La UE, el BCE y España han pedido acceso o coordinación ante Claude Mythos, el modelo de Anthropic capaz de detectar vulnerabilidades críticas, porque su despliegue limitado en Estados Unidos y Reino Unido puede dejar a la banca europea en desventaja frente a una nueva generación de ciberamenazas.
La irrupción de Claude Mythos ha convertido la inteligencia artificial en un asunto de seguridad financiera. Anthropic, la startup estadounidense creadora de Claude, ha desarrollado un modelo capaz de localizar fallos de software con un nivel de autonomía y profundidad que ha encendido las alarmas en reguladores, bancos y organismos europeos. El problema no es solo lo que Mythos puede hacer, sino quién puede usarlo. Mientras una selección de empresas e instituciones de Estados Unidos y algunos actores británicos han empezado a acceder al sistema dentro del programa Project Glasswing, la banca europea continental sigue fuera o en una situación incierta. Esa asimetría ha llevado a la UE y a España a llamar a la puerta de Anthropic para evitar que el nuevo paradigma de la seguridad digital deje desprotegido al sistema financiero europeo.
La tensión se entiende mejor si se observa qué es Claude Mythos Preview. Anthropic lo presenta como un modelo de frontera no liberado públicamente, ofrecido solo como “research preview” para flujos defensivos de ciberseguridad dentro de Project Glasswing. La compañía afirma que Mythos demuestra un hecho incómodo: los modelos de IA han alcanzado un nivel de capacidad en programación y seguridad informática que les permite superar a casi todos los humanos, salvo a los expertos más avanzados, en la búsqueda y explotación de vulnerabilidades de software.
Project Glasswing nace precisamente como respuesta a esa capacidad. Anthropic sostiene que no puede lanzar Mythos de forma abierta porque su potencia defensiva tiene una cara ofensiva evidente: una herramienta capaz de descubrir vulnerabilidades desconocidas también puede ayudar a atacarlas. Por eso ha optado por un acceso restringido e invitación limitada. Entre los socios iniciales figuran AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks, además de más de 40 organizaciones vinculadas a infraestructura crítica.
El diseño parece prudente desde la óptica de la seguridad: dar ventaja a defensores seleccionados antes de que capacidades similares se difundan entre actores maliciosos. Pero esa misma prudencia genera una consecuencia geopolítica delicada. Si solo algunos países, bancos o proveedores tecnológicos reciben acceso temprano, el resto queda obligado a defenderse sin la misma herramienta que potencialmente permitirá descubrir y parchear fallos antes que los atacantes. En ciberseguridad, la asimetría temporal importa mucho: quien ve antes la vulnerabilidad puede corregirla; quien no la ve, queda expuesto.
Esa es la preocupación de los reguladores europeos. Reuters informó el 4 de mayo de 2026 de que la Comisión Europea estaba en contacto con Anthropic sobre Mythos y evaluaba sus implicaciones para políticas y legislación de la UE. El comisario económico Valdis Dombrovskis confirmó que representantes de la Comisión se habían reunido con Anthropic para tratar detalles técnicos, especialmente sobre capacidades de ciberseguridad. La Comisión, según esa información, seguía evaluando el impacto potencial del modelo y no había indicios de que hubiera sido proporcionado ya a bancos europeos.
La inquietud aumentó pocos días después. Reuters informó el 8 de mayo de que el Banco Central Europeo estaba estudiando defensas frente a ataques impulsados por Mythos. Christine Lagarde explicó que el BCE trabajaba en planes de contingencia incluso sin tener acceso directo al modelo. El dato clave es que Mythos está disponible solo para empresas seleccionadas en Estados Unidos, lo que crea un terreno desigual que preocupa a funcionarios europeos.
La banca europea observa el caso con una mezcla de interés y alarma. Por un lado, Mythos podría ser una herramienta extraordinaria para encontrar debilidades en sistemas críticos antes de que lo hagan ciberdelincuentes o actores estatales. Por otro, si sus capacidades se replican o se filtran, el sector financiero puede enfrentarse a una oleada de ataques mucho más sofisticados, rápidos y automatizados. La paradoja es brutal: la misma IA que promete defender bancos puede convertirse en la plantilla conceptual de una nueva generación de ofensivas.
El Bundesbank también ha expresado preocupación. Reuters recogió el 29 de abril que uno de los principales reguladores financieros alemanes pidió que los bancos europeos tuvieran acceso a Mythos si querían protegerse contra ciberataques impulsados por esta nueva clase de programas. El argumento es sencillo: no puede haber defensa equilibrada si los bancos estadounidenses pueden probar el modelo y los europeos no.
España se ha situado en esa misma línea. Según la información proporcionada, tanto la UE como España han contactado con Anthropic para evitar la asimetría. No se trata de pedir una apertura indiscriminada del modelo, sino de reclamar coordinación, acceso controlado o mecanismos equivalentes que permitan a las entidades europeas evaluar sus defensas. El problema no es que Anthropic sea prudente; el problema es que la prudencia privada de una empresa estadounidense puede terminar definiendo qué sistemas financieros están mejor protegidos y cuáles quedan en segundo plano.
La situación ilustra una cuestión de soberanía tecnológica. Europa ha regulado la inteligencia artificial con ambición, pero sigue dependiendo de compañías estadounidenses para acceder a algunos de los modelos más avanzados. Esa dependencia se vuelve mucho más delicada cuando la IA no se usa para redactar textos o resumir documentos, sino para detectar vulnerabilidades críticas en infraestructura bancaria, sistemas operativos, navegadores, plataformas cloud o software de uso masivo. La seguridad financiera europea no puede quedar condicionada únicamente por decisiones de acceso tomadas en Silicon Valley.
Anthropic defiende que el acceso restringido es necesario porque Mythos cruza una frontera peligrosa. En su documentación técnica, la compañía describe Claude Mythos Preview como un modelo generalista con capacidades especialmente llamativas en tareas de seguridad informática. La página de documentación de Claude señala que Mythos se ofrece por separado como vista previa de investigación para trabajos defensivos de ciberseguridad dentro de Project Glasswing, que el acceso es solo por invitación y que no existe registro abierto.
Este enfoque intenta resolver el dilema de la IA de doble uso. Un modelo muy capaz en ciberseguridad puede ayudar a encontrar errores, generar pruebas de concepto, comprender cadenas de explotación y sugerir parches. Pero esas mismas capacidades pueden facilitar ataques si caen en manos equivocadas. Anthropic ha decidido contener el modelo, probar salvaguardas en sistemas menos potentes y compartir aprendizajes con la industria. La pregunta es si una empresa privada puede gestionar sola una tecnología con consecuencias potencialmente sistémicas.
El Foro Económico Mundial describió el caso Mythos como un punto de inflexión: según Anthropic, el modelo puede identificar vulnerabilidades desconocidas, generar exploits funcionales y realizar operaciones cibernéticas complejas con mínima intervención humana. Aunque estos resultados deben validarse y varían en severidad y explotabilidad real, el salto cualitativo es claro: la ciberseguridad pasa de la asistencia a expertos humanos a una fase donde agentes de IA pueden recorrer sistemas, formular hipótesis, probar rutas y ejecutar cadenas de análisis de forma autónoma.
La banca es especialmente vulnerable a esa transición porque depende de una combinación enorme de software propio, proveedores externos, sistemas heredados, APIs, redes de pagos, aplicaciones móviles, servicios cloud y capas de cumplimiento normativo. Un fallo en una pieza compartida puede tener efectos correlacionados. Si muchas entidades utilizan los mismos proveedores o componentes, una vulnerabilidad explotable puede escalar más rápido de lo que los equipos de seguridad pueden parchear.
El Fondo Monetario Internacional ha advertido de ese riesgo sistémico en relación con modelos avanzados como Claude Mythos. Según informó Financial Times, el FMI teme que estas herramientas eleven de forma significativa los riesgos cibernéticos al permitir una identificación más rápida y exhaustiva de vulnerabilidades, con potencial de generar fallos correlacionados en instituciones financieras, sistemas de pago y servicios compartidos.
La clave está en la velocidad. La ciberseguridad tradicional ya era una carrera entre descubrimiento, explotación y parcheo. Mythos altera esa carrera porque puede reducir drásticamente el tiempo necesario para encontrar fallos complejos. Si los defensores acceden primero, pueden cerrar brechas. Si los atacantes replican capacidades similares, pueden explotar vulnerabilidades antes de que las organizaciones hayan tenido tiempo de reaccionar. La diferencia entre estar dentro o fuera del programa de acceso puede medirse en días, semanas o meses.
Ese desfase explica la presión europea. Reuters informó el 21 de abril de que Anthropic planeaba ofrecer acceso a Mythos a bancos europeos “pronto”, según fuentes familiarizadas con la cuestión, y que el despliegue podía tardar días o semanas. Sin embargo, informaciones posteriores indican que la Comisión Europea seguía en conversaciones sin compromisos cerrados, y que el BCE estudiaba defensas sin acceso directo. Esa secuencia revela una situación fluida, pero también una incertidumbre incómoda.
El caso también muestra cómo la seguridad de la IA está entrando en una fase diplomática. Ya no basta con que una empresa decida a quién abre su modelo. Reguladores, bancos centrales, ministerios y supervisores financieros quieren participar en la definición de quién accede, bajo qué garantías, con qué auditoría y con qué coordinación internacional. La ciberseguridad financiera no es un mercado cualquiera; forma parte de la estabilidad macroeconómica.
La reacción europea recuerda a otros debates sobre acceso temprano a tecnologías críticas. Cuando una innovación defensiva puede cambiar el equilibrio frente a amenazas, el control de distribución se convierte en poder. Anthropic puede argumentar que no debe abrir Mythos ampliamente para evitar abuso. Europa puede responder que dejar fuera a sus bancos también crea riesgo. Ambas posiciones son razonables, pero incompatibles si no existe un marco multilateral.
El dilema se agrava porque la propia Anthropic reconoce que estas capacidades pueden difundirse. Si Mythos representa un salto derivado de mejoras generales en programación, razonamiento y uso autónomo de herramientas, no hay garantía de que otros laboratorios no alcancen pronto capacidades similares. La ventana de ventaja defensiva puede ser corta. Por eso Project Glasswing se presenta como una carrera para asegurar software crítico antes de que actores maliciosos dispongan de herramientas equivalentes.
En este contexto, la exclusión o retraso europeo tiene efectos concretos. Los bancos de la UE pueden verse obligados a reforzar defensas con herramientas menos potentes, depender de proveedores externos que sí tengan acceso indirecto o esperar a que Anthropic diseñe un canal de acceso seguro. Cualquiera de esas opciones es inferior a una integración coordinada y supervisada por reguladores europeos.
También hay un problema de cumplimiento normativo. Las entidades financieras europeas operan bajo marcos estrictos de protección de datos, resiliencia operativa y supervisión tecnológica. Dar acceso a Mythos no puede consistir simplemente en abrir una cuenta. Debe aclararse dónde se procesan datos, qué código se analiza, qué información sale de la entidad, cómo se protegen vulnerabilidades descubiertas, quién puede ver los resultados y cómo se reportan hallazgos a supervisores. La solución europea probablemente requerirá más gobernanza que un acceso bilateral banco-empresa.
El caso Mythos puede acelerar una reflexión estratégica en la UE: no basta con regular modelos extranjeros; Europa necesita capacidades propias de IA para ciberseguridad. La soberanía digital no significa necesariamente construirlo todo dentro de la UE, pero sí disponer de alternativas, centros de evaluación, laboratorios públicos, acceso auditado y capacidad de respuesta autónoma. De lo contrario, cada nuevo modelo crítico reabrirá la misma pregunta: quién decide si Europa puede defenderse con las mejores herramientas disponibles.
España tiene motivos específicos para involucrarse. Su sistema financiero está altamente digitalizado, sus grandes bancos operan internacionalmente y el país ha hecho de la transformación digital una parte central de su agenda económica. Además, España ha intentado posicionarse como actor relevante en gobernanza de IA, supervisión algorítmica y ciberseguridad. Quedar fuera de una herramienta que puede redefinir la defensa bancaria resultaría políticamente difícil de aceptar.
La banca, por su parte, no puede esperar a que el debate diplomático se resuelva. Debe prepararse para un escenario en el que la IA acelera tanto la búsqueda de vulnerabilidades como la explotación de fallos. Eso implica reforzar inventarios de software, acelerar ciclos de parcheo, hacer pruebas de penetración más frecuentes, revisar dependencias críticas, simular ataques agentivos, mejorar respuesta a incidentes y elevar la ciberseguridad al consejo de administración. El riesgo Mythos no consiste solo en Mythos. Consiste en la llegada de una categoría de modelos que harán que muchas prácticas actuales parezcan lentas.
La cuestión de fondo es que la IA ha cambiado el equilibrio entre ataque y defensa. Hasta ahora, descubrir vulnerabilidades complejas requería talento experto, tiempo y conocimiento profundo. Si modelos de frontera pueden automatizar parte de ese proceso, se reduce la escasez de capacidad ofensiva. Eso no significa que cualquier atacante pueda hacerlo mañana, pero sí que la barrera baja. Y cuando la barrera baja en ciberseguridad, los sistemas críticos deben asumir que aumentará la presión.
Anthropic se encuentra en una posición incómoda. Si libera demasiado Mythos, puede ser acusada de armar a atacantes. Si lo restringe demasiado, puede ser acusada de crear una élite defensiva desigual. Si prioriza a socios estadounidenses, Europa hablará de asimetría. Si abre a muchos bancos, aumentará la superficie de riesgo. No hay solución perfecta, pero sí hay una necesidad evidente de transparencia, coordinación pública y criterios de acceso más claros.
El episodio anticipa una nueva etapa de la gobernanza de la IA. Los modelos de frontera ya no serán evaluados solo por si generan textos peligrosos, imágenes falsas o respuestas sesgadas. Serán evaluados por su capacidad de actuar sobre sistemas técnicos, encontrar debilidades, manipular infraestructuras o alterar equilibrios estratégicos. Mythos convierte esa discusión en algo inmediato.
Para Europa, el mensaje es incómodo pero útil: la regulación sin capacidad técnica propia deja huecos. La UE puede exigir transparencia, aplicar el AI Act y pedir evaluaciones, pero si los modelos más avanzados se despliegan bajo programas privados de acceso selectivo, la capacidad real de respuesta dependerá de negociaciones caso por caso. Eso no basta para una infraestructura financiera de escala continental.
La controversia sobre Anthropic y los bancos europeos no es, por tanto, un simple pleito empresarial sobre acceso a un producto. Es una prueba de estrés sobre soberanía, resiliencia financiera y control democrático de tecnologías críticas. Mythos muestra que la IA puede ser una herramienta defensiva formidable, pero también que su distribución puede crear nuevas desigualdades de seguridad.
La conclusión es clara: Europa no puede permitirse estar en la segunda fila de la ciberdefensa basada en IA. Si modelos como Mythos cambian la velocidad a la que se descubren y explotan vulnerabilidades, el acceso temprano y gobernado deja de ser una ventaja comercial y se convierte en un requisito de estabilidad. Anthropic ha abierto una puerta a una nueva era de seguridad automatizada. La pregunta es si Europa podrá cruzarla con garantías o si seguirá esperando fuera mientras otros parchean primero.
