El Banco Central Europeo (BCE) convocó, la semana del 25 de mayo de 2026, a bancos de la zona euro supervisados para tratar los riesgos de ciberseguridad relacionados con los modelos de IA de base - entre ellos Mythos, la herramienta de Anthropic integrada en el programa Project Glasswing. Al 22 de mayo de 2026, las negociaciones entre la Unión Europea y Anthropic sobre un acceso de los bancos europeos a Mythos continuaban estancadas, como reportó Crypto Briefing: las entidades supervisadas por Frankfurt están expuestas a las mismas vulnerabilidades de software que sus competidoras estadounidenses sin disponer de la herramienta de detección que el BCE ahora les pide que integren en su postura cibernética. El reglamento DORA, aplicable desde el 17 de enero de 2025, impone un marco armonizado de gestión de riesgos TIC pero no prevé ningún acceso soberano a una herramienta de IA ofensiva de terceros - la supervisión europea presiona a sus bancos sin poseer la palanca que les pide accionar. «Hay toda una serie de problemas de ciberseguridad en los que hemos trabajado con los bancos durante años, que siguen siendo válidos, pero dados los avances de la IA, deben ser tratados más rápidamente» (traducción libre), declaró al Financial Times Frank Elderson, miembro del directorio del BCE y vicepresidente del Consejo de Supervisión Prudencial hasta el 14 de diciembre de 2028. La herramienta sigue reservada para unas cuarenta organizaciones, mayoritariamente estadounidenses - ningún banco europeo figura en la lista.
Una aceleración del ciclo de explotación de fallas
La urgencia destacada por Elderson se debe a que Mythos altera el equilibrio operacional entre ataque y defensa. La herramienta es capaz de detectar miles de vulnerabilidades de tipo zero-day en los sistemas de los bancos, según los elementos reportados por The Next Web apoyándose en la entrevista de Elderson al FT. El vicepresidente del Consejo de Supervisión Prudencial precisó que un parche de software ahora puede ser objeto de ingeniería inversa en unos treinta minutos, en comparación con varias semanas antes. Esta reducción del tiempo entre la publicación del patch y el arma que explota la falla corregida modifica cualitativamente la dinámica de remediación: la ventana durante la cual una entidad sigue siendo vulnerable tras la difusión de un parche se ha acortado significativamente. En cuanto al perímetro, según la lista oficial de Anthropic, los socios de lanzamiento del programa incluyen a AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks - una docena de actores esencialmente norteamericanos. Reuters ha documentado que los bancos estadounidenses con acceso proceden a correcciones de emergencia, susceptibles de ocasionar interrupciones de servicio para sus clientes. La asimetría de acceso entre entidades estadounidenses integradas y bancos de la zona euro ausentes del programa es, hasta ahora, un hecho - no un agravio.
Un parche de software ahora puede ser objeto de ingeniería inversa en unos treinta minutos - en comparación con varias semanas antes.
Según Frank Elderson, miembro del directorio del BCE, citado por el Financial Times (retransmitido por The Next Web, 25 de mayo de 2026).
DORA impone el deber, no la palanca
El marco que el BCE acciona está establecido por el reglamento europeo 2022/2554 del 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero, conocido como DORA, que entró en aplicación el 17 de enero de 2025 sin período transitorio para una veintena de categorías de entidades financieras. Sus artículos 5 a 16 imponen un marco armonizado de gestión de riesgos relacionados con las tecnologías de la información y la comunicación (TIC); el artículo 26 organiza las pruebas de penetración dirigidas por amenazas (TLPT), pruebas de intrusión basadas en inteligencia de amenazas. Ninguna disposición del reglamento prevé, sin embargo, acceso soberano europeo a una herramienta de IA ofensiva de terceros - este punto es documentable mediante la lectura del texto en sí. El Mecanismo único de Supervisión (MUS) dispone, según indica el informe anual 2025 de la supervisión bancaria del BCE, de medidas vinculantes cuando se constatan debilidades TIC materiales: el informe recuerda que en tal hipótesis, el supervisor puede exigir planes de remediación con hitos, plazos y recursos dedicados. En cuanto a las pruebas ofensivas, el marco TIBER-EU (Threat Intelligence-Based Ethical Red-teaming, dispositivo europeo de pruebas ofensivas por equipos rojos), actualizado para alinearse con DORA, encuadra la realización de las pruebas de intrusión alineadas con el artículo 26 de DORA. Sin embargo, estos instrumentos encuadran la conducta de los bancos sin proporcionarles la herramienta de detección que el BCE les pide hoy que integren en su postura cibernética.
Un precedente estadounidense de seis semanas, un silencio de las autoridades sectoriales europeas
La convocatoria del BCE se produce seis a siete semanas después de una iniciativa equivalente al otro lado del Atlántico. Según Reuters retransmitido por AOL, el 7 de abril de 2026, el secretario del Tesoro Scott Bessent y el presidente de la Reserva Federal Jerome Powell convocaron en Washington una reunión de emergencia no anunciada reuniendo a los líderes de los bancos sistémicos estadounidenses - Jane Fraser para Citigroup, Ted Pick para Morgan Stanley, Brian Moynihan para Bank of America. La ventaja estadounidense no se debe a un marco regulatorio superior: el NIST Cyber AI Profile, respaldado por el AI Risk Management Framework 1.0, sigue siendo un marco voluntario y el sector bancario estadounidense no tiene un «derecho de acceso» estatutario a Mythos. La asimetría entre Washington y Frankfurt se debe a una decisión comercial de Anthropic sobre el perímetro de Project Glasswing, no a una jerarquía de normas. Por parte de las autoridades sectoriales europeas, la Autoridad Bancaria Europea (EBA) y la Agencia de la Unión Europea para la Ciberseguridad (ENISA) no han publicado hasta la fecha directrices específicas sobre la IA ofensiva tipo Mythos en 2025-2026 - las directrices EBA sobre la gestión de riesgos TIC, revisadas en 2025 para alinearse con DORA, no tratan específicamente la IA ofensiva tipo Mythos. El bloqueo se encuentra en el artículo 26 del reglamento 2022/2554: organiza las pruebas de intrusión basadas en inteligencia de amenazas (TLPT) pero no impone a los supervisores garantizar a las entidades probadas el acceso soberano a las herramientas necesarias para llevarlas a cabo - carencia que ni DORA ni las normas técnicas de regulación adoptadas en 2024 por las autoridades europeas de supervisión (AES) subsanan.
El ojo de ActuIA:
Frankfurt tiene un marco, no una herramienta. Es la lectura que impone la convocatoria del 25 de mayo: el BCE puede exigir planes de remediación, hitos, pruebas de intrusión alineadas con TIBER-EU - no puede entregar a los bancos supervisados el detector de vulnerabilidades al que Anthropic reserva el acceso a una cuarentena de actores norteamericanos. La presión prudencial es real; la palanca operacional está en otra parte. El diagnóstico no es nuevo: el ENISA Threat Landscape 2025, publicado en octubre de 2025, ya documentaba la profesionalización de la IA ofensiva (Xanthorox AI y compañía) y la aceleración del ciclo de explotación de fallas a escala europea - sin que una respuesta industrial soberana siga. Para las direcciones de riesgo y ciber de las entidades supervisadas, el trabajo a realizar antes del informe FSB esperado en junio de 2026 es concreto: documentar desde ahora la brecha entre las capacidades de detección efectivamente disponibles del lado europeo y las expectativas prudenciales del BCE - es esta brecha, y solo ella, la que protegerá en caso de inspección.