VALÈNCIA. Mantener la ciberseguridad es una práctica crucial para las empresas. Tan solo en 2025, el Incibe detectó más de 122.000 incidencias en la protección de los activos digitales de compañías e instituciones españolas. Sin embargo, este escenario puede verse transformado definitivamente por el desarrollo de Claude Mythos, la inteligencia artificial de Anthropic que ha demostrado capacidades inéditas para auditar y vulnerar sistemas.
Según informa la compañía, fundada en 2021 por antiguos directivos de OpenAI, la capacidad de esta nueva herramienta para entender y programar código complejo es muy superior a la de sus predecesores, una evolución en la ciberseguridad que también supone una amenaza. Durante unas pruebas internas de la compañía, Claude Mythos destapó una brecha de seguridad en OpenBSD (un sistema operativo famoso por su férreo blindaje) que durante 27 años ningún humano había encontrado. El resultado del desarrollo de la IA en este campo supone la posibilidad de lanzar ciberataques increíblemente complejos de forma casi inmediata.
La respuesta de Anthropic ante este riesgo ha sido, por el momento, detener el lanzamiento de Claude Mythos para el público general. En su lugar, ha creado el Proyecto Glasswing para dar acceso restringido a cerca de 40 tecnológicas, entre las que se encuentran Amazon Web Services, Microsoft, Google o la Fundación Linux. El objetivo, asegura la compañía, es que la usen para escanear y parchear el software crítico de internet antes de que se extienda el uso de otros modelos con capacidades similares. Por el momento, OpenAI ya ha avisado de que sus nuevos modelos podrían alcanzar "niveles altos de capacidad en ciberseguridad".
El posible impacto de esta tecnología ha activado las alarmas en Washington. El Secretario del Tesoro de EEUU, Scott Bessent, convocó este viernes una reunión con algunos de los directivos de los bancos más importantes del país. El objetivo era alertar de estos riesgos a unas entidades cuya actividad es vital para la estabilidad financiera global. Al encuentro también acudió el presidente de la Reserva Federal, Jerome Powell.
Cómo hacer frente a este nuevo escenario
La ciberseguridad debe ser tratada como una práctica esencial en el ámbito de la empresa. La velocidad de la inteligencia artificial hace que el margen de tiempo entre que se detecta un fallo y se ataca sea cada vez más corto, así que, para protegerse, las empresas necesitan reducir al mínimo el tiempo que tardan en aplicar las actualizaciones de seguridad y automatizarlas en todos sus sistemas.
Por otro lado, los modelos más avanzados de IA que están disponibles al público ya son capaces de auditar código, revisar configuraciones en la nube y encontrar vulnerabilidades en los sistemas. Esto permite detectar y sellar brechas de seguridad en las fases tempranas de desarrollo, antes de que el software salga al mercado o se implemente en la empresa.
Muchas empresas operan con software crítico que ya no recibe soporte técnico o actualizaciones oficiales. En estos casos, es vital aislar los equipos de inmediato, ya que son el eslabón más débil frente a un posible ataque.
Más allá de los factores técnicos, cabe recordar que la mayoría de los ciberataques se producen por errores humanos evitables. Por ello, cualquier inversión material en este aspecto debe ir acompañada de incentivos para asentar una cultura de prevención entre los trabajadores.
