La IA de ‘Mythos’ agiganta la brecha de seguridad en administraciones, banca y sanidad

Las administraciones públicas, la banca, la industria sanitaria y el retail se perfilan como los principales damnificados del tsunami que en los últimos días ha provocado la edición mejorada de la Inteligencia Artificial de Mythos, propiedad de la compañía Anthropic. Según ha podido conocer elEconomista.es, la señal de alarma se ha extendido en los últimos días en los departamentos de ciberseguridad de decenas de grandes empresas, ahora acuciados para revisar las políticas de seguridad y los protocolos de actuación ante el extraordinario poder de la nueva herramienta tecnológica. Esta nueva versión de IA muestra miles de brechas de seguridad que hasta ahora parecían invisibles tanto para las entidades como para los potenciales extorsionadores y delincuentes.

Los expertos de la consultora Hackmanac coinciden en el mismo diagnóstico tras señalar que, ante la actual inestabilidad geopolítica, uno de cada cuatro ciberataques apunta a los Gobiernos, incluidos los organismos de Defensa, con un crecimiento interanual de los ataques del 564%.

En un segundo escalón de vulnerabilidad se encuentra el sector financiero y seguros, con incrementos de los ataques del 125%, en su mayoría a través de intrusiones en los datos bancarios mediante técnicas de suplantación de identidad cada vez más afinadas. Los mecanismos de protección de doble autenticación, generalizados en las entidades bancarias españolas, podrían resultar insuficientes en el futuro si un usuario con la guardia baja se cruza con un delincuente.

Clonación de la voz

Según señalan fuentes de la empresa de ciberseguridad Check Point, la «clonación de voz y rostro en tiempo real está eliminando muchas de las señales de alerta tradicionales, lo que dificulta detectar una estafa a simple vista». El ejemplo más clamoroso se produjo hace unos meses en Hong Kong, «donde engañaron a un empleado del departamento financiero durante una videollamada grupal en la que aparecían supuestos ejecutivos de la empresa generados mediante deepfake. La conversación parecía tan real que el trabajador autorizó una transferencia de entre 25 y 26 millones de dólares«, explica la empresa.

Históricamente, la banca ha estado en el punto de mira de los delincuentes, pero ahora la precisión es mucho mayor. No obstante, los daños resultan contenidos, ya que «el sector financiero se encuentra mejor preparado que cualquier otro para la ciberamenaza tradicional», según indica a este periódico Gonzalo Álvarez, director de Funditec Research. Este ingeniero superior de Telecomunicaciones y doctor en Informática tiene claro que Mythos cambia el problema, ya que «introduce una velocidad de explotación muy superior, capacidad para analizar en profundidad sistemas legacy y una asimetría relevante frente a bancos estadounidenses que ya han podido evaluar estos modelos. Y la ventana temporal para cerrar esa brecha antes de que capacidades equivalentes salgan de entornos controlados es muy estrecha».

Las mayores pérdidas por incidente también se aprecian en el ámbito sanitario, donde confluye la sensibilidad del dato con los riesgos inherentes a la salud. La cifra de extorsiones entre las empresas y organismos ha crecido de forma contundente en los últimos meses, ahora con un corte por impacto muy superior a la media global. Asimismo, el retail ha elevado su vulnerabilidad percibida, agravada por la tensión en las cadenas de suministro, con ratios de ataques al alza en los últimos meses.

La ciberdelincencia ahora solo nececita acceder a Mythos para multiplicar su poder ofensivo

La boutique tecnológica Logixs, especializada en IA generativa, explica que Mythos representa una señal de alerta para todo el ecosistema empresarial, no solo para los equipos de ciberseguridad. «Lo que nos dice esta nueva IA es que la velocidad a la que las empresas están generando software con IA no puede ir por delante de la seguridad, la trazabilidad y la supervisión humana. El problema no es la inteligencia artificial en sí, sino cómo se está implementando, ya que muchas organizaciones están añadiendo IA sobre estructuras que no están preparadas, sin gobierno del dato, sin validación del código y sin un marco claro que garantice que lo que se construye es seguro. Mythos simplemente ha demostrado que esas carencias tienen consecuencias reales», recalca.

Entre otras potencialidades de Mythos, el modelo es capaz de detectar vulnerabilidades de software. Ese nuevo poder representa un arma de doble filo: por un lado, identifica las brechas de ciberseguridad corporativas susceptibles de blindaje, para que las compañías refuercen sus sistemas informáticos y datos. Sin embargo, los mismos reportes de puntos débiles se convierten en una autopista para el mal si cae en manos perversas.

Un secreto a voces

La historia de Mythos ha trascendido los foros de ciberseguridad. Nada más advertir el colosal poder de detección de brechas de seguridad, sus dueños frenaron el despliegue para reducirlo a 40 grandes empresas y organismos, entre ellas los gigantes tecnológicos estadounidenses, y así situarlos fuera del alcance de las mafias del crimen para limitarlo a un uso exclusivamente defensivo. Ese movimiento se conoce como Project Glasswing y recibió al instante 100 millones de dólares para su desarrollo. Sin embargo, en apenas una semana ha trascendido la dificultad de conservar un secreto entre 40 jugadores, con filtraciones que podrían producirse más pronto que tarde.

Todas las salvaguardas se complican una vez que se democratizan estos modelos sofisticados de IA. «Los atacantes podrán automatizar fases críticas del ciclo de ataque, como el reconocimiento, la identificación de vulnerabilidades o el movimiento lateral» (técnica que permite a los atacantes infiltrados en la organización desplazarse sigilosamente entre los sistemas y dispositivos para evadir la detección, adquirir privilegios y llegar a datos confidenciales o activos críticos).

Desde Logixs indican que «Mythos ha demostrado ser capaz de descubrir de forma autónoma miles de vulnerabilidades en sistemas operativos y navegadores web, incluyendo fallos que llevaban hasta 27 años sin detectarse pese a décadas de revisión humana y millones de pruebas automatizadas». Los mismos expertos precisan que el modelo de Anthropic «genera exploits funcionales para el 72% de las vulnerabilidades que encuentra, completando en horas lo que a un equipo humano le llevaría semanas«.

La nueva versión de Anthropic impone a las empresas una revisión profunda de la protección

Los técnicos de Logixs señalan que lo más relevante de Mythos no es su capacidad ofensiva, sino lo que revela sobre el momento que atraviesan las empresas. Además, con esta IA ya no hace falta tener conocimientos técnicos profundos de programación para producir código malicioso.

Carlos Cosials, director del Máster de IA for Business y profesor de postgrado en la UIC de Barcelona, aboga por una mayor higiene y concienciación en materia de ciberseguridad. Así, ha reconocido a elEconomista.es que los mecanismos que permiten a la IA encontrar moléculas que nunca habíamos conocido también detectan vulnerabilidades que no habíamos detectado. Con vistas al futuro, el profesor señala la física cuántica como elemento de disrupción en cuanto la IA incorpore el motor supervitaminado de los futuros ordenadores basados en qubits.

La filial española de la consultora japonesa estima que el coste global del cibercrimen alcanza un récord histórico de 10,5 billones de dólares anuales (casi 9 billones de euros). Ese dato representa un incremento del 11% respecto a 2024, cuando ese mismo daño se cifró en 9,5 billones de dólares, es decir, 8,10 billones de euros. En ese agujero de pérdidas, el sector público, con un aumento del 40% de ciberataques, junto con educación y banca, se encuentran entre los principales objetivos de los cibercriminales.

Ahora quedan al aire debilidades que han resistido millones de pruebas automarizadas

Por unas cosas y otras, la IA comienza a compararse con un monstruo con tres cabezas. La más feroz de ellas lleva meses triturando el empleo de cuello blanco, con decenas de miles de afectados en el Primer Mundo. La segunda cabeza devora el negocio de la publicidad y contenidos online, con los buscadores de Internet ahora exigidos a reciclarse a toda velocidad. Y el tercer rostro de tan temido Leviatán promete perforar los muros de seguridad de empresas y organismos. Y eso es lo que afecta a Mythos.

Entre otras consecuencias, la IA «permite a los atacantes escalar campañas de ingeniería social de forma simultánea en múltiples canales y prácticamente en tiempo real», según indican fuentes de Check Point Software. «Lo que antes requería tiempo, investigación y esfuerzo manual por parte de los ciberdelincuentes ahora puede generarse en cuestión de segundos. El último informe de Tendencias y ciberamenazas del primer semestre de 2025, elaborado por el Departamento de Cyber Threat Intelligence de NTT DATA, abunda en la misma conclusión. Según explica, «la IA se ha consolidado como un recurso clave en las campañas ofensivas. Se ha utilizado para elaborar ataques con deepfakes de voz y vídeo, creación automatizada de identidades falsas y generación de instrucciones maliciosas. Estas herramientas han reducido la barrera de entrada para delincuentes sin experiencia».

Agentes mal configurados

Desde el principio de los tiempos de la ciberdelincuencia, la parte más débil de la cadena siempre ha sido el usuario. Ese eslabón especialmente vulnerable podría tener sus meses contados ante el desarrollo de los agentes de IA y su capacidad para conectarlos a los sistemas críticos. Estos nuevos jugadores no se limitan a ofrecer respuesta, sino que están diseñados para actuar, para ejecutar tareas y asumir trabajos hasta el momento reducidos a las personas. De lo anterior se desprende que «la próxima gran brecha de seguridad en la era de la Inteligencia Artificial no vendrá de un ataque externo, sino de un agente autónomo mal configurado«. Esta conclusión forma parte de las predicciones de CyberArk sobre ciberseguridad para 2026.

Gestión de la identidad

De acuerdo con el documento de CyberArk, gran parte del software utilizado en estos desarrollos se está desplegando sin una adecuada gestión de identidad. En este escenario, una sola clave API expuesta o un prompt (instrucción a la IA) malicioso bastarían para que un agente actúe sin autorización y se propague libremente por la red.

Las mismas fuentes advierten de que el verdadero peligro reside en que estos nuevos jugadores no pueden desconectarse físicamente. En esas circunstancias, «un agente descontrolado podría infiltrarse en flujos interconectados, ejecutando tareas no autorizadas y provocando un efecto dominó en sistemas críticos». De lo anterior se desprende que en 2026, las organizaciones descubrirán que el auténtico «interruptor de apagado» no es un botón físico, sino la revocación inmediata de la identidad del agente bajo una gobernanza sólida del ciclo de vida.

La misma organización precisa que la identidad será el punto de control esencial para contener agentes autónomos y evitar que una mala configuración escale hasta convertirse en una crisis sistémica. Sin incurrir en alucinaciones, un agente de IA fuera de control sería capaz de borrar o modificar facturas, pedidos, asientos contables o contraseñas, con el riesgo de propagación de errores a gran escala sin que se detecte en la organización.