Por Veronica Sanchez Medero, Global Chief of Capital Markets en Hiberus
La inteligencia artificial ha dejado de ser una promesa de eficiencia para convertirse en un factor estructural de riesgo. Durante años, el debate se ha centrado en productividad, automatización o experiencia de cliente.
Sin embargo, la aparición de nuevos modelos como Mythos —desarrollado por Anthropic— está desplazando la conversación hacia un terreno mucho más incómodo: la estabilidad del sistema financiero global.
No es casualidad que, antes incluso de su lanzamiento, este modelo haya generado alertas en gobiernos, bancos centrales y grandes entidades financieras. La razón no es su capacidad creativa, sino su potencial operativo.
Estamos ante un punto de inflexión: el paso de la IA como herramienta a la IA como actor.
De la IA generativa a la IA operativa
Hasta ahora, modelos como ChatGPT o Claude han sido utilizados para generar contenido, asistir en tareas o mejorar la productividad, pero Mythos rompe esta lógica.
Su capacidad diferencial no reside únicamente en analizar código, sino en hacerlo a escala, detectar vulnerabilidades críticas —incluyendo zero-days— y generar mecanismos para explotarlas. Esto lo sitúa en una categoría emergente que algunos analistas ya denominan offensive AI.
Firmas como Gartner llevan tiempo anticipando este cambio. En sus últimos informes sobre ciberseguridad, advierten que la IA está alterando el equilibrio entre ataque y defensa, reduciendo drásticamente el tiempo necesario para explotar vulnerabilidades.
Por su parte, McKinsey & Company señala que la próxima ola de disrupción en servicios financieros no vendrá solo por eficiencia operativa, sino por riesgos tecnológicos amplificados. Mythos encaja exactamente en esa predicción.
El riesgo que preocupa a bancos y reguladores
El concepto de “riesgo sistémico” no se utiliza a la ligera en el sector financiero. Sin embargo, asociaciones como la American Securities Association han advertido que modelos de este tipo podrían desencadenar perturbaciones en los mercados.
¿Por qué?, porque el sistema financiero global sigue dependiendo, en gran medida, de infraestructuras tecnológicas complejas, interconectadas y, en muchos casos, heredadas.
Según BCE (Banco Central Europeo), el riesgo operativo ligado a tecnología es ya una de las principales preocupaciones para la estabilidad financiera.
En este contexto, la capacidad de una IA para identificar y explotar vulnerabilidades de forma simultánea en múltiples entidades introduce un nuevo vector de riesgo:
- Ataques coordinados a gran escala
- Exposición masiva de datos sensibles
- Interrupciones en infraestructuras críticas de mercado
No es un escenario hipotético. Es una evolución natural del actual entorno digital.
El dilema del “dual use”: ventaja o amenaza
Uno de los elementos más complejos de gestionar es el carácter dual de esta tecnología.
Como ocurre con otros avances disruptivos, Mythos puede ser utilizado tanto para reforzar la ciberseguridad como para comprometerla. Este fenómeno, conocido como dual use, es conocido en ámbitos como la criptografía o la biotecnología, pero adquiere una nueva dimensión con la IA.
Según Fondo Monetario Internacional, la IA podría amplificar riesgos existentes en los mercados si no se acompaña de marcos de gobernanza adecuados.
La clave ya no está en quién tiene más datos o mejor tecnología, sino en quién es capaz de gestionar su uso de forma responsable. La ventaja competitiva se vuelve asimétrica.
Gobiernos y geopolítica: una relación ambivalente
La reacción institucional ante este tipo de modelos refleja una paradoja creciente. Por un lado, gobiernos y organismos reguladores muestran preocupación y otros, son los primeros interesados en acceder a estas capacidades.
En EEUU, organismos como la NSA (National Security Agency) exploran el uso de modelos avanzados en ciberseguridad. Al mismo tiempo, el debate regulatorio se intensifica, con iniciativas impulsadas desde la Casa Blanca para establecer límites al desarrollo y despliegue de IA avanzada.
Este equilibrio entre control y adopción será uno de los grandes desafíos de la próxima década.
La banca ante un nuevo paradigma de riesgo
Las grandes entidades financieras no están ignorando esta tendencia. Todo lo contrario.
Bancos como Goldman Sachs, Deutsche Bank o Barclays han incorporado el riesgo asociado a IA avanzada en sus agendas estratégicas.
El problema no es la existencia de vulnerabilidades, sino la velocidad a la que pueden ser descubiertas y explotadas. Esto rompe uno de los principios básicos de la gestión de riesgos: el tiempo de reacción.
Según Accenture, el 74% de las entidades financieras reconoce que sus capacidades actuales de ciberseguridad no están preparadas para amenazas impulsadas por IA.
Esto implica un cambio profundo: la ciberseguridad deja de ser reactiva para convertirse en predictiva.
Por qué Mythos no es público (y qué significa)
A diferencia de otros modelos, Mythos no está disponible de forma abierta. Su acceso está restringido a un grupo reducido de organizaciones bajo programas controlados.
Esta decisión no responde a una estrategia de negocio, sino a una necesidad de contención del riesgo:
- Potencial uso malicioso a gran escala
- Capacidad de generar exploits reales
- Dificultad de garantizar alineamiento completo
Este enfoque marca un precedente relevante: no toda la innovación en IA será abierta.
De hecho, podríamos estar entrando en una fase donde las capacidades más avanzadas se convierten en activos estratégicos, accesibles solo para ciertos actores.
La nueva agenda: gobernar la IA, no solo adoptarla
Para organizaciones en banca, seguros y sector público, el impacto de este tipo de modelos es claro y urgente. Las prioridades están cambiando:
- De eficiencia a resiliencia
- De automatización a control
- De adopción a gobernanza
Según Deloitte, las organizaciones que liderarán esta nueva etapa no serán las que más rápido adopten IA, sino las que mejor gestionen sus riesgos. Esto implica invertir en nuevas capacidades:
- Ciberseguridad avanzada basada en IA
- Modelos de gobernanza tecnológica
- Monitorización continua de riesgos
- Estrategias de resiliencia operativa
Mythos no es solo un nuevo modelo de IA, es un síntoma de un cambio más profundo. Estamos entrando en una era donde la IA no solo interpreta el mundo digital, sino que actúa sobre él.
La pregunta ya no es ¿qué puede hacer la IA?, sino ¿quién controla sus capacidades más avanzadas, bajo qué marcos y con qué nivel de supervisión?
En el sector financiero, donde la confianza es el activo más valioso, esta cuestión deja de ser tecnológica para convertirse en estratégica.
No olvidemos que, en este nuevo escenario, la ventaja competitiva no estará en tener la mejor IA. Estará en saber gobernarla.
