Claude Mythos llega a España: así funciona la IA secreta de Anthropic que Europa temía quedarse sin ver

El Gobierno de España tiene acceso a Claude Mythos Preview, la IA de Anthropic capaz de detectar y explotar vulnerabilidades en infraestructuras críticas de forma autónoma. La confirmación llegó el 2 de junio, en la misma jornada en que la compañía anuncia la mayor ampliación de Project Glasswing hasta la fecha: 150 nuevas organizaciones en más de 15 países.

Qué puede hacer Mythos y por qué preocupa

Anthropic presentó Mythos Preview en abril como un modelo especializado en ciberseguridad ofensiva y defensiva. Su capacidad de encontrar brechas en código y atacarlas sin intervención humana lo convirtió de inmediato en objeto de alarma entre expertos del sector.

El Banco de España advirtió de que un modelo así podría generar olas más sincronizadas y extensas de ciberataques en el sector financiero. Por su parte, el Banco Central Europeo (BCE) convocó de urgencia a los principales bancos de la zona euro para que reforzaran su ciberseguridad ante las capacidades del nuevo modelo.

Por ese riesgo, Anthropic nunca lo abrió al público. En cambio, lo puso a disposición de un grupo cerrado de organizaciones para que lo usaran como herramienta defensiva: escanear su propio código antes de que lo haga un atacante. Aunque varios expertos cuestionaron el alcance real de sus capacidades, evaluaciones independientes respaldaron que Mythos es una herramienta ofensiva de alto nivel.

Los primeros 50 socios encontraron más de 10.000 fallos

Desde el lanzamiento inicial en abril, las aproximadamente 50 organizaciones con acceso a Mythos Preview han identificado más de 10.000 vulnerabilidades de gravedad alta o crítica en sus propios sistemas, según el comunicado oficial de Anthropic. Todos esos socios iniciales eran entidades estadounidenses o británicas.

La Unión Europea y los gobiernos nacionales del continente llevaban semanas presionando para que el acceso no quedara restringido al mundo anglosajón. La exclusión inicial de Europa de un programa de ciberseguridad con esas capacidades había generado inquietud entre ejecutivos de banca, energía y organismos reguladores europeos.

La expansión: 150 organizaciones en más de 15 países

El 2 de junio, Anthropic anunció que amplía Project Glasswing a aproximadamente 150 nuevas organizaciones repartidas en más de 15 países. Los nuevos socios deben cumplir los requisitos de seguridad de la compañía antes de obtener acceso al modelo.

Esta segunda ola incorpora sectores que apenas estaban representados en la fase inicial: energía, agua, sanidad, comunicaciones y hardware. Una parte significativa de los nuevos socios son proveedores de software y entidades sin ánimo de lucro cuyos sistemas utilizan gobiernos de todo el mundo.

Anthropic estima que un ataque exitoso contra la mayoría de estos socios podría afectar a más de 100 millones de personas, con consecuencias relevantes para la seguridad nacional y global.

España dentro gracias a la presión del Ejecutivo

El vicepresidente y ministro de Economía, Carlos Cuerpo, había pedido a principios de mayo acceso temprano al modelo para “no ser una región de segunda”. La presión española, combinada con la de la Unión Europea, terminó dando resultado.

Fuentes del Ministerio de Transformación Digital confirmaron que España está entre los nuevos países, con inclusión directa en el programa. ENISA, la agencia de ciberseguridad de la UE, también se incorpora por separado como socio institucional europeo. Distintos medios internacionales situaron además entre los nuevos países a Francia, Alemania, Italia, Países Bajos, Suiza, Bélgica, Suecia, Corea del Sur, India, Japón, Canadá, Australia y Nueva Zelanda.

Una portavoz de Anthropic fue explícita: “puedo confirmar que la ampliación anunciada hoy incluye organizaciones de España. Los socios son libres de hacer pública su participación si así lo desean”. El Ejecutivo, por su parte, calificó la inclusión como “una muestra de la influencia del Gobierno de España en el debate sobre gobernanza de IA de frontera”. El Gobierno organizará el acceso de las empresas estratégicas nacionales para que puedan testar sus defensas con Mythos.

La cuenta atrás: 6 a 12 meses

Anthropic prevé que en un plazo de 6 a 12 meses muchas otras empresas de IA tendrán modelos de la misma clase que Mythos. Algunos podrían publicarlos sin las salvaguardas necesarias para evitar su uso malicioso.

En ese escenario, señala la compañía en su comunicado oficial, “los ciberataques podrían producirse con mucha más frecuencia y de formas mucho más impredecibles”. La ventana para que las organizaciones preparen sus defensas antes de que esas capacidades estén al alcance de cualquiera se está cerrando.

Anthropic lanzó también Claude Security, un producto basado en Claude Opus 4.7, para que cualquier organización pueda escanear su código sin necesitar acceso a Mythos. La empresa trabaja además en escalar el parcheo de vulnerabilidades en software de código abierto, donde un fallo sin corregir puede afectar a millones de sistemas simultáneamente.

Anthropic adelanta a OpenAI y prepara su salida a bolsa

La expansión de Glasswing llega en un momento de fuerte aceleración para Anthropic. La compañía presentó confidencialmente su solicitud de salida a bolsa ante la SEC, en una operación que podría ser una de las mayores de la historia. Su valoración alcanza los 965.000 millones de dólares tras una ronda Serie H de 65.000 millones.

En clientes empresariales, Claude ya supera a ChatGPT. Anthropic espera su primer beneficio operativo de 559 millones de dólares para el segundo trimestre de 2026, mientras OpenAI proyecta pérdidas anuales de 14.000 millones de dólares.