OPINIÓN

Mythos: la IA que abre un debate incómodo



Dirección copiada

Mythos ha situado una pregunta clave en el debate sobre inteligencia artificial y ciberseguridad: ¿Qué ocurre cuando una IA puede encontrar fallos antes que muchos equipos humanos?

Publicado el 16 jul 2026

Álvaro Fraile

Director de Ciberseguridad de Ayesa Digital



Alvaro-Fraile 1

No hablamos de un chatbot más. Mythos es un modelo desarrollado por Anthropic, creadora de Claude, con capacidades avanzadas para analizar código, identificar vulnerabilidades y apoyar tareas de seguridad. Por eso, Anthropic no lo ha liberado de forma abierta, sino que lo prueba en un entorno restringido, a través de Project Glasswing, con organizaciones vinculadas al software crítico.

El software sostiene hoy banca, sanidad, transporte, energía, industria, administraciones públicas y servicios digitales. Detrás hay millones de líneas de código que pueden contener errores. Algunos serán menores. Otros pueden convertirse en puertas abiertas para robar información, paralizar servicios o escalar privilegios.

Durante años, encontrar esos fallos graves ha sido una tarea lenta y muy especializada. Mythos cambia la escala del problema. No sustituye a los expertos, pero puede acelerar su trabajo: revisar código, detectar patrones sospechosos y demostrar cómo podría explotarse una vulnerabilidad.

Ahí está su valor defensivo. Si una IA encuentra fallos antes que los delincuentes, empresas y administraciones pueden corregirlos antes de sufrir un ataque. En sectores críticos, esto puede ser decisivo: un fallo grave puede comprometer datos, interrumpir servicios esenciales y afectar a muchas personas.

Pero la misma capacidad que permite descubrir una vulnerabilidad para corregirla también puede servir para explotarla. Muchas herramientas de ciberseguridad son de doble uso: protegen en manos legítimas y atacan en manos maliciosas. Mythos puede ser un escudo. Una tecnología similar, sin controles, también podría convertirse en una ganzúa.

Esto no significa que cualquiera vaya a transformarse en un atacante sofisticado. Pero algunos grupos podrían trabajar más rápido, reducir costes y encontrar antes debilidades que hasta ahora requerían mucho esfuerzo.

El cuello de botella ya no será solo descubrir vulnerabilidades, sino repararlas. Si una IA encuentra miles de fallos, alguien tendrá que verificarlos, priorizarlos, coordinarse con proveedores, desarrollar parches y desplegarlos sin romper otros sistemas. La información sería valiosa, pero también generaría presión operativa.

Mythos no es un aviso exclusivo para tecnológicas o bancos. Afecta a cualquier organización que dependa del software. La ciberseguridad es una cadena, y la IA puede encontrar sus eslabones débiles mucho más rápido.

Gobernar la IA

La conclusión no debe ser alarmista, pero sí realista. El problema no es la inteligencia artificial, sino usarla sin gobierno. No es lo mismo un asistente que redacta una nota interna que un modelo capaz de identificar vulnerabilidades críticas.

Gobernar la IA significa definir quién puede usarla, para qué, con qué datos, bajo qué límites y con qué supervisión. También implica auditar resultados y controlar accesos.

Mythos recuerda que la IA ya no solo genera contenido: también puede descubrir debilidades digitales. Puede ayudarnos a defender infraestructuras críticas o acelerar amenazas si se usa sin control. No habrá innovación sostenible sin seguridad.

La pregunta final es urgente: si una IA encuentra grietas digitales más rápido que nunca, ¿estamos preparados para repararlas igual de rápido?

Artículos relacionados