Por años, la conversación sobre inteligencia artificial en el mundo corporativo ha girado en torno a eficiencia, automatización y ventajas competitivas.
Columnas al director
Sin embargo, la reciente irrupción de Anthropic con su modelo Claude Mythos Preview cambia radicalmente el eje del debate: la IA ya no es solo una oportunidad, sino un riesgo sistémico de primer orden.
Mythos no es un modelo más. Representa un salto cualitativo en capacidades de razonamiento, programación y, especialmente, en ciberseguridad. En pruebas controladas, este sistema fue capaz de identificar miles de vulnerabilidades -incluyendo fallas de tipo zero-day- en software ampliamente utilizado a nivel global. Pero lo verdaderamente disruptivo no es su capacidad de detección, sino su habilidad para explotar dichas vulnerabilidades y encadenarlas en ataques complejos de múltiples etapas.
Francisco Carrasco M.
En términos simples, Mythos no solo encuentra la puerta abierta, también entra, recorre el edificio y entiende cómo apagar las cámaras de seguridad.
Frente a este escenario, la decisión de Anthropic de restringir su acceso -limitándolo a un grupo reducido de organizaciones bajo estrictos controles- marca un precedente inédito en la industria tecnológica. A diferencia de la lógica predominante de “lanzar y escalar”, aquí se impone una lógica de contención. El mensaje es claro: hay capacidades de inteligencia artificial que, sin una gobernanza adecuada, pueden generar más riesgo que valor.
Este punto es especialmente relevante para sectores altamente regulados, como el financiero. No es casual que entidades supervisoras como la Comisión para el Mercado Financiero (CMF) en Chile estén comenzando a explorar el uso de inteligencia artificial para monitorear riesgos en industrias supervisadas. La aparición de modelos como Mythos valida esa dirección, pero también eleva la urgencia: la velocidad del riesgo ya no es humana, es algorítmica.
Columnas al director
Aquí emerge el verdadero problema: la mayoría de las organizaciones sigue gestionando riesgos con paradigmas del siglo pasado. Evaluaciones periódicas, controles estáticos y auditorías retrospectivas son insuficientes frente a una amenaza que puede evolucionar en tiempo real. Cuando una inteligencia artificial puede descubrir y explotar vulnerabilidades en cuestión de minutos, la ventana de reacción se reduce prácticamente a cero.
Esto obliga a un cambio de paradigma en tres dimensiones. La primera se asocia a la gestión de riesgos. Se requiere pasar de modelos estáticos a esquemas de monitoreo continuo, apoyados por inteligencia artificial defensiva. No se trata solo de detectar incidentes, sino de anticiparlos en entornos dinámicos y altamente interconectados.
Columnas al director
La segunda dimensión tiene que ver con la ciberseguridad. La defensa tradicional, basada en perímetros y firmas conocidas, pierde efectividad frente a ataques generados por inteligencia artificial. Las organizaciones deben evolucionar hacia arquitecturas resilientes, capaces de adaptarse y responder de forma autónoma a amenazas emergentes.
Y la tercera dimensión se vincula con la gobernanza de la inteligencia artificial. Mythos deja en evidencia que la inteligencia artificial no es solo una herramienta operativa, sino un activo estratégico que puede generar riesgos sistémicos. Esto implica que su gestión no puede quedar relegada a áreas técnicas; debe escalar al nivel de directorio. La gobernanza de inteligencia artificial no es un tema de cumplimiento, sino de supervivencia organizacional.
En este contexto, el rol del director de Seguridad de la Información (CISO) también debe transformarse. No basta con ser un experto técnico; se requiere un liderazgo estratégico capaz de traducir riesgos tecnológicos en impactos de negocio, y de influir en la toma de decisiones al más alto nivel. La ciberseguridad debe dejar de ser vista como un costo y comenzar a entenderse como un habilitador de confianza y continuidad operacional.
Columnas al director
Mythos, en definitiva, no es solo un avance tecnológico. Es una señal de alerta. Una advertencia de que estamos entrando en una nueva etapa, donde la inteligencia artificial no solo automatiza procesos, sino también vulnerabilidades.
La pregunta hoy es si las organizaciones que han implementado la inteligencia artificial están preparadas para gobernarla. En esta nueva realidad, no gestionar adecuadamente esta tecnología no es un riesgo tecnológico. Es un riesgo existencial.
