João Miguel Mesquita
Los reguladores financieros del Reino Unido han entablado contactos urgentes con la agencia gubernamental de ciberseguridad y con los principales bancos del país para evaluar los riesgos asociados al último modelo de inteligencia artificial de Anthropic, según informó este domingo el Financial Times.
El modelo que se está analizando es el nuevo Claude Mythos Preview, el cual, según la información conocida, ha demostrado su capacidad para identificar vulnerabilidades en sistemas críticos. El Banco de Inglaterra, la Autoridad de Conducta Financiera, el Tesoro británico y el Centro Nacional de Ciberseguridad, se están coordinando para comprender de qué manera esta capacidad puede afectar a las infraestructuras tecnológicas esenciales para el funcionamiento del sistema financiero. Más que la tecnología en sí, lo que está en juego es la posibilidad de que una herramienta altamente eficaz en la detección de fallos altere el equilibrio entre la defensa y la exposición al riesgo.
La preocupación no es meramente teórica. En las próximas dos semanas, representantes de los principales bancos, aseguradoras y bolsas británicas recibirán una sesión informativa de los reguladores sobre los riesgos de ciberseguridad asociados al modelo, según la misma información, basada en dos fuentes con conocimiento de las conversaciones. La implicación directa de las principales instituciones financieras demuestra que el tema ya ha salido del ámbito experimental y ha entrado en el ámbito de la gestión operativa y del riesgo empresarial.
Para quienes dirigen áreas de TI, seguridad o compras tecnológicas, este avance es especialmente relevante porque supone un cambio de prioridades: la IA deja de ser solo una herramienta de productividad o automatización y pasa a ser también un factor que puede influir en las políticas de resiliencia, auditoría e inversión en protección de infraestructuras.
Esta iniciativa en el Reino Unido surge días después de que el secretario del Tesoro de los Estados Unidos, Scott Bessent, se reuniera con los principales bancos de Wall Street para debatir el potencial riesgo cibernético del mismo modelo, según informó Reuters. La sucesión de reuniones a ambos lados del Atlántico sugiere que los reguladores están tratando de anticiparse a un problema sistémico antes de que se traduzca en incidentes reales.
Anthropic enmarca el uso del modelo en el «Proyecto Glasswing», una iniciativa controlada que limita el acceso a organizaciones seleccionadas y solo con fines defensivos de ciberseguridad. Aun así, el hecho de que se trate de un modelo que no se ha lanzado comercialmente y que ya es objeto de escrutinio regulatorio revela el grado de sensibilidad que estas capacidades están generando en el sector.
A principios de mes, la empresa afirmó que el modelo ya había identificado miles de vulnerabilidades significativas en sistemas operativos, navegadores y otro software de uso generalizado. Este dato ayuda a explicar la reacción de los supervisores. Si la IA es capaz de encontrar fallos a escala de miles, la cuestión para las instituciones financieras deja de ser meramente técnica y pasa a ser estratégica, implicando gobernanza, proveedores, prioridades de inversión y tiempo de respuesta.
En un mercado como el español, donde los responsables tecnológicos siguen de cerca las prácticas regulatorias internacionales, el caso británico indica que la necesidad de afrontar la próxima fase de la adopción de la IA en las empresas se medirá menos por el entusiasmo y más por la capacidad de controlar el riesgo que la propia IA ayuda a revelar.
