La inteligencia artificial avanza a una velocidad que ya no solo deslumbra, sino que también asusta. Y cuando te das cuenta de que las instituciones más poderosas del continente están moviendo ficha en silencio, es señal de que algo ha cambiado. En este caso, no se trata de una nueva herramienta para generar imágenes o responder correos, sino de un sistema capaz de encontrar agujeros en el código que sostiene buena parte de nuestra economía. Un sistema que, en las manos correctas, salva vidas digitales; en las equivocadas, podría abrir la puerta a uno de los mayores ciberataques de la historia.
El nuevo gigante de la IA que preocupa al BCE
El Banco Central Europeo (BCE) ha convocado a los máximos responsables de riesgo de los bancos más importantes de la eurozona. Entre ellos, cuatro entidades españolas Santander, BBVA, CaixaBank y Sabadell. El motivo no es una crisis financiera ni una caída en bolsa, sino una sola palabra *Mythos*. Este es el nombre del último modelo de inteligencia artificial desarrollado por Anthropic, una empresa que ha optado por un enfoque más responsable y controlado que otras grandes del sector. Mythos, en teoría, no fue diseñado para atacar, pero su capacidad para detectar vulnerabilidades en software es tan potente que su mero existir ya obliga a repensar la seguridad digital.
Aún no está disponible en Europa, pero el BCE no quiere esperar a que lo esté. Ha pedido a las entidades que detallen sus planes de contingencia qué harían si un modelo como este encontrara fallos en sus sistemas. No es una pregunta hipotética. Mythos ya ha demostrado ser capaz de identificar vulnerabilidades de día cero, esas fallas desconocidas incluso para los equipos de ciberseguridad más experimentados, que pueden permanecer ocultas durante años. Y si una IA puede encontrarlas hoy, mañana cualquiera podría explotarlas.
Quién tiene acceso y quién se queda fuera
Por ahora, solo un grupo selecto de empresas en Estados Unidos puede probar esta funcionalidad de Mythos Amazon, Apple, Alphabet y JP Morgan. No es casualidad. Son gigantes con sistemas extremadamente complejos y, al mismo tiempo, objetivos de alto valor para ciberdelincuentes. JPMorgan y Goldman Sachs ya han tenido acceso al modelo, y se espera que pronto otros bancos europeos puedan hacerlo. Anthropic ha anunciado que abrirá el acceso a empresas británicas de forma inminente, lo que acerca aún más esta tecnología al Viejo Continente.
Pero esta exclusividad no es un privilegio, sino una estrategia de contención. Christine Lagarde, presidenta del BCE, lo resumió con claridad
"El desarrollo que hemos visto con Anthropic y Mythos es un buen ejemplo de una empresa responsable que de repente piensa "Esto podría ser realmente bueno, pero si cae en las manos equivocadas, podría ser realmente malo"" - Christine Lagarde, presidenta del BCE
La carrera por la defensa digital
El miedo no es solo que alguien use Mythos para atacar, sino que alguien más lo desarrolle sin los mismos frenos éticos. El supervisor bancario europeo estima que, pese a los controles actuales, es cuestión de tiempo que China o Rusia lancen modelos con un poder similar. Y cuando eso ocurra, no habrá tiempo para reaccionar. Por eso, el BCE ha colocado la IA como un foco clave en su supervisión. Será un componente central del SREP, el proceso anual de evaluación de riesgos de los bancos.
En España, el Banco de España ya ha comenzado a mover ficha. Ha solicitado información sobre los planes de adopción de IA a las entidades financieras, en el marco del Anteproyecto de Ley para el buen uso y la gobernanza de la inteligencia artificial, que designa al Banco de España y a la CNMV como supervisores. El objetivo es claro evitar que la IA tome decisiones clave en la concesión de crédito, en la gestión de riesgos o en la operativa bancaria sin supervisión humana.
El precio de la seguridad
La ciberseguridad corporativa está entrando en una nueva era. Ya no basta con parchear errores o reforzar firewalls. Ahora se trata de anticiparse a una inteligencia que piensa como un hacker, pero con la velocidad de una máquina. Miguel Ángel Thomas, jefe de ciberseguridad de NTT DATA, lo explica sin rodeos
"Las empresas y los ciberdelincuentes han trabajado desde hace muchos años con screeners de vulnerabilidades. La diferencia ahora es la enorme capacidad de explotar esas vulnerabilidades" - Miguel Ángel Thomas, jefe de ciberseguridad de NTT DATA
Y aquí está el dilema las grandes entidades, con presupuestos casi ilimitados, podrán invertir en defensas de última generación. Pero las empresas medianas, que también manejan datos sensibles, podrían quedar expuestas. La brecha digital se está convirtiendo en una brecha de seguridad. No es solo una cuestión técnica, sino social y económica. Quien no pueda defenderse, será vulnerable.
El desarrollo de Mythos no es una amenaza en sí mismo, pero es un espejo. Nos obliga a preguntarnos hasta dónde queremos llegar con la IA, y qué estamos dispuestos a proteger en el camino. Las instituciones financieras ya no solo vigilan el dinero vigilan el código que lo sostiene. Y mientras la tecnología avanza, la verdadera batalla no será entre máquinas, sino entre quienes quieren construir un futuro seguro y quienes buscan explotar sus grietas.