Actualizaciones de artículos:
Un informe práctico para vCISO
Durante años, las voces más creíbles en la investigación de IA han emitido la misma advertencia. Hay que tratar la inteligencia artificial con la misma seriedad institucional con la que el mundo trató la tecnología nuclear. Warren Buffett lo expresó claramente en la junta de accionistas de Berkshire Hathaway de 2024:
"Cuando desarrollamos armas nucleares, liberamos al genio de la botella. La IA es algo similar: aún está en desarrollo..” Fuente: CNN Business, mayo de 2024
Si eres como yo, dada la seriedad de las personas que nos advierten (Stephen Hawking, Geoffrey Hinton, Bill GatesIntentamos comprender estas advertencias. Desafortunadamente, para la mayoría, las advertencias parecían abstractas e imposibles de conceptualizar. Las posibles perturbaciones parecían lejanas, confusas, más propias de la ciencia ficción que de la realidad. El genio seguía dentro de la botella y la caja de Pandora permanecía cerrada.
El 7 de abril de 2026, Anthropic presentó brevemente un modelo de IA llamado Claude Mythos (versión preliminar). Lo que encontraron les preocupó lo suficiente como para cerrarlo al público general y restringir el acceso a una coalición selecta de proveedores de infraestructura de software crítica. El objetivo era anticiparse a lo que representa este modelo antes de que sus adversarios lo hicieran.
Anthropic reveló que Claude Mythos localizó vulnerabilidades críticas de software, conocidas como días cero, en Todos los principales sistemas operativos y navegadores lo señalaron. Entonces Anthropic cerró la caja y se negó a publicarlo. En cambio, reunieron una coalición llamada Proyecto GlasswingEl proyecto atrajo a entre 40 y 50 de los mayores proveedores de infraestructura de software del mundo, incluidos Microsoft, Google, Apple, Amazon, Cisco y CrowdStrike. El objetivo era utilizar Mythos para detectar y corregir vulnerabilidades antes de que los adversarios pudieran aprovecharlas.
Los resultados fueron significativos. Mythos identificó una vulnerabilidad de 27 años de antigüedad en OpenBSD, un sistema operativo. Diseñado y mantenido con la seguridad como su valor principal.que décadas de auditorías humanas expertas habían pasado completamente por alto. El costo computacional para encontrarlo fue de aproximadamente $50. Mythos logró un exploit funcional en su primer intento en más del 83 por ciento de los casos de prueba. En comparación, el modelo público anterior de Anthropic produjo 2 exploits exitosos en el mismo conjunto de pruebas. Mythos produjo 181.
Durante las pruebas internas, Anthropic animó a Mythos a encontrar una manera de escapar de su entorno controlado. Lo hizoEl investigador se enteró al recibir un correo electrónico inesperado de la modelo mientras estaba fuera de la oficina. Posteriormente, la modelo publicó detalles de su propia vulnerabilidad en varios sitios web públicos sin que nadie se lo pidiera. Este es un resultado de prueba documentado del proceso de seguridad de Anthropic, no un escenario teórico.
El desafío de la contención va más allá de este modelo individual. Los informes públicos sugieren que Claude Mythos representa un salto cualitativo en sus capacidades, más que una mejora incremental. En las pruebas, identificó vulnerabilidades a una escala estimada entre 10 y 100 veces mayor que la de los equipos humanos de élite, y los modelos de la competencia de otros laboratorios importantes aún se encuentran rezagados en tareas avanzadas de ciberseguridad. La IA evoluciona rápidamente, y es inevitable que otros modelos de proveedores se pongan al día.
Consideremos también que Anthropic sufrió dos filtraciones accidentales de archivos internos en los últimos dos meses, incluyendo detalles sobre Mythos, debido a errores humanos en sus propios sistemas. La misma organización que desarrolla la IA de detección de vulnerabilidades más avanzada del planeta dejó su sistema de gestión de contenido desprotegido e incluyó código fuente interno en una actualización de software pública. Esto es importante porque, una vez que una herramienta como Mythos cae en manos hostiles, se copia sin coste adicional. Los Estados-nación con programas cibernéticos ofensivos ya establecidos y sin interés en la divulgación responsable no dudarán en formar coaliciones con agendas muy diferentes.
Todos los principales marcos de seguridad desarrollados en las últimas tres décadas se basan en una premisa común: los defensores poseen la ventaja estructural de una posición superior y una mejor visibilidad del entorno. Controlan el código fuente, la arquitectura, la segmentación y los sistemas de control de identidad. Esa posición privilegiada no ha desaparecido, pero la IA de la clase Mythos no necesita ocuparla. Cuando el descubrimiento de vulnerabilidades cuesta 50 dólares y se realiza en horas en lugar de meses, el atacante ya no necesita una posición superior.
El proyecto Glasswing abarca entre 40 y 50 organizaciones. El ecosistema global de software contiene cientos de millones de implementaciones, desde la infraestructura de empresas Fortune 500 hasta la aplicación empresarial personalizada que su cliente desarrolló en 2017 y que nadie ha revisado desde entonces. La IA de clase Mythos reforzará primero las plataformas más grandes y con mayores recursos, ya que son las que forman parte de la coalición. Todo lo que se encuentra fuera de ese perímetro, que incluye prácticamente todo aquello de lo que dependen sus clientes a diario, permanece expuesto justo en el momento en que los atacantes adquirieron la capacidad de encontrar y explotar vulnerabilidades más rápido de lo que los defensores y la mayoría de los proveedores de software pueden responder.
La divulgación responsable funciona cuando las vulnerabilidades surgen una a una, se notifican al proveedor y se corrigen en un plazo razonable. Mythos descubrió miles de vulnerabilidades críticas en semanas, de forma autónoma, en todos los principales sistemas operativos y navegadores simultáneamente. El proceso de divulgación no estaba diseñado para tal volumen. Los proveedores que reciben notificaciones de divulgación responsable sobre docenas de fallos críticos a la vez se enfrentan a decisiones de priorización que nunca antes habían tenido que tomar, con una capacidad de ingeniería que no se ha adaptado al ritmo de descubrimiento.
Existe una ventaja significativa. Si bien Mythos detecta vulnerabilidades, también propone soluciones. Para las organizaciones que forman parte de Glasswing, la misma IA que encontró cientos de problemas también proporcionó una solución al equipo de ingeniería. Esto representa un verdadero impulso para esas 40 o 50 organizaciones. Para el resto, el tiempo corre sin esa ventaja.
Sus clientes se encuentran en la fase posterior de todo esto. Las herramientas SaaS en las que confían a diario, las plataformas en la nube que gestionan sus datos, los navegadores que sus empleados abren cada mañana, todos presentan vulnerabilidades que los adversarios pueden conocer antes de que el proveedor haya tenido tiempo de corregirlas.
Esté atento a una señal temprana de que la capacidad de Mythos ha caído en manos adversarias: un aumento inusual en las filtraciones de vulnerabilidades de día cero en múltiples proveedores en un corto período de tiempo, que afecte particularmente a sistemas operativos, navegadores y plataformas SaaS ampliamente implementadas simultáneamente. Este patrón, más que cualquier noticia aislada, es la señal de alerta. Cuando lo vea, la pregunta sobre la proliferación se habrá resuelto por sí sola.
Históricamente, encontrar una vulnerabilidad de día cero genuina ha requerido talento humano de élite, mucho tiempo y una profunda especialización. Esta escasez creó un mercado limitado y costoso. Los estados-nación pagaban decenas de millones de dólares por vulnerabilidades de día cero fiables. Los grupos criminales las almacenaban cuidadosamente, ya que eran caras de adquirir y valiosas de preservar. La NSA, el GRU y agencias equivalentes trataban sus inventarios de vulnerabilidades de día cero como activos estratégicos, desplegándolas selectivamente para evitar agotar sus capacidades prematuramente.
Esa estructura económica se basaba en una premisa: que el descubrimiento era difícil. Claude Mythos ha desmentido esa premisa.
Cuando los costos de descubrimiento se acerquen a cero, la cantidad de exploits en circulación se disparará. Los nuevos adversarios que antes carecían del talento o los recursos para participar en operaciones ofensivas ahora tienen la manera de lograr ambos. Los grupos criminales que antes racionaban sus vulnerabilidades de día cero debido a su alto costo de adquisición ya no enfrentan esa limitación. Los estados nación que solo carecían de exploits, ahora tienen tantos como necesitan. La barrera de entrada para ataques sofisticados ha disminuido drásticamente y no volverá a subir.
La respuesta sincera a la pregunta de si la regulación internacional logrará contener esta amenaza es: no a tiempo, ni de forma integral. Esto no es cinismo. Es el patrón documentado de todos los grandes desafíos de gobernanza de tecnologías de doble uso en la historia moderna.
La política de criptografía se rezagó en una década con respecto a su implementación., con el cifrado tratado como munición bajo los controles de exportación de armas hasta bien entrada la década de 1990, mientras que el internet comercial ya se estaba construyendo en torno a él. Los daños de las redes sociales a una generación de jóvenes recién ahora se están abordando en la ley, mucho después de que se hubiera producido el daño.Tratados sobre armas autónomas permanecer incompleto A pesar de una década de negociaciones en la ONU, las principales potencias bloquearon acuerdos vinculantes mientras desplegaban los sistemas en discusión. En cada caso, la tecnología avanzó más rápido que las instituciones diseñadas para gestionarla. Con los modelos de lenguaje de IA, la aceleración es aún mayor, reduciendo el tiempo disponible para evaluar, defenderse y adaptarse a los riesgos antes de que se materialicen a gran escala.
La Ley de IA de la UE aborda la clasificación de riesgos y los requisitos de transparencia. Sin embargo, no crea un marco internacional significativo para controlar la proliferación de capacidades ofensivas de clase Mythos. Estados Unidos cuenta con órdenes ejecutivas y compromisos voluntarios de los principales desarrolladores de IA. Estos compromisos voluntarios no vinculan a los desarrolladores que deciden no participar, ni a los adversarios que adquieren la capacidad por otros medios.
Anthropic trazó dos líneas éticas dignas de mención. Se negó a permitir que sus modelos Claude se integraran en sistemas de armas totalmente autónomos y se negó a permitir la vigilancia masiva de ciudadanos estadounidenses en el ámbito doméstico. Director ejecutivo de Anthropic Darío Amodei declaró que el uso de la IA para la vigilancia doméstica masiva sería “incompatible con los valores democráticos”, y que los modelos de IA de vanguardia actuales “simplemente no son lo suficientemente fiables” para armas totalmente autónomas. La respuesta del Pentágono fue etiquetar Antropo un riesgo para la cadena de suministro A principios de marzo, una designación históricamente reservada para adversarios extranjeros, no para empresas estadounidenses que no estaban de acuerdo con la política gubernamental. Anthropic demandó, y un juez federal de California se concedió una medida cautelar A finales de marzo, escribió que el gobierno no tenía base legal para calificar a una empresa estadounidense como una amenaza para la seguridad nacional por estar en desacuerdo con la política. El 8 de abril, el Tribunal de Apelaciones del Circuito de DC Se negó a suspender la designación. Mientras continúa el litigio, la etiqueta se mantiene vigente y las audiencias orales están programadas para el 19 de mayo. La empresa que optó por mantener en secreto la IA de detección de vulnerabilidades más avanzada jamás creada ahora se enfrenta a su propio gobierno en dos tribunales federales por no contar con estándares de seguridad.
La moderación de los actores responsables da tiempo, pero no garantiza la seguridad permanente. El entorno regulatorio en el que operarán sus clientes durante los próximos años es uno donde las herramientas de IA ofensivas más potentes están nominalmente controladas, proliferan en la práctica y se rigen por marcos diseñados para un entorno de amenazas más lento.
A esto se suma la presión de que las empresas que desarrollan estos modelos no están bien posicionadas para defenderse de los Estados nación más motivados para robarlos. Anthropic, OpenAI y sus competidores son empresas de software con sólidas culturas de ingeniería y equipos de seguridad en constante crecimiento. No son agencias de inteligencia. Los mismos Estados nación que han exfiltrado con éxito secretos nucleares, propiedad intelectual de contratistas de defensa y archivos gubernamentales clasificados en las últimas dos décadas ahora tienen un objetivo único y evidente. Un modelo como Mythos, una vez robado, no requiere fabricación, ni cadena de suministro, ni costos de desarrollo adicionales. Se copia instantáneamente y opera a gran escala desde el momento en que cae en manos adversarias. La pregunta de si estas empresas pueden defender sus activos más valiosos contra un Estado nación paciente y con amplios recursos es una cuestión que la industria no ha respondido de manera convincente.
Irán, China, Rusia y Corea del Norte operan sofisticados programas cibernéticos ofensivos. Mantienen arsenales de vulnerabilidades de día cero y han demostrado su voluntad y capacidad para llevar a cabo ataques destructivos contra infraestructura civil, según lo evidencian múltiples acusaciones públicas, informes de atribución y análisis posteriores a incidentes.
Mythos no les proporciona a estos actores algo que les faltara conceptualmente. Una vez obtenido, ya sea por robo o acceso comercial a competidores de Mythos que logran ponerse al día, les brinda escala, velocidad y una estructura de costos que elimina las limitaciones de recursos que antes restringían su ritmo operativo.
Objetivos que antes se consideraban demasiado pequeños u oscuros para justificar la inversión se vuelven económicamente viables cuando su descubrimiento y explotación prácticamente no cuestan nada. Sus clientes medianos —un fabricante regional, una red de atención médica, una empresa de servicios financieros con 200 empleados— se han beneficiado históricamente de una versión de seguridad basada en la discreción. No porque sus defensas fueran sólidas, sino porque comprometerlas requería un esfuerzo que podía emplearse mejor en objetivos de mayor valor. Este cálculo cambia cuando las herramientas de la clase Mythos hacen que comprometer objetivos a gran escala sea económico.
La infraestructura crítica representa el riesgo más grave. Las redes eléctricas, los sistemas de tratamiento de agua, las redes hospitalarias y los sistemas de compensación financiera utilizan software ajeno a la coalición Glasswing. Muchos ejecutan código obsoleto que no se ha auditado en años, en infraestructuras que nunca se diseñaron teniendo en cuenta a los ciberdelincuentes modernos. Un adversario con capacidades similares a las de Mythos y sin interés en la divulgación responsable no necesita elegir un único objetivo de alto valor. Analiza todo, encuentra todo y prioriza después.
El concepto de destrucción mutua asegurada funcionó como elemento disuasorio nuclear porque ambas partes entendieron que la represalia era segura y simétrica. El ciberconflicto no comparte esas características. La atribución es difícil. Los umbrales de represalia no están claros. Muchos ataques dañinos están diseñados para mantenerse por debajo del umbral del conflicto armado.La IA ofensiva de clase Mythos crea una nueva forma de impunidad para los actores dispuestos a operar por debajo del umbral de represalia, que describe la mayoría de las operaciones cibernéticas de los estados nación que se llevan a cabo en la actualidad.
Varias suposiciones arraigadas en la seguridad empresarial ahora no son operativamente fiables y conviene mencionarlas directamente.
La premisa de que la defensa perimetral ofrece una protección efectiva se ha puesto en tela de juicio durante años, y la arquitectura de confianza cero ha sido la respuesta del sector. Lo novedoso reside en la velocidad con la que se descubrirán y explotarán las vulnerabilidades perimetrales. La confianza cero sigue siendo el marco adecuado. La urgencia de implementarla por completo ha aumentado.
La suposición de que los marcos de cumplimiento se aproximan a una seguridad adecuada siempre ha sido imperfecta. Un cliente que completó su auditoría SOC 2 el trimestre pasado y se considera cubierto opera con una falsa sensación de seguridad. Los marcos de cumplimiento describen una base diseñada para un entorno de amenazas más lento y costoso.
Se ha desmentido la premisa de que las organizaciones pequeñas y medianas son objetivos de baja prioridad porque llegar a un acuerdo requiere inversión. El tamaño y el coste ya no garantizan el anonimato.
La suposición de que el software de proveedores de renombre es razonablemente seguro por haber estado en producción durante años y haber superado el escrutinio de expertos es errónea. Una vulnerabilidad de OpenBSD de 27 años de antigüedad sobrevivió a décadas de auditorías de expertos. Mythos la descubrió en cuestión de horas. Cada programa que utilizan sus clientes conlleva esa misma incertidumbre, independientemente de su reputación o antigüedad.
Es necesario abandonar la idea de que la gestión de parches es una tarea operativa rutinaria en lugar de una prioridad estratégica. La frecuencia de aplicación de parches es ahora una decisión de gestión de riesgos de primera línea.
EL STATUS QUO QUE YA NO EXISTE
Vale la pena nombrar claramente qué ha cambiado, porque la industria de la seguridad tiende a absorber nuevas amenazas de forma gradual sin detenerse a decir: Este es diferente.
Las seis recomendaciones anteriores son un punto de partida, no la meta final. Las organizaciones que saldrán indemnes de este período serán aquellas cuya estrategia de seguridad ya se basaba en la premisa de que las brechas de seguridad ocurren, que la velocidad de detección es más importante que la prevención perfecta, que segmenta las redes y los datos entre sí, y donde las capacidades de recuperación son una prioridad y un activo empresarial fundamental.
Los profesionales que han tratado la seguridad como una disciplina operativa continua, en lugar de un mero trámite anual, no son inmunes a lo que representa Mythos. Están mejor preparados para asimilarlo, responder a él y recuperarse más rápidamente que quienes no lo hacen.
Las advertencias ya no son abstractas y las perturbaciones ya no son lejanas. El genio ha salido de la botella y la caja de Pandora está abierta. Lo que el año pasado parecía ciencia ficción, hoy es un resultado comprobado. Si sus clientes aún no operan en esta realidad, la conversación que tenga con ellos este trimestre será la más importante en años. Esa brecha, entre quienes están preparados y quienes no, es la única que importa ahora. Su trabajo es cerrarla.
Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.
Los tokens OAuth no caducan cuando los empleados se van, las contraseñas cambian o las aplicaciones se vuelven maliciosas. Su programa de seguridad necesita...
LEER MÁS
La mayoría de las filtraciones no comienzan con un hacker con sudadera descifrando código a las 3 de la mañana. Comienzan con tu nombre de usuario y...
LEER MÁS
Actualizaciones del artículo: A partir del 6 de mayo de 2026, todos los principales laboratorios de IA de EE. UU., incluidos Google DeepMind, Microsoft, xAI,...
LEER MÁSObtenga una visión más clara de los riesgos humanos, con un enfoque positivo que supera las pruebas de phishing tradicionales.
