Las Claves #Mythos

Miguel Ángel Valero

Deepseek ha lanzado su esperado nuevo modelo de IA V4 Flash y V4 Pro para competir con las últimas versiones de los gigantes tecnológicos estadounidenses. La compañía china mantiene su apuesta por un modelo abierto, aunque ha advertido de que el acceso comercial a la versión Pro estará más limitado debido a la falta de capacidad computacional. Esta restricción, según la empresa, se aliviará en la segunda mitad del año con la incorporación de nuevos servidores equipados con chips de Huawei, una señal que disipa los temores de que una mayor eficiencia de los modelos reduzca la necesidad de invertir en capacidad de cómputo, lo que ha provocado un nuevo rally en el segmento de semiconductores, especialmente entre los proveedores chinos.

Las primeras impresiones apuntan precisamente en esa dirección: la eficiencia sigue siendo el principal valor diferencial del modelo, pero, a diferencia del año pasado, los resultados no superan a los de los modelos estadounidenses más avanzados.

En plena ronda de financiación, la compañía china ha despertado el interés de Tencent, que estaría dispuesta a adquirir un 20% del capital, y mantiene conversaciones con Alibaba como posible nuevo socio, a pesar de que ambas firmas cuentan también con desarrollos propios.

En la carrera por dominar el efervescente mercado de la inteligencia artificial (IA), cada lanzamiento cuenta, pero en esta ocasión parece que el empuje chino ha quedado por debajo de las expectativas creadas el año pasado. 

Ahora, el mundo aguarda el lanzamiento completo de Mythos, de Anthropic, un acontecimiento que está generando una notable inquietud en el ámbito de la ciberseguridad.

¿Qué está pasando con Mythos?

Jesús Cristóbal, profesor de OBS Business School y director de Sand, destaca que el ecosistema de la inteligencia artificial ha recibido una de las noticias más relevantes, e inquietantes, de lo que va de año. La protagonista es Anthropic, la empresa detrás del conocido modelo de lenguaje Claude. En el ámbito de los LLM (Large Language Models), los modelos son versiones entrenadas con identidad propia. Aunque suelen presentarse como sistemas independientes, en la práctica muchos evolucionan a partir de iteraciones anteriores mediante reentrenamiento parcial y técnicas de alineamiento. A esto se suman capas superiores, como el fine-tuning o el uso de principios de alineación, que determinan su comportamiento final, reducen sesgos y amplían sus capacidades.

A finales de marzo de 2026 comenzaron a circular filtraciones de documentación técnica interna de Anthropic. Se trataba de decenas de páginas que describían capacidades avanzadas de modelos aún no anunciados con un foco: la ciberseguridad ofensiva. En ese momento todavía no estaba confirmado el nombre, pero ya aparecían referencias a un modelo que semanas después se haría público bajo el nombre de Mythos. A principios de abril, el nombre quedó confirmado. Y entre el 8 y el 20 de abril llegó el anuncio clave: Anthropic no liberaría Mythos al público general. 

¿Por qué frenar un modelo aparentemente tan avanzado? La explicación oficial es que Mythos detecta vulnerabilidades de software y automatiza su descubrimiento y explotación. Según la propia compañía, el modelo ha identificado cientos, posiblemente miles de vulnerabilidades en distintos tipos de software, desde sistemas operativos hasta aplicaciones de gestión empresarial. Muchas de estas vulnerabilidades son lo que en ciberseguridad se denomina zero day: fallos desconocidos por el fabricante para los que no existe parche ni mecanismo de defensa. Esto significa que pueden ser explotados sin que el proveedor del software tenga capacidad de reacción inmediata. 

El problema no es solo la existencia de estas vulnerabilidades —que siempre han existido—, sino que Mythos reduce drásticamente el coste de encontrarlas y explotarlas. Lo que antes requería equipos altamente especializados durante semanas o meses, ahora puede ejecutarse de forma automatizada y a gran escala. 

Ante este escenario, Anthropic activó un programa cerrado de colaboración con más de 40 organizaciones tecnológicas y de ciberseguridad como Apple, Amazon, Microsoft, Google o Nvidia, junto a actores clave del ámbito de la seguridad como CrowdStrike y Palo Alto Networks, además de organizaciones del ecosistema open source como Linux Foundation y Mozilla.

La decisión abre interrogantes. No existe una lista pública completa de participantes, ni está claro el alcance real de las vulnerabilidades detectadas. Tampoco pasa desapercibido que el acceso se haya limitado a un grupo reducido de organizaciones.

Mythos representa un cambio importante: por primera vez la capacidad de descubrir y explotar vulnerabilidades deja de depender exclusivamente de expertos humanos y pasa a ser automatizable. El riesgo ya no reside en que existan más fallos, sino en que el coste de encontrarlos es minúsculo.

Más allá de la seguridad hay un factor menos visible pero igualmente relevante: el coste de operar modelos de este tipo requiere una capacidad de computación masiva. Cada consulta implica un consumo significativo de recursos, lo que se traduce en costes directos elevados y, sobre todo, en un importante coste de oportunidad en infraestructuras. En este contexto, algunos analistas plantean una hipótesis incómoda: la restricción de acceso a modelos como Mythos podría no responder únicamente a motivos de seguridad, sino también a una realidad económica. Por primera vez, los modelos más avanzados podrían quedar limitados no solo por su peligrosidad potencial, sino por quién puede permitirse operarlos.

Lo que está en juego con Mythos no es solo un nuevo avance tecnológico, sino el inicio de una nueva etapa en la relación entre inteligencia artificial y seguridad digital. Una etapa en la que la pregunta ya no es qué pueden hacer estos modelos, sino quién debería tener acceso a ellos.

Miguel Ángel Valero

La inteligencia artificial (IA) ya no es una promesa. Es una realidad que se está extendiendo con rapidez en el tejido empresarial. En España, el porcentaje de empresas que la utilizan se ha duplicado en apenas tres años, pasando del 13% al 21%, especialmente en sectores como el tecnológico y los servicios.

"Si uno se queda en la superficie, la lectura parece tranquilizadora. Los sectores más expuestos a la IA no han destruido empleo; de hecho, han sido los que más han crecido desde 2019. Durante ese periodo, a mayor exposición, mayor creación de empleo. Pero esa relación se ha ido debilitando con la irrupción de la IA generativa hasta prácticamente desaparecer. La IA ya no impulsa el empleo como antes… pero tampoco lo destruye de forma evidente. Y ahí está el error de interpretación", advierte el analista Pablo Gil en The Trader.

El verdadero cambio no está en el volumen total, sino en su distribución. Cuando se analizan los datos por edades, el patrón es claro: los jóvenes, especialmente los menores de 25 años empiezan a quedarse fuera de las ocupaciones más expuestas a la IA. No porque pierdan empleo, sino porque cada vez acceden menos a él. Las empresas no despiden perfiles juniores. Dejan de contratarlos.

Los trabajadores con experiencia se benefician: son más productivos y aportan más valor en un entorno donde la tecnología amplifica sus capacidades. Pero los jóvenes dependen de ese primer empleo para empezar. Si esas posiciones desaparecen o se reducen, el impacto no es inmediato en los datos, pero sí profundo a nivel estructural. Sin entrada, no hay aprendizaje. Y sin aprendizaje, no hay progresión.

Lo que empieza a confirmarse es que el impacto de la IA no es lineal. Surge del equilibrio entre automatización, reasignación de tareas y crecimiento de las empresas que adoptan la tecnología. El resultado puede parecer neutro, pero esconde cambios importantes. Y uno de los más relevantes es la pérdida de oportunidades en los primeros escalones del mercado laboral.

La inteligencia artificial no está destruyendo empleo de forma masiva, pero está alterando las reglas del juego de forma silenciosa y profunda. El problema ya no es cuántos empleos se crean o se destruyen, sino quién tiene acceso a ellos. Y si no se corrige, el riesgo no es solo económico. Es generacional. Porque un mercado laboral que deja fuera a los más jóvenes no solo reduce su presente… compromete su futuro.

Mythos: la IA que mete miedo

Durante años, los riesgos del sistema financiero eran los de siempre: crédito, liquidez, tipos de interés o crisis de confianza. Pero está emergiendo una amenaza distinta, que no encaja en ninguno de esos bloques tradicionales… y que además está escalando con rapidez.

Los grandes bancos de Wall Street (como JPMorgan, Goldman Sachs, Citigroup o Bank of America) han empezado a probar un modelo de IA desarrollado por Anthropic: Mythos. Lo relevante no es que mejore procesos o automatice tareas. Es que puede detectar vulnerabilidades… y también tiene la capacidad potencial de explotarlas. Entramos en una fase en la que la misma herramienta sirve tanto para defenderse como para atacar. Y eso cambia las reglas del juego.

La Administración de Donald Trump ya ha elevado el nivel de alerta. El Tesoro ha reunido a los grandes bancos para analizar su impacto, en un contexto en el que la carrera tecnológica ha dejado de ser solo una cuestión de eficiencia para convertirse en un problema de seguridad sistémica. Porque el riesgo no es solo lo que hagan los bancos con estas herramientas… sino quién más pueda utilizarlas. Aquí es donde se entiende la magnitud del cambio. Hasta ahora, los ciberataques requerían equipos humanos, tiempo y tenían limitaciones. Con modelos como Mythos, esa barrera desaparece. Se multiplica la velocidad, la escala y la capacidad de encontrar fallos, incluso vulnerabilidades desconocidas (los llamados “zero-days”) que pueden explotarse automáticamente.

El nivel de sofisticación del riesgo está dando un salto. Y no llega en un momento cualquiera. Coincide con un sistema financiero que ya arrastra otras tensiones menos visibles, como el crecimiento del crédito privado o la acumulación de deuda en sectores tecnológicos. No sustituye riesgos, los suma.

Esto explica también el cambio de enfoque de los reguladores. Ya se obligaba a los bancos a cubrir riesgos operativos, incluidos los ciberataques, pero este tipo de amenaza es distinta: es difusa, incierta y ahora, además, automatizada. La seguridad deja de ser estática. Pasa a ser una carrera permanente.

"Estamos ante un cambio de naturaleza similar al que vemos en otros frentes de la economía global. Igual que el control de rutas estratégicas ha puesto en duda principios que dábamos por garantizados, en el ámbito financiero empieza a cuestionarse otro pilar básico: la capacidad de proteger los sistemas", insiste Pablo Gil.

"La IA no solo transforma la productividad o el empleo. Está redefiniendo el concepto de riesgo… y lo hace a una velocidad muy superior a la capacidad de adaptación de las instituciones. Por eso, el problema no es si habrá un ataque. Es que el equilibrio entre defensa y vulnerabilidad ha cambiado de forma estructural. Y cuando eso ocurre, ya no hablamos de un riesgo puntual… sino de un nuevo entorno permanente".

La organización pulpo

En este contexto, Editorial Almuzara, en colaboración de Fundación Abante y Executive Excellence, organizaron un debate entre Santiago Satrústegui, presidente y CEO de Abante Asesores y de EFPA España, y Jonathan Brill, experto en transformación digital y coautor (junto a Stephen Wunker) de La IA y la organización pulpo. En la presentación de la obra editada por Almuzara, dos claros mensajes: el verdadero reto es cómo gestionar el cambio; la IA no está para sustituir al humano sino para mejorar las organizaciones, facilitar la toma de decisiones y, sobre todo, su aplicación efectiva. 

Para Jonathan Brill, "la diferencia entre las empresas que tendrán éxito en el ámbito de la IA y las que no, realmente no tiene nada que ver con la tecnología, sino con cómo trabajamos juntos como equipos, cómo colaboramos como personas, para ser más creativos, más innovadores, para apoyarnos mutuamente y para trabajar con la inteligencia artificial con el fin de que nos ayude a coordinarnos, a crear, a inventar y a conquistar el futuro".

El tradicional modelo de las organizaciones se basa en la idea de una mente central que decide todo. Pero así no es cómo funcionan realmente. Un pulpo tiene una mente descentralizada, tiene un cerebro principal, pero la mayoría de su inteligencia está distribuida en los tentáculos. Cada tentáculo puede actuar de forma independiente. Ésta es la clave: la inteligencia, la creatividad y la toma de decisiones están distribuidas. Diferentes partes exploran cosas distintas, comparten información y toman decisiones de abajo hacia arriba. La innovación ocurre en la base, no en la cima, eso requiere coordinación entre equipos. "Las empresas que triunfen no serán las que mejor usen la tecnología, sino las que mejor gestionen a las personas", insiste este experto.

Para capturar la enorme oportunidad de la IA, el equipo de una organización debe pensar y actuar como un pulpo, ser veloz, flexible e inteligente. Para ello, hay que organizarlo para lograr el máximo impacto de la IA, pero también gestionar la dimensión emocional del cambio impulsado por la IA, que pone patas arriba conceptos tan tradicionales como crecimiento, coordinación y cultura.

Porque la IA redefine lo que las empresas son capaces de hacer, cómo crean valor y cómo compiten. No es una herramienta, sino un multiplicador de capacidades que impregna cada función de la organización. Las empresas que logren integrar la IA de manera efectiva no solo automatizarán tareas; reinventarán sus modelos de negocio, su manera de innovar y la forma en que sus personas toman decisiones. 

La IA es una fuente de conocimientos para acelerar el camino hacia la creación de valor. Las herramientas ya existen, lo que falta es imaginación organizativa: rediseñar roles, incentivos y salvaguardas para que personas y máquinas puedan pensar juntas a gran escala mientras se preservan la autonomía y la creatividad. Cuando se logre, la IA se convertirá en un catalizador que permitirá a las personas (y a las organizaciones) lograr juntos lo que nadie ni siquiera podría intentar por su cuenta. 

Si las organizaciones quieren sobrevivir, deben volverse fluidas como un pulpo, utilizando la IA para distribuir y acelerar la toma de decisiones rutinarias; descompartimentar las funciones y gestión; desarrollar y agudizar los sentidos respecto a los del entorno competitivo y el de las propias empresas. 

Esto se concreta en:

1. 1.-Comenzar con los "puntos de dolor", no con la tecnología: Muchas empresas lanzan decenas de pilotos de IA que nunca se traducen en resultados de negocio. A menudo, el problema es que el piloto no se diseñó para resolver un desafío estratégico, sino para probar un problema técnico concreto. Una empresa obtendrá mucho más valor de sus primeros experimentos con IA si se los plantea como oportunidades para resolver un problema real del negocio.
2. 2.-Hacer menos y esperar más. Las empresas líderes en IA se concentran en menos iniciativas, pero anticipan aproximadamente el doble de retorno sobre la inversión que las que las siguen. Incluir métricas cuantificables en los primeros pilotos puede ayudar a centrarse en aquellos que parezcan más prometedores y generen apoyo ejecutivo.
3. 3.-Fortalecer los fundamento de datos. Los datos que alimentan las aplicaciones de IA deben estar integrados, limpios, y ser accesibles. Si los datos de la empresa están fragmentados en distintos sistemas de mala calidad o difíciles de acceder, escalar la IA en el ámbito empresarial estará siempre fuera del  alcance.
4. 4.-Implementar «Machine Learning Ops» para la gestión del ciclo de vida: Las soluciones de IA puntuales pueden elaborarse artesanalmente; pero docenas, no. Aquí es donde entra en juego MLOps, un conjunto de prácticas y herramientas para gestionar el ciclo de vida del machine learning.
5. 5.-Mantener la seguridad y la fiabilidad. A gran escala, la IA pasa a formar parte de procesos críticos para el negocio, por lo que la infraestructura de ciberseguridad de la empresa debe ser sólida y segura. También hay que incorpora los sistemas de IA a los modelos de amenaza cibernética, ya que la IA introduce nuevos riesgos como el envenenamiento de datos (si alguien introduce de forma maliciosa datos erróneos para reentrenar un modelo) o los inputs de adversario (entradas especialmente diseñadas para engañar a un modelo). Y garantizar controles de acceso adecuados sobre los datos y los modelos: quién puede desplegar cambios, quién puede ver los datos sensibles de entrenamiento, etc.