Imagina una máquina capaz de encontrar agujeros invisibles en los sistemas que sostienen el mundo digital bancos, hospitales, empresas tecnológicas, infraestructuras críticas. Una inteligencia artificial que, en cuestión de segundos, puede detectar fallos que llevarían años descubrir a los mejores hackers éticos. Esa máquina ya existe, se llama Mythos, y está provocando un terremoto silencioso en los círculos del poder financiero y tecnológico.
El ojo que ve lo invisible
Desarrollado por Anthropic, una de las empresas punteras en inteligencia artificial, Mythos no es un modelo cualquiera. Su especialidad es la ciberseguridad ofensiva puede escanear código, detectar vulnerabilidades de día cero es decir, fallos desconocidos hasta ahora y hacerlo a una escala y velocidad inimaginables. Entre sus objetivos, los sistemas operativos y navegadores más utilizados del planeta. Y lo hace con una precisión que asusta.
El Banco Central Europeo (BCE), consciente del doble filo de esta tecnología, ya ha movido ficha. Hace dos semanas, convocó a los responsables de riesgo de los principales bancos de la eurozona Santander, BBVA, CaixaBank, Sabadell, entre otros. No fue una reunión técnica rutinaria. Fue una alerta. Les pidió que presentaran sus planes de contingencia ante una amenaza inédita que una herramienta como Mythos, diseñada para proteger, pudiera convertirse en el arma perfecta si caía en manos equivocadas.
Un arma de doble filo
El dilema es tan real como ético. Por un lado, Mythos puede blindar a las entidades financieras contra ciberataques cada vez más sofisticados. Por otro, si esa misma herramienta es replicada, vendida o hackeada por actores maliciosos, podría desencadenar una ola de vulnerabilidades explotadas a escala global. El sistema que salva podría ser el que destruye.
Christine Lagarde, presidenta del BCE, lo dijo con una claridad reveladora en una entrevista con Bloomberg «este desarrollo "es un buen ejemplo de una empresa responsable que de repente piensa 'Esto podría ser realmente bueno, pero si cae en las manos equivocadas, podría ser realmente malo'».
Y no es solo una advertencia simbólica. El Gobierno del Reino Unido ya ha expresado su preocupación de forma oficial. Temen una oleada de ciberataques coordinados que podrían paralizar servicios esenciales. Hasta medios rusos afines al Kremlin han calificado a Mythos como algo «peor que una bomba atómica», según informó The New York Times. Una metáfora exagerada, quizás, pero que revela el pánico que genera su potencial.
Quién tiene acceso… y quién lo espera
Por ahora, el acceso a Mythos es extremadamente restringido. Anthropic ha limitado su uso a un círculo selecto Apple, Microsoft, Amazon, JPMorgan y Goldman Sachs. Estas empresas ya están evaluando sus sistemas con una ventaja competitiva brutal conocen sus fallos antes que nadie. Y eso genera tensiones. Joachim Nagel, jefe del Bundesbank, lo dejó claro «todas las instituciones pertinentes deberían tener acceso a dicha tecnología para evitar distorsiones competitivas».
Los bancos europeos lo saben. Y están presionando para que el acceso se abra cuanto antes. Anthropic ha anunciado que extenderá el acceso a empresas británicas de forma inminente, lo que podría acelerar su adopción en todo el continente. El BCE, por su parte, ya ha declarado que la inteligencia artificial será uno de los focos principales en su proceso anual de inspección bancaria. No se trata ya de si la IA llega al sector financiero, sino de cómo se controla cuando ya está dentro.
El control humano, última frontera
El temor no es solo que Mythos encuentre vulnerabilidades. Es que, en el futuro, tome decisiones sin supervisión humana. Que decida qué fallo arreglar, qué sistema aislar, qué cliente bloquear. Por eso, los reguladores europeos, la Comisión Europea y las agencias nacionales de ciberseguridad están en alerta máxima. No buscan frenar la innovación, pero exigen salvaguardas claras.
La pregunta que nadie puede responder aún es sencilla, pero abrumadora ¿quién controla al controlador? Una IA que detecta agujeros en el mundo digital puede ser el mejor escudo. O la peor espada. Y mientras los bancos preparan sus planes de contingencia, el resto del mundo sigue sin saber si estamos ante el amanecer de una nueva seguridad digital… o ante el inicio de una era de vulnerabilidad sin precedentes.