✨︎ Resumen (TL;DR):
- El Banco Central Europeo convocó a una reunión urgente el 26 de mayo de 2026 para acelerar las defensas de la banca.
- Claude Mythos Preview, desarrollado por Anthropic, detectó más de 10,000 vulnerabilidades de alta severidad.
- La velocidad para realizar ingeniería inversa a los parches obliga a las instituciones financieras a actuar en horas.
El Banco Central Europeo (BCE) convocó a los bancos de la Eurozona a una reunión de emergencia el martes 26 de mayo de 2026. El regulador busca presionar a las instituciones financieras para que aceleren la protección de sus sistemas informáticos ante la velocidad de análisis de Claude Mythos Preview, un modelo avanzado de inteligencia artificial que facilita la detección y explotación de vulnerabilidades.
Claude Mythos Preview es un modelo de inteligencia artificial que detecta, analiza y automatiza el descubrimiento de fallas de seguridad en sistemas de software. Esta herramienta, desarrollada por Anthropic, demostró una enorme capacidad para recortar los tiempos entre el hallazgo de un fallo técnico y la creación de un ataque informático ejecutable.
Frank Elderson, vicepresidente del Consejo de Supervisión del BCE, señaló que la velocidad tradicional de respuesta ya no es suficiente. “En términos musicales, diría que andante quizá era suficiente, pero ahora necesitamos ir a presto”, declaró el funcionario a Financial Times.
Una herramienta que cambia la defensa digital
El problema principal no radica únicamente en la existencia de esta tecnología, sino en la rapidez con la que puede revertir soluciones de seguridad. Si un proveedor de software publica un parche de protección, un atacante equipado con herramientas de inteligencia artificial puede descifrar y replicar el fallo original casi de inmediato para usarlo como vía de acceso.
Durante una entrevista publicada por la supervisión bancaria del BCE el 13 de mayo de 2026, Elderson enfatizó la gravedad de la situación. “Con base en nuestro entendimiento actual, esto no es solo otra mejora incremental. Cambia las reglas del juego en ciberseguridad”, afirmó.
El regulador europeo detalló tres capacidades específicas de la IA que preocupan al sector financiero:
- Descubrimiento y explotación autónoma de fallas a gran escala.
- Combinación de errores menores para estructurar ataques complejos.
- Ingeniería inversa acelerada sobre los parches de seguridad para encontrar brechas explotables.
La brecha de acceso en la banca global
La alarma cobró fuerza tras una actualización de Project Glasswing, una iniciativa controlada de Anthropic donde participan cerca de 50 socios selectos para blindar infraestructuras críticas. Este programa piloto utilizó el modelo Mythos para identificar más de 10,000 vulnerabilidades de severidad alta o crítica en software de importancia sistémica.
El uso de esta tecnología también generó tensiones geográficas. Actualmente, la mayor parte de las organizaciones con acceso directo a Mythos están ubicadas en Estados Unidos. Mientras los grandes bancos estadounidenses ya trabajan en reparar las debilidades señaladas por la herramienta, las entidades financieras europeas dependen de la información compartida por sus contrapartes.
Elderson fue claro al exigir que la falta de acceso directo no sirva de pretexto para retrasar las actualizaciones. “La falta de acceso no es excusa para la inacción. Al contrario, hace aún más crítico que los bancos den un paso adelante y actúen ahora”, sentenció el directivo.
El impacto en la operación diaria y regulaciones
Esta aceleración tecnológica obligará a los equipos de seguridad a tratar fallas que antes se consideraban secundarias con un carácter de urgencia operativa. Si bien esto no se traduce directamente en fallas inmediatas para los usuarios de aplicaciones bancarias, sí modifica radicalmente los flujos de mantenimiento de las plataformas de pagos, transferencias y créditos.
Adicionalmente, el BCE exige que los bancos adapten sus planes de contingencia para cumplir con la ley de resiliencia operativa digital de la Unión Europea, conocida como DORA. El objetivo de esta normativa es blindar no solo los sistemas internos de los bancos, sino toda la cadena de proveedores externos, que incluye servicios de almacenamiento en la nube e intermediarios de procesamiento de transacciones.
Aunque las presiones iniciales se concentran en Europa y Estados Unidos, el impacto se extenderá rápidamente a los mercados de México y América Latina. Al compartir plataformas tecnológicas globales, proveedores de software y estándares internacionales de operación, las filiales latinoamericanas tendrán que ajustar su velocidad de respuesta para que sus defensas sigan el ritmo de las herramientas de automatización.
