Mythos y la indefensión digital de México

A principios de este mes, la compañía de inteligencia artificial Anthropic anunció que creó algo tan poderoso que decidió no ponerlo a la venta. Su nuevo modelo, Claude Mythos, es capaz de hallar y abrir, en cuestión de horas, las puertas traseras ocultas en cualquier sistema informático: bancos, hospitales, redes eléctricas, gobiernos… Los mejores hackers del mundo tardan semanas en lograrlo; Mythos lo hace solo, en unas horas y sin que nadie se lo pida.

La respuesta no tardó en llegar. El secretario del Tesoro de Estados Unidos, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, convocaron una reunión urgente con los ejecutivos de los grandes bancos de Nueva York. El Banco Central Europeo tomó nota; lo mismo hicieron las autoridades canadienses. Hasta ayer el gobierno mexicano no había dicho nada sobre el tema.

El Instituto de Seguridad de IA del Reino Unido certificó que Mythos logra un 73% de éxito en pruebas de hackeo por expertos. Por ejemplo, encontró una falla de seguridad en OpenBSD, sistema concebido para proteger servidores bancarios, gubernamentales y militares, considerado una fortaleza digital inexpugnable durante décadas. La falla existía desde hacía 27 años y nadie la vio.

Anthropic no puso a Mythos a disposición del público, sino que lo otorgó a 40 empresas —entre ellas Microsoft, Google, Apple y Amazon— para uso defensivo. Ninguna institución mexicana lo recibió, lo que las hace vulnerables a ataques de grupos delictivos que ya llevan varios años mostrando una adaptación tecnológica que muchos subestiman. Emplean drones, comunicaciones cifradas y redes de lavado digital y cuentan con acceso a mercados negros donde se comercializan herramientas como Mythos. Tienen también algo que pocas organizaciones legítimas poseen: dinero ilimitado y ningún escrúpulo para gastarlo.

Lo preocupante no es sólo hackear bancos, sino entrar al SAT para identificar delatores, al INE para ubicar a personas protegidas, paralizar un gobierno estatal en plena negociación o secuestrar expedientes del IMSS en toda una ciudad. El crimen organizado ya lo hace con herramientas mucho más rudimentarias.

En 2022, la Defensa fue hackeada por medio de un servidor anticuado: seis terabytes filtrados con tecnología primitiva. Desde entonces, el SAT, el INE y varios gobiernos locales han sido víctimas de ciberataques. La causa siempre es la misma: sistemas viejos, mal configurados, llenos de agujeros que nadie ha tapado. Eso es lo que aprovecha Mythos.

Las consecuencias económicas son reales. Fortinet, empresa estadounidense especializada en seguridad informática, reportó que en los primeros seis meses de 2025 se registraron 40,600 millones de ciberataques en México. Un hackeo masivo con Mythos o algo similar le diría al mundo que México no es un socio de confianza.

Para complicar el asunto, faltan recursos: en 2026 la Agencia de Transformación Digital y Telecomunicaciones (ATDT) recibirá 3,852 millones de pesos, mientras la agencia equivalente de EU destina, solo a ciberseguridad, 3,000 millones de dólares.

Para atacar la infraestructura crítica ya no se requiere ser una potencia mundial, solo se necesitan dinero y ganas de perjudicar. En México hay muchos que tienen ambos.

Facebook: Eduardo J Ruiz-Healy

Instagram: ruizhealy

Sitio: ruizhealytimes.com