Cuando Anthropic presentó Claude Mythos, su nuevo modelo de inteligencia artificial avanzada, la reacción en la comunidad de ciberseguridad no fue de entusiasmo, sino de alarma contenida. No porque el modelo fuera ofensivo por diseño —no lo es—, sino porque durante las pruebas de seguridad demostró capacidades que nadie esperaba ver todavía: razonar sobre vulnerabilidades, formular hipótesis de ataque, escribir código de explotación y construir cadenas de intrusión funcionales, todo ello de forma autónoma y sin que nadie le hubiera enseñado explícitamente a hacerlo.
Esas capacidades emergieron como consecuencia natural de un modelo entrenado para razonar mejor. Y eso, según el análisis que acaba de publicar KPMG, lo cambia todo.
«Estamos ante un cambio de paradigma en cómo y a qué velocidad somos capaces de construir la ciberseguridad», advierte el informe de la consultora, titulado IA avanzada y el nuevo paradigma de la ciberseguridad. La tesis central es clara: Mythos no es una anomalía. Es el primer aviso de una nueva generación de modelos que llegarán en los próximos meses con capacidades equivalentes o superiores, y para los que las organizaciones, en su gran mayoría, no están preparadas.
De asistente a agente: el salto que nadie vio venir
Durante años, la inteligencia artificial en el ámbito de la ciberseguridad ha actuado como un acelerador para los analistas humanos: clasificaba alertas, sugería patrones, reducía el ruido. El profesional seguía siendo el centro de la operación. Lo que Mythos ha demostrado es que ese modelo de relación está cambiando de forma estructural.
En las pruebas efectuadas, el sistema fue capaz de analizar grandes bases de código de forma autónoma para identificar fallos de seguridad, formular hipótesis sobre cómo explotarlos, validarlas y refinarlas, identificar vulnerabilidades complejas —incluidas aquellas con defectos lógicos o históricos difíciles de detectar— y, finalmente, construir cadenas de explotación funcionales sin que ningún humano interviniera en el proceso.
No se trata de automatizar tareas repetitivas. Se trata de razonamiento estratégico aplicado al ataque.
Anthropic ha tomado nota. Consciente de que liberar el modelo de forma abierta podría acelerar de manera descontrolada las capacidades ofensivas en manos equivocadas, y optó por distribuirlo únicamente a un grupo seleccionado de socios tecnológicos y de seguridad bajo el Proyecto Glasswing: empresas como AWS, Google, Microsoft, Apple, Cisco, Broadcom, CrowdStrike, JPMorgan, Palo Alto Networks, NVIDIA y Linux Foundation, junto a bibliotecas criptográficas proveedores de infraestructuras críticas.
En total, aproximadamente cuarenta organizaciones con acceso controlado. La decisión de no liberar el modelo abiertamente, señala KPMG, no es una medida de precaución menor: es el reconocimiento explícito de que sus capacidades podrían acelerar de forma significativa la explotación avanzada de vulnerabilidades.
Tres nuevos retos que redefinen el tablero
El informe identifica con precisión los tres vectores de cambio que hacen de este momento un punto de inflexión real, y no otro ciclo más de alarma tecnológica.
El primero es la transición de la IA asistida a la IA autónoma. Los modelos dejan de ser copilotos de los equipos de seguridad para convertirse en agentes independientes capaces de ejecutar tareas complejas sin supervisión. Esto no solo amplía las posibilidades defensivas —también amplía, y de forma exponencial, las ofensivas.
El segundo es la minimización del tiempo de respuesta. Hasta ahora, el ciclo entre la divulgación de una vulnerabilidad, el desarrollo de un exploit y su explotación masiva se medía en semanas o meses. Con IA autónoma, ese ciclo se reduce a días, horas o incluso menos. La ventana de reacción para las organizaciones —parchear, contener, responder— se estrecha de forma drástica y permanente.
El tercero es la escalabilidad ilimitada. Los ataques ya no están limitados por la disponibilidad de talento especializado. Un modelo de IA puede operar a escala, de forma simultánea, orquestando ataques contra múltiples objetivos con una sofisticación que antes requería equipos enteros de expertos.
A estos retos se suman nuevos riesgos concretos: el incremento sostenido de vulnerabilidades críticas en software base, librerías open source y componentes reutilizados; la obsolescencia de los modelos clásicos de priorización ante la velocidad de los nuevos ataques; la expansión del rango de objetivos atacables, incluyendo empresas medianas que históricamente no eran atractivas para atacantes avanzados; y el auge del fraude hiper-personalizado y los deepfakes como vectores de ingeniería social.
A todo ello se añade la pérdida de eficacia de los controles reactivos y manuales, que sencillamente no pueden operar a la velocidad que este entorno exige.
Lo que deben hacer los líderes: de CEO a CISO
KPMG no se limita a diagnosticar. Una parte sustancial del informe está dedicado a lo que deben hacer los responsables de las organizaciones, diferenciando con claridad entre los mensajes para el nivel ejecutivo y los dirigidos a los equipos técnicos.
Para los CEO, el mensaje es directo y sin ambigüedades: este nuevo paradigma castiga la lentitud, la falta de automatización y la inoperatividad acumulada. Las semanas y meses que quedan por delante serán decisivos. El volumen de nuevas vulnerabilidades superará cualquier capacidad de respuesta manual, y la certeza de no contar con mecanismos suficientemente ágiles hace que no tomar acción sea, en sí mismo, un riesgo estratégico de primer orden.
Las decisiones clave que se esperan de los máximos responsables son tres: asumir que los ciberataques van a ser de mayor número, envergadura y alcance; alinear las necesidades de negocio, tecnología y ciberseguridad ante escenarios de crisis acelerada; y priorizar inversiones en resiliencia tecnológica y automatización defensiva.
Para los CIO y CISO, el llamamiento es igualmente urgente. La IA ofensiva opera con autonomía, escala y velocidad superiores a las humanas, y por eso se convierte en un imperativo responder y preparar a los equipos con herramientas equivalentes.
Las claves técnicas son: contar con mayor visibilidad de todo el perímetro para decidir y ejecutar mejor y más rápido; apostar por una mayor segmentación, políticas de mínimos privilegios y detección temprana; e invertir en prevención y defensa en profundidad, analizando puertos, parches, vectores de 0-days y cadenas de ataque potenciales.
La conclusión del informe en este punto es lapidaria: «Los modelos clásicos de ciberseguridad no sirven. Debemos defendernos con IA».
Los sectores en primera línea de fuego
El análisis sectorial del informe identifica dos industrias especialmente expuestas a este nuevo entorno.
La banca combina alta digitalización, interconexión extrema, presión regulatoria creciente y ciclos de operación continua. El riesgo no se multiplica de forma lineal, sino exponencial, al correlacionarse los escenarios de estrés en ventanas de tiempo muy reducidas.
En este contexto, la normativa DORA —el Reglamento de Resiliencia Operativa Digital de la UE— eleva las exigencias sobre continuidad operativa y capacidad de respuesta a niveles que ya no se satisfacen solo con documentación o controles formales.
Los ejercicios de estrés ya no miden únicamente la existencia de controles, sino la velocidad de reacción, la coordinación bajo presión y la capacidad de mantener la continuidad operativa en escenarios complejos. El supervisor, advierte KPMG, no pregunta si existen controles: pregunta si la organización puede reaccionar a tiempo.
El sector energético presenta un perfil de vulnerabilidad diferente pero igualmente crítico: infraestructuras heredadas, entornos OT con componentes de larga vida útil, elevada interdependencia operativa y ciclos tecnológicos muy largos. La IA reduce de forma drástica el esfuerzo necesario para analizar sistemas complejos, identificar debilidades y acelerar posibles escenarios de explotación.
La capacidad avanzada para razonar sobre código, configuraciones y sistemas legacy —incluso aquellos industrialmente difíciles de analizar— hace que la oscuridad deje de ser una barrera defensiva real. En este sector, el riesgo de interrupción de procesos clave de negocio en entornos operacionales es, según el informe, más real que nunca.
El marco regulatorio se acelera
El escenario descrito por KPMG no ocurre en un vacío regulatorio. Al contrario: la aparición de capacidades IA avanzadas coincide con un período de intensa evolución normativa que, lejos de aliviar la presión sobre las organizaciones, la incrementa.
Regulaciones como NIS2, DORA, CER, CRA, el EU AI Act y otras convergentes definen un nuevo estándar que asume, como punto de partida, que los riesgos de ciberseguridad son amplificados por la IA.
Las organizaciones no solo deben tener controles implantados: deben ser capaces de anticipar, resistir, responder y recuperarse de incidentes, y deben demostrarlo. Las cadenas de suministro, los modelos de terceros y las dependencias críticas se tratan cada vez más como dependencias de resiliencia propias, no como riesgos aislados externalizados.
Qué hacer ahora: el plan de acción a corto plazo
El informe cierra con un conjunto de recomendaciones prácticas concretas que KPMG estructura en torno a cuatro ejes.
El primero es acelerar la capacidad de evaluación y parcheo, no entendida como reacción a divulgaciones públicas, sino como proceso continuo con agilidad real frente a 0-days.
El segundo es reforzar las capas de defensa en profundidad: segmentación, telemetría, respuesta rápida, MFA, logging e inventario real de activos.
El tercero es tratar la IA como un nuevo vector de riesgo operativo, comprendiendo qué modelos usan las organizaciones, con qué propósito, qué autonomía tienen y cómo se monitoriza su comportamiento.
El cuarto es pensar en cadenas de ataque, no en vulnerabilidades aisladas: el riesgo de las nuevas capacidades no reside en hallazgos individuales, sino en cómo se encadenan para generar impacto máximo.
El mensaje final del informe de KPMG no deja margen para la complacencia. La inteligencia artificial avanzada ha cruzado un umbral. No es una hipótesis de futuro ni un escenario de laboratorio. Es una realidad operativa que ya está modelando el campo de juego.
Las organizaciones que no actúen ahora no solo corren el riesgo de ser atacadas con mayor eficacia: corren el riesgo de quedarse sin las herramientas conceptuales y técnicas para responder cuando llegue el momento. Y ese momento, advierte KPMG, puede ser más cercano de lo que cualquier plan estratégico contempla.
Fuente: KPMG España – Zoom IA avanzada y el nuevo paradigma de la ciberseguridad (2026)
Nota de actualización — 3 de junio de 2026
Glasswing llega a España: Anthropic expande el programa a 150 nuevas organizaciones en más de quince países
Cuando el informe de KPMG describía el Proyecto Glasswing como un acceso restringido a un grupo selecto de cuarenta grandes tecnológicas, la fotografía ya estaba quedándose anticuada.
El 2 de junio de 2026, Anthropic anunció la mayor expansión del programa hasta la fecha: 150 nuevas organizaciones en más de quince países —entre ellos España, Francia, Alemania, Italia, Países Bajos, Suecia, India, Japón y Corea del Sur— acceden ahora a Claude Mythos Preview para proteger infraestructuras críticas contra ciberataques. El total de socios del programa supera ya los 200.
Los datos acumulados desde el lanzamiento inicial en abril refuerzan la urgencia del análisis de KPMG: las organizaciones participantes han identificado más de 10.000 vulnerabilidades de severidad alta o crítica en sistemas de infraestructura que dan servicio colectivamente a más de cien millones de personas, y todo ello antes de que el modelo haya sido lanzado públicamente.
En el caso de España, el Gobierno ha confirmado su inclusión en el programa y ha anunciado que organizará el acceso para empresas estratégicas nacionales con el objetivo de que puedan testear sus defensas con Mythos. La incorporación ha sido presentada como un indicador de la influencia de España en los debates internacionales sobre gobernanza de IA de frontera.
La razón por la que el acceso sigue siendo restringido —a pesar de la expansión— no ha cambiado: Mythos es tan capaz de encontrar vulnerabilidades que un acceso irrestricto podría utilizarse para explotarlas en lugar de corregirlas.
Anthropic estima que en un plazo de seis a doce meses otros actores del sector dispondrán de modelos con capacidades equivalentes, con el riesgo de que algunos los liberen sin las salvaguardias necesarias. En ese escenario, advierte la compañía, los ciberataques podrían producirse con una frecuencia y una imprevisibilidad muy superiores a las actuales.
La expansión de Glasswing convierte lo que el informe de KPMG describía como una señal de alerta temprana en una realidad operativa que ya tiene nombre, dirección y socios en suelo europeo.
Fuentes de actualización: Anthropic Project Glasswing · wwwhatsnew.com · TechCrunch · Público · Help Net Security
