La mayor entidad financiera del mundo pone cifras al riesgo de la inteligencia artificial generativa. Jamie Dimon, CEO de JPMorgan Chase, ha comparado el acceso a modelos como Mythos con entregar misiles balísticos a individuos, en una declaración que ha resonado en Wall Street y más allá. Las palabras del banquero, recogidas por El Economista, llegan apenas semanas después de que Estados Unidos levantara el veto a los sistemas más avanzados de Anthropic, y reabren un debate que ya no es técnico: es geopolítico.
Claves de la operación
- JPMorgan tuvo acceso anticipado a Mythos desde abril de 2026. El banco utilizó el modelo para simular ciberataques y reforzar sus defensas, identificando vulnerabilidades en sus sistemas financieros.
- El aviso de Dimon se produce tras el levantamiento del veto estadounidense a los modelos más avanzados de Anthropic. Washington había bloqueado temporalmente Mythos 5 y Fable 5 por considerarlos un riesgo para la seguridad nacional.
- La advertencia reaviva un debate regulatorio que podría endurecer los controles sobre la IA. La administración estudia nuevas licencias y restricciones a la exportación, mientras la UE despliega su Regulación europea de IA.
Desde abril, JPMorgan forma parte del reducido grupo de organizaciones que han tenido acceso anticipado a Mythos. El banco lo ha utilizado para poner a prueba sus sistemas de defensa, simulando ciberataques capaces de vulnerar infraestructuras críticas. Dimon no oculta su inquietud: «poner estas herramientas en manos de cualquier usuario equivale a dar misiles balísticos a individuos», afirmó.
La metáfora no es casual. En las pruebas internas, Mythos fue capaz de identificar patrones de fallos en protocolos de seguridad que ningún equipo humano había detectado. El potencial para fortalecer la ciberseguridad convive con la posibilidad de que los mismos sistemas se usen para atacar redes eléctricas, sistemas de pagos o servicios públicos.
La alarma de Dimon se produce en un momento especialmente tenso. A principios de junio, la administración estadounidense levantó las restricciones que había impuesto a Mythos 5 y Fable 5. La decisión generó fricciones con Silicon Valley y malestar entre algunos gobiernos aliados, que consideraban que las limitaciones afectaban también a países socios.
De herramienta de defensa a arma de doble filo
El acceso privilegiado de JPMorgan a Mythos revela una paradoja que el sector financiero conoce bien. La misma tecnología que permite blindar un banco contra ciberamenazas sofisticadas puede, en las manos equivocadas, desencadenar un incidente sistémico. «La inteligencia artificial generativa puede otorgar capacidades sin precedentes a ciberdelincuentes o actores estatales», razona Dimon.
La banca lleva años invirtiendo en IA para detectar fraudes y automatizar procesos, pero la irrupción de modelos con la potencia de Mythos cambia las reglas. No se trata ya de clasificar transacciones sospechosas, sino de predecir y explotar vulnerabilidades en tiempo real. El 73% de las entidades financieras españolas considera la ciberseguridad su principal riesgo operativo, según el último informe del Banco de España.
La línea entre protegerse con inteligencia artificial y dar armas de ataque al adversario es, con estos modelos, más delgada que nunca.
La propia JPMorgan ha integrado la IA generativa en sus sistemas de cumplimiento normativo y análisis de riesgo, pero el tono de Dimon sugiere que la velocidad de adopción supera a la de la regulación. No hay un protocolo global que exija evaluar el potencial destructivo de un modelo antes de liberarlo, y eso preocupa en los despachos de los grandes bancos centrales.
El pulso geopolítico detrás del modelo
Estados Unidos y China compiten abiertamente por el liderazgo en inteligencia artificial, y esa pugna condiciona cualquier decisión regulatoria. El veto temporal a Mythos y Fable fue interpretado en Pekín como un intento de frenar su desarrollo, mientras que en Bruselas se leía como un reconocimiento implícito de que los sistemas más avanzados necesitan salvaguardas antes de llegar al mercado.
La Unión Europea ya cuenta con su propio reglamento, la AI Act, cuyas obligaciones para sistemas de alto riesgo entraron en vigor en 2026. Sin embargo, la norma se centra en la transparencia y la supervisión humana, no en restringir el acceso directo al código de modelos capaces de causar daños reales. Dimon, sin citar la regulación europea, lanza un mensaje que podría alentar controles más duros: «no podemos esperar a que ocurra un desastre para actuar».

La banca española, en primera línea de la IA
Las advertencias de Jamie Dimon tienen un eco directo en el IBEX 35. Santander y BBVA han invertido más de 1.000 millones de euros en digitalización en los últimos tres años, con la inteligencia artificial como columna vertebral de sus estrategias. CaixaBank, por su parte, ha creado un laboratorio interno para probar IA generativa en la detección de fraudes. Sin embargo, la mayoría de estas iniciativas se centran en la eficiencia operativa, no en la defensa frente a amenazas generativas externas.
El riesgo no es teórico. En 2025, un ataque simulado con un modelo similar a Mythos logró sortear los firewalls de tres entidades europeas, según un informe de ENISA. Ninguna de ellas era española, pero la arquitectura de los sistemas TARGET2 y las infraestructuras de pagos interbancarios comparten vulnerabilidades a ambos lados de los Pirineos. Un incidente en Fráncfort podría congelar las transferencias en Madrid en cuestión de minutos.
La advertencia de Dimon coloca a los supervisores ante un dilema incómodo. La AI Act exige evaluaciones de conformidad, pero no obliga a los desarrolladores a compartir los resultados de las pruebas de estrés ofensivo. Es decir, Mythos podría pasar todos los controles europeos sin que un solo regulador sepa hasta qué punto puede tumbar una red de pagos. Esa laguna regulatoria es, precisamente, la que el CEO de JPMorgan quiere cerrar.
Mientras Washington debate si reintroduce restricciones, los bancos españoles siguen con atención cada movimiento. La experiencia de JPMorgan con Mythos demuestra que la IA generativa es ya una herramienta de poder, y que su control —o su ausencia— definirá la próxima década de la seguridad financiera global.




