Parchear ahora o asumir el riesgo: la advertencia sin precedentes del BCE a la banca de la eurozona

Las capacidades que dispararon todas las alarmas eran dos. La primera, que la detección de vulnerabilidades de Mythos operaba a una escala y velocidad que dejaban obsoletas las herramientas de seguridad tradicionales. Había identificado miles de fallos en cientos de proyectos más rápido que cualquier equipo humano o escáner convencional . La segunda, aún más preocupante, era la capacidad ofensiva de doble uso: no solo encontraba fallos, sino que generaba exploits funcionales con una tasa de éxito en el primer intento superior al 83% según algunas evaluaciones .

Todo ello significaba que actores maliciosos —grupos patrocinados por estados o criminales sofisticados— podrían usar herramientas de IA similares para escanear infraestructuras bancarias, identificar vulnerabilidades sin parchear y lanzar ataques antes de que las entidades pudieran reaccionar. El BCE concluyó que el margen de tiempo para la defensa debía pasar de semanas o meses a horas o incluso minutos .

Parchear ya: sin acceso no hay excusa

Quizá lo más inusual del mensaje fue su respuesta preventiva a un argumento que el regulador sabía que los bancos esgrimirían: "No tenemos acceso a Mythos, ¿cómo vamos a defendernos?".

La réplica de Elderson fue inequívoca: "La falta de acceso no es excusa para la inacción. Al contrario, hace aún más crítico que los bancos den un paso al frente y actúen ya", declaró en una entrevista el 13 de mayo . A finales de mes, el mensaje se había convertido en una directriz operativa: acelerar el despliegue de parches de software. El supervisor recalcó la "gravedad de la amenaza para el sistema financiero" y presionó a las entidades para que agilizaran la protección de sus sistemas informáticos, insistiendo en que trataran el modelo como un riesgo activo .

La escalada del BCE: de consultas a convocatoria de emergencia

La actuación del BCE en la primavera de 2026 muestra a un regulador corriendo para entender una amenaza que superaba su instrumental supervisor.

Mediados de abril de 2026: El BCE convocó una llamada con los directores de riesgos de los bancos de la eurozona para sondear su evaluación sobre Mythos .

13 de mayo de 2026: El tono cambió a la urgencia pública. Elderson instó a los bancos a prepararse para ciberataques asistidos por IA, mencionando explícitamente a Mythos .

24 al 26 de mayo de 2026: La presión alcanzó su punto máximo. El BCE convocó a los ejecutivos a una reunión de emergencia el 26 de mayo, además de organizar una sesión en línea con "más de 300 participantes" para compartir experiencias y discutir retos comunes .

La secuencia revela una progresión de la mera recogida de información a la presión operativa. En la última semana de mayo, el BCE ya no preguntaba qué sabían los bancos; les decía lo que tenían que hacer.

El 'Proyecto Glasswing' y la asimetría de inteligencia

En el centro de la crisis está el Proyecto Glasswing, el programa de distribución controlada de Anthropic. En lugar de publicar Mythos abiertamente, la compañía concedió acceso a un consorcio restringido de socios de infraestructura crítica —incluidos grandes bancos estadounidenses como JPMorgan Chase y Bank of America— para que pudieran encontrar y corregir fallos en sus sistemas .

La banca europea quedó prácticamente excluida. Esto creó una fuerte asimetría informativa: las entidades estadounidenses podían sondear sus sistemas con la IA de ciberseguridad más avanzada jamás construida, mientras los bancos europeos seguían a ciegas frente a las mismas vulnerabilidades que Mythos podía exponer y que los adversarios podían explotar .

La respuesta del BCE fue pedir a los bancos estadounidenses con operaciones en la eurozona que compartieran voluntariamente inteligencia sobre amenazas con sus pares europeos . Una petición extraordinaria: que competidores comerciales ayudasen a cerrar una brecha geopolítica mediante la cooperación voluntaria.

Negociaciones estancadas y frustración regulatoria

La brecha de acceso persistía porque las negociaciones de alto nivel entre la UE y Anthropic estaban oficialmente estancadas. El ministro de Economía español, Carlos Cuerpo, confirmó el 22 de mayo que "por desgracia, ha habido un progreso limitado en este ámbito" . A pesar de varias reuniones, no hubo "conversaciones directas sobre dar acceso a las entidades europeas a Claude Mythos", lo que avivó el temor sobre la ciberseguridad del continente .

La postura de Anthropic fue deliberada: sus capacidades ofensivas justificaban limitar el acceso público para prevenir usos indebidos. La empresa había indicado en abril que planeaba ofrecer acceso a los bancos europeos "pronto", pero a finales de mayo no se había materializado ningún acuerdo concreto .

La frustración se agravaba por la realidad regulatoria. El Artículo 92 de la Ley de IA de la UE, que otorga a la Comisión Europea acceso a modelos de riesgo sistémico para su evaluación, llevaba en vigor desde agosto de 2025. Sin embargo, los poderes de ejecución obligatoria —incluida la capacidad de imponer multas conforme al Artículo 101— no se activarían hasta el 2 de agosto de 2026 . Es decir, la Oficina de IA de la UE podía solicitar el acceso, pero carecía de una herramienta legal dura para obligar a ello justo cuando la amenaza parecía más aguda.

Elderson expresó la paradoja resultante: la falta de acceso de la UE empeoraba la situación, ya que los bancos europeos no podían usar la misma herramienta que revela sus propias vulnerabilidades mientras sus rivales estadounidenses reforzaban activamente sus defensas .

Lo que viene ahora

Las advertencias del BCE de finales de mayo marcan un punto de inflexión en la intersección entre la capacidad de la IA y la estabilidad financiera. La banca de la eurozona se apresuró a acelerar los ciclos de parcheo, pero las grandes preguntas siguen sin respuesta. ¿Concederá Anthropic acceso a Europa antes de que la UE tenga poderes ejecutivos en agosto? ¿Puede el intercambio voluntario de inteligencia entre bancos cerrar la brecha de forma significativa? Y, sobre todo, ¿está la arquitectura de regulación financiera —diseñada para amenazas a velocidad humana— preparada para un mundo en el que la IA encuentra y explota fallos más rápido de lo que las entidades pueden parchearlos?

Por ahora, la instrucción del BCE es inequívoca: parcheen ya, compartan lo que sepan y asuman que la amenaza está activa. El reloj, en palabras de Elderson, ya está corriendo.