan de soluciones que no controlamos”.

El trasfondo es geopolítico. Legislaciones como la Cloud Act de Estados Unidos permiten el acceso a datos almacenados por empresas estadounidenses, incluso fuera de su territorio. Para Europa, eso implica una vulnerabilidad estructural.

Alemania, Dinamarca y otras naciones avanzan en la misma dirección, mientras la Unión Europea impulsa el uso de software de código abierto como base de su estrategia digital.

Mistral IA se está erigiendo como el pilar de la inteligencia artificial europea. Hace unas semanas contamos que la startup francesa había levantado otros 830 millones de dólares para crear centros de datos de IA en Europa. Arthur Mensch es el CEO de la compañía y, de un tiempo a esta parte, se está erigiendo como una de las voces poderosas dentro de la iniciativa de soberanía tecnológica europea. Su nuevo aviso es que Europa no puede ser un “estado vasallo” de Estados Unidos y ha publicado una hoja de ruta para que Europa lidere la IA. Volantazo europeo.

Meta despedirá a 8.000 empleados en plena apuesta por la inteligencia artificial, según AFP

Por ello, han publicado “IA europea: una hoja de ruta para liderarla”, un largo documento en el que insta a las instituciones de la Unión Europea a agilizar los trámites para aprovechar su posición de mercado de más de 450 millones de personas y compaginar el talento de los países al servicio de la IA. De la IA europea. Parte de los 830 millones que han recaudado irán a parar a sus instalaciones cerca de París en las que habrá 13.800 chips GB2000 de NVIDIA.

MV/ff