El software como columna vertebral de la economíaLos sistemas energéticos, sanitarios, financieros y de defensa de los Estados modernos descansan sobre capas de código. El error de actualización de CrowdStrike en julio de 2024 bastó para tumbar los sistemas Windows durante más de una hora y generar 5.400 millones de dólares en pérdidas entre las empresas del Fortune 500. Cualquier línea de ese código puede introducir disrupciones o abrir una puerta de entrada a ciber atacantes.El pasado 7 de abril, Anthropic lanzó Claude Mythos, un modelo que la propia compañía decidió no poner a disposición del público por las implicaciones de seguridad que conlleva su capacidad de identificar y explotar vulnerabilidades en software. Para entender la relevancia de este lanzamiento para las cadenas de suministro digitales, conviene no centrarse en Mythos per se, sino en la creciente automatización del pen testing (la práctica de atacar un sistema de forma controlada para encontrar sus fallos antes que los adversarios). Hoy puede realizarse el 80-90% de esas tareas con herramientas de inteligencia artificial (IA). OpenAI anunció un modelo de características similares la semana siguiente y equipos independientes han replicado parte de los resultados con modelos de código abierto de menor tamaño. Empresas, Estados y comunidades de software ya están incorporando estas capacidades y se verán obligados a ir adoptando las herramientas de frontera que vayan emergiendo para no quedar expuestos frente a adversarios que sí lo hagan.En pruebas internas, Mythos Preview identificó miles de vulnerabilidades de día cero en los principales sistemas operativos y navegadores, incluidos fallos con décadas de antigüedad en sistemas considerados altamente seguros: un fallo de 27 años en OpenBSD, una vulnerabilidad de 16 años en FFmpeg en código que los sistemas automatizados habían procesado cinco millones de veces sin detectarla. Mozilla atribuyó 271 vulnerabilidades en Firefox a Mythos, con una tasa de conversión en exploit del 72% sobre el intérprete JavaScript del navegador. El AI Security Institute (AISI) británico validó de forma independiente que Mythos completó de extremo a extremo una simulación de ataque corporativo de 32 pasos, algo que ningún modelo había logrado antes.El mismo 7 de abril, el secretario del Tesoro estadounidense, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, convocaron de urgencia a los consejeros delegados de los principales bancos de Wall Street. El Banco Central Europeo (BCE) inició contactos supervisores con la banca de la eurozona. BaFin advirtió que las entidades debían estar preparadas para vulnerabilidades descubiertas en el futuro próximo y el CEO de Barclays calificó Mythos de amenaza seria para el sistema bancario global.Estos movimientos se explican porque el sector bancario tiene una debilidad estructural. Aproximadamente 200.000 millones de líneas de COBOL (lenguaje de programación de los años 50-60) sostienen alrededor del 70% de las instituciones financieras globales y procesan cerca de tres billones de dólares en transacciones diarias. Ese código nunca fue diseñado para el entorno de amenazas actual. Su mantenimiento consume el 55% de los presupuestos que dedican los bancos a Tecnologías de la Información y el universo de desarrolladores con competencias para auditarlo representa hoy el 5% del total.La lógica de inclusión y exclusión en el Proyecto GlasswingDado el riesgo que implicaría un lanzamiento abierto del modelo, Anthropic optó por estructurar su despliegue a través del Proyecto Glasswing. El consorcio se configuró con en colaboración con grandes empresas (Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks) junto a unos 40 actores adicionales en un segundo círculo de acceso.Tiene sentido que estas grandes empresas hayan sido las primeras en ser incluidas. Una parte significativa de las cadenas de suministro digitales globales comparte componentes críticos con los sistemas que estas organizaciones desarrollan y mantienen, lo que las convierte en un punto de intervención inmediato. Ahora bien, la cobertura de Glasswing tiene un límite estructural importante. Entre el 70% y el 90% del código moderno es open source, mantenido en muchos casos por comunidades de voluntarios sin respaldo corporativo. Anthropic ha comprometido cuatro millones de dólares en donaciones directas a la Linux Foundation y a la Apache Software Foundation, y los mantenedores de open source pueden solicitar acceso al modelo a través del programa Claude for Open Source. Son pasos en la dirección correcta, pero la desproporción entre los 100 millones en créditos para los socios corporativos y los cuatro millones para el ecosistema open source dice algo sobre dónde se concentra la intervención. Si las herramientas de frontera solo se despliegan para auditar software corporativo, podría quedar sin cubrir una parte sustancial de la cadena de suministro digital.Fuera de las instituciones de seguridad de Estados Unidos (EEUU), la única autoridad pública no estadounidense que ha tenido acceso a Mythos es el AISI británico, cuya evaluación técnica fue publicada en menos de seis días. Ciaran Martin, ex CEO del Centro Nacional de Ciberseguridad del Reino Unido, explica que el AISI no tiene capacidad sancionadora, lo que lo convierte en un interlocutor en el que las empresas confían sin el riesgo de que una evaluación active un procedimiento regulatorio. La Oficina de IA Europea es la autoridad responsable de aplicar el Reglamento IA (el único marco regulatorio en el mundo que incluye explícitamente las capacidades ofensivas de ciberseguridad como categoría de riesgo sistémico y que aplica desde la fase de preentrenamiento) pero no forma parte de las 40 organizaciones con acceso al modelo. Su unidad de seguridad cuenta con 36 personas y encuentra dificultades estructurales para competir con el sector privado en la captación de talento técnico: los contratos FG IV tienen renovación anual y un máximo de seis años. El AISI británico tiene más flexibilidad institucional en los tres factores que determinan esa competencia: clasifica los salarios como gasto en I+D, lo que le permite saltarse los techos ordinarios del funcionariado civil; dispone de mecanismos de contratación acelerada; y ofrece contratos con mayor estabilidad.Anthropic y la Casa BlancaLa nota de prensa en la que Anthropic anunciaba el Proyecto Glasswing tiene un fuerte carácter geopolítico, lo cual no suele ser frecuente en los anuncios de lanzamientos de modelos. Glasswing se inscribe muy coherentemente en la manera en la que Washington concibe la proyección geopolítica en el dominio tecnológico: una doctrina que reposa sobre la penetración de mercado de sus empresas como brazo geopolítico de la Casa Blanca.Esa posición de Anthropic dentro del orden tecnológico estadounidense no habría parecido posible unas semanas atrás. En febrero de 2026, el secretario de Guerra, Pete Hegseth, designó a Anthropic como riesgo para la cadena de suministro –una categoría históricamente reservada a adversarios extranjeros– y ordenó a las agencias federales cesar el uso de tecnología de la compañía. El punto de fricción era la negativa de Anthropic a eliminar las cláusulas contractuales que prohíben el uso de Claude para vigilancia masiva doméstica o armamento completamente autónomo. Una jueza federal suspendió la designación semanas después, calificando de orwelliana la idea de que una empresa estadounidense pudiese ser tratada como adversaria del Estado por expresar desacuerdo con el gobierno. Posteriormente, el Tribunal de Apelaciones del Circuito del Distrito de Columbia revirtió esa suspensión cautelar, argumentando que el balance de intereses favorece al gobierno mientras el caso se dirime, con una audiencia de fondo programada para el 19 de mayo. El litigio sigue abierto.Diez días después del lanzamiento de Mythos, el CEO de Anthropic, Dario Amodei, fue recibido en la Casa Blanca por la jefa de gabinete Susie Wiles y el secretario Bessent. Hoy la National Security Agency (NSA), dependiente del Departamento de Guerra que había emitido la designación, ya está usando Mythos.Durante el conflicto con el Pentágono, Trump calificó Anthropic de empresa woke. Amodei lleva años publicando textos que hacen difícil sostener esa lectura. En “Machines of Loving Grace” propuso una entente de democracias que usase la IA para alcanzar superioridad militar robusta y distribuir sus beneficios como palanca geopolítica. Amodei sueña con un eterno 1991. En “The Adolescence of Technology” plantea que el Partido Comunista Chino es la amenaza central del orden global y que las democracias deben mantener el liderazgo en IA para evitar lo que describe como una dictadura totalitaria planetaria.Anthropic, al poner sus líneas rojas, no lo hace porque esté moralmente en desacuerdo con el uso de sus modelos de lenguaje para vigilancia masiva y armamento autónomo, sino porque considera que su tecnología aún no tiene la madurez suficiente para desplegarse en esos contextos sin riesgo de consecuencias no deseadas.Concentración de poder e instrumentalización de las interdependenciasLa industria de la IA, a pesar del ethos descentralizador que reinaba hace unas décadas en Silicon Valley, ha generado enormes concentraciones de poder. Glasswing refuerza estas concentraciones en dos dimensiones.La primera es jurisdiccional. Farrell y Newman, en su obra “Weaponized Interdependence”, argumentan que los actores que controlan nodos centrales de redes globales de interdependencia pueden convertir esa posición en palanca de coerción sobre quienes dependen de ellos. Las dependencias tecnológicas de Europa con EEUU llevan décadas construyéndose en capas sucesivas: hardware, sistemas operativos, infraestructura cloud, modelos de lenguaje. Esta concentración jurisdiccional pesa sobre la capacidad europea de negociar en condiciones simétricas con EEUU. La supremacía en ciberseguridad automatizada de las empresas estadounidenses supone una nueva dimensión de esa dependencia.La segunda es corporativa. La IA generativa ofreció durante unos años un espacio para que startups construyesen productos sobre los modelos de lenguaje de los grandes proveedores, pero ese espacio se ha ido estrechando a medida que esos mismos proveedores incorporan de forma nativa las funciones que antes externalizaban. Los proveedores de modelos de lenguaje de frontera se convierten así en la capa base sobre la que dependen la mayoría de sus usuarios. Cuanto más se consolide esa posición, que la industria ha titulado SaaSpocalypse, menos espacio queda para la diversidad de proveedores y menos capacidad de elección tienen los actores.Autor: Darío García de ViedmaLa entrada Mythos, automatización y concentración de la ciberseguridad se publicó primero en Real Instituto Elcano.