El modelo de inteligencia artificial (IA) Mythos, de Anthropic, se ha convertido en una de las grandes preocupaciones de gobiernos y empresas por su capacidad de detectar vulnerabilidades y el riesgo de que permita un aumento de los ciberataques y su efectividad. Algunos grandes bancos ya están testeando la herramienta, mientras que el Banco Central Europeo (BCE) prepara una misiva a los CEO del sector para ponerles deberes. Anthropic ha distribuido su modelo de IA (Project Glasswing) a 150 organizaciones de todo el mundo, incluyendo empresas, bancos e instituciones de 15 países, entre los que está España, tal y como publicó el Financial Times. Los nombres no han trascendido, pero fuentes financieras apuntan a que en España, al menos, están Santander y BBVA entre ellos. Santander ya tenía acceso por su presencia en Reino Unido, como los bancos Lloyds, HSBC o Natwest, ya que inicialmente había organizaciones británicas y estadounidenses. "No comentamos sobre relaciones comerciales, pero, como cabría esperar, participamos activamente en la adopción y evaluación de tecnología avanzada de IA y ya estamos probando varios modelos de frontera (frontier models). Evolucionamos continuamente nuestros protocolos a medida que avanza la tecnología y trabajamos estrechamente con empresas, responsables políticos y el conjunto del sector para contribuir a garantizar que la IA se desarrolle y despliegue en beneficio de los clientes", señalan desde Santander. Grandes bancos europeos ya están testeando Claude Mythos Preview, un modelo de IA que es capaz de descubrir y explotar vulnerabilidades en las organizaciones a una capacidad muy superior a la vista hasta ahora, con un menor coste para el atacante y con la posibilidad de convertir parches de seguridad en vulnerabilidades explotables. Este modelo ya llevó al BCE a organizar en abril una reunión con los bancos supervisados para estudiar los riesgos y analizar los planes de contingencia en ciberseguridad que tiene el sector. El riesgo de ciberataques lleva mucho tiempo siendo una prioridad para el BCE, pero en las últimas semanas se ha convertido en una obsesión. La autoridad monetaria se volvió a reunir la semana pasada con los bancos supervisados para analizar la resiliencia del sector ante ciberataques y ahora prepara una carta que se dirigirá a los consejeros delegados bajo el formato habitual de ‘Dear CEO letter’ para solicitarles que adopten medidas proactivas con las que garanticen la solidez y seguridad de los sistemas. Además, el BCE hará un seguimiento individualizado a cada banco. En España, el BCE supervisa directamente a Santander, BBVA, CaixaBank, Sabadell, Bankinter, Unicaja, Abanca, Kutxabank, Ibercaja y Cajamar. "El objetivo es garantizar que los bancos tomen las medidas necesarias ahora, antes de que estas tecnologías sean utilizadas de forma más generalizada por los ciberdelincuentes", señaló la semana pasada Frank Elderson, miembro del Consejo Ejecutivo y vicepresidente de supervisión del BCE, en una conferencia organizada por Goldman Sachs. Elderson recordó que los bancos deben invertir en ciberseguridad y que garantizar su resiliencia no es solo una medida de protección, sino también de competitividad al mantener la confianza de los clientes. La aparición de Mythos y la posibilidad de que surjan otros modelos similares que faciliten encontrar riesgos y explotarlos se ha convertido en un tema crucial para el sector financiero, cada vez más digitalizado. El BCE quiere que haya medidas, y los propios bancos ya están contratando consultores para acelerar la mejora de sus sistemas de seguridad. El análisis de Mythos supone un empujón para mejorar la ciberseguridad de las entidades. "Estamos acompañando a las principales entidades financieras en la adaptación a un nuevo contexto de ciberseguridad marcado por la irrupción de Mythos, como una inteligencia artificial con capacidades ofensivas muy avanzadas. Este cambio no solo incrementa la capacidad de detectar vulnerabilidades, sino que acelera de forma exponencial la velocidad y escala a la que pueden explotarse, obligando a los bancos a evolucionar desde un modelo reactivo hacia uno basado en la anticipación, la automatización y la resiliencia operativa. En este nuevo paradigma, la clave ya no es únicamente identificar riesgos, sino ser capaces de priorizarlos, gestionarlos y resolverlos en tiempos cada vez más reducidos, alineando tecnología, negocio y regulación en una respuesta coordinada", explican desde KPMG. En este desafío, las consultoras están preparando equipos específicos. En KPMG señalan que han diseñado "un enfoque integral basado en la activación de taskforces especializados que permiten a las entidades avanzar desde un diagnóstico inicial de su exposición real hasta la implantación de capacidades operativas continuas. Este modelo combina el uso de inteligencia artificial para mejorar la detección y priorización de vulnerabilidades, el refuerzo de las capacidades de protección y respuesta frente a ataques reales, y la implantación de un modelo de mejora continua basado en indicadores de riesgo y resiliencia. El objetivo es claro: ayudar a los bancos no solo a reducir su exposición, sino a operar con seguridad incluso en entornos de alta incertidumbre y amenaza constante". El modelo de inteligencia artificial (IA) Mythos, de Anthropic, se ha convertido en una de las grandes preocupaciones de gobiernos y empresas por su capacidad de detectar vulnerabilidades y el riesgo de que permita un aumento de los ciberataques y su efectividad. Algunos grandes bancos ya están testeando la herramienta, mientras que el Banco Central Europeo (BCE) prepara una misiva a los CEO del sector para ponerles deberes.