En un contexto de crecientes amenazas digitales, la Unión Europea ha decidido dar un paso al frente probando una de las inteligencias artificiales más avanzadas del momento en el terreno de la ciberseguridad. Según el análisis emitido por DW Español, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha comenzado a evaluar el modelo Mythos, desarrollado por la empresa estadounidense Anthropic, dentro de un programa piloto denominado Project Glasswing.
Esta iniciativa, que permite a un grupo reducido de organizaciones testar los últimos avances de la compañía antes de su lanzamiento comercial, representa una apuesta sin precedentes por parte de Bruselas. El corresponsal del medio, José David Navarro, explicó desde la bolsa de Frankfurt que Mythos no es un sistema de seguridad convencional: destaca por una capacidad de detección enormemente afinada que supera los controles rutinarios de seguridad habituales en hospitales, entidades financieras e infraestructuras energéticas.
Los sectores críticos europeos que según DW Español se beneficiarían de esta prueba son aquellos que manejan información sensible y cuyo correcto funcionamiento es vital para la sociedad. El periodista mencionó expresamente a los hospitales, las empresas de suministro energético y las entidades que mueven millones de euros cada día custodiando datos de los ciudadanos. Todos ellos podrían blindar sus sistemas con una IA que detecta fallos que durante años habían pasado desapercibidos para los equipos humanos.
Las negociaciones críticas entre Bruselas y Anthropic
El verdadero nudo de la colaboración no es técnico, sino contractual. José David Navarro comparó la situación con el uso cotidiano de asistentes como ChatGPT: al aprovechar una herramienta que procesa documentos, también estamos cediendo información. En el caso de Mythos, la ENISA accederá a los sistemas corporativos europeos, lo que abre un debate sobre hasta qué punto la IA de Anthropic podrá examinar datos sensibles y quién controla después esa información.
Las conversaciones entre la Comisión Europea y la firma estadounidense, según el corresponsal, se centran en blindar las vulnerabilidades que el sistema identifique. El principal temor es que esos fallos salgan a la luz y dejen a compañías estratégicas expuestas a ciberataques rápidos y muy difíciles de contener. Por eso, Bruselas exige garantías contractuales absolutas de confidencialidad, un requisito que no siempre encaja con el afán innovador de las tecnológicas americanas.
Es tan avanzado que es capaz de detectar fallos informáticos que habían pasado desapercibidos para las empresas, a pesar de los controles rutinarios de seguridad.
— José David Navarro, DW Español
Un test que marca el rumbo de la ciberseguridad europea
La participación de ENISA en Project Glasswing no es un hecho aislado. Responde a la apuesta de la UE por una inteligencia artificial segura, soberana y alineada con la Ley de IA europea, cuyo reglamento técnico entró en vigor en 2024. La elección de un modelo como Mythos, diseñado específicamente para detectar vulnerabilidades, envía una señal clara: Europa quiere colaborar con los desarrolladores más avanzados, pero sin ceder un ápice en sus propias reglas de privacidad y gobernanza.
Hay riesgos que la propia Anthropic ha reconocido. La misma capacidad que permite descubrir grietas en los sistemas puede utilizarse de forma maliciosa si cae en manos equivocadas. La UE vigila de cerca no solo el rendimiento del modelo, sino los protocolos de acceso y la gobernanza de los datos resultantes de la prueba, consciente de que un solo fallo en la cadena de confianza podría tener consecuencias devastadoras para infraestructuras críticas.
La prueba con Mythos podría sentar un precedente sobre cómo las democracias occidentales integran la inteligencia artificial en sus sistemas de defensa digital sin sacrificar la protección de sus ciudadanos. Las negociaciones definirán hasta dónde puede llegar la IA en el corazón de las infraestructuras europeas. La pregunta no es solo si la tecnología es lo bastante buena, sino si el marco legal que la envuelve será lo bastante sólido.
Puedes ver el analisis completo en el vídeo original de DW Español:
