La era del hacking autónomo: Claude Mythos convierte los ciberataques en una cadena de producción

1m, 48s

17:00, 31.03.2026

Contenido del artículo

Capacidades de hackeo de los agentes de IA
Sobre la “IA en la sombra”
El aislamiento como única defensa

El mercado global de la ciberseguridad espera el lanzamiento de Claude Mythos por parte de la empresa Anthropic. Los desarrolladores ya han comenzado a notificar oficialmente al gobierno de EE. UU. que la salida de este modelo en 2026 cambiará radicalmente el panorama de amenazas. Si antes los ataques a gran escala requerían grupos de hackers de élite, ahora Mythos permite realizar operaciones de nivel similar de forma autónoma, basándose únicamente en la capacidad computacional.

Capacidades de hackeo de los agentes de IA

La principal diferencia de Claude Mythos respecto a otros modelos es su alto nivel de autonomía. Según datos filtrados de Anthropic, el sistema puede encontrar vulnerabilidades por sí mismo, improvisar y mantener la actividad. Se estima que Mythos tiene un nivel de autonomía del 90%.

Estos modelos de IA superan las herramientas tradicionales de seguridad y reaccionan a los cambios en el código más rápido de lo que los equipos de seguridad pueden lanzar parches.

Estas capacidades permiten incluso a un solo atacante desplegar todo un equipo de agentes de IA para ejecutar ciberataques.

Sobre la “IA en la sombra”

La preocupación no termina ahí. Los expertos observan el auge de la llamada “IA en la sombra”: los empleados crean masivamente sus propios agentes basados en Claude o Copilot para automatizar tareas, a menudo conectándolos a sistemas internos sin el conocimiento de los departamentos de TI.

Este enfoque crea condiciones ideales para los ciberdelincuentes. Según una encuesta de Dark Reading, el 48% de los profesionales de seguridad considera que la IA basada en agentes será la principal amenaza en 2026, por encima de los riesgos relacionados con los deepfakes.

El aislamiento como única defensa

Especialistas de Anthropic y expertos técnicos coinciden en que los métodos tradicionales de control de acceso ya no son eficaces frente a sistemas como Mythos. La principal recomendación para las empresas en 2026 es crear entornos estrictamente aislados para trabajar con agentes inteligentes.

Actualmente, la amenaza se considera crítica para los sistemas gubernamentales, pero las empresas privadas son vistas como los objetivos más probables y vulnerables para los primeros ataques a gran escala con Mythos.