Hay una escena que se ha repetido muchas veces en los últimos años.

Un sistema encuentra un fallo crítico en un software que usan millones de personas.

Lo arregla.

Y nadie se entera.

Ni titulares.
Ni caos.
Ni crisis.

Solo… silencio.

Hoy quiero hablarte de eso.

De lo que hay detrás de iniciativas como Project Glasswing de Anthropic.

Y de por qué, más allá del anuncio, esto marca un punto de inflexión bastante serio.

Durante años, la ciberseguridad ha sido un juego de humanos:

• expertos buscando vulnerabilidades

• equipos parcheando sistemas

• atacantes intentando ir un paso por delante

Lento. Costoso. Artesanal.

Ahora cambia.

Porque cuando metes modelos avanzados en la ecuación, pasa algo distinto.

Y es que encontrar fallos de seguridad deja de ser un cuello de botella.

No es una mejora incremental.

Es un cambio de régimen.

Porque si puedes analizar código a escala masiva y detectar patrones complejos, entonces:

• lo que antes llevaba semanas… ahora lleva minutos

• lo que antes requería expertos… ahora escala

• lo que antes era escaso… ahora se multiplica

Y aquí viene la parte incómoda, lo mismo que sirve para defender, que sirve para atacar.

Una narrativa (muy bien construida)

Glasswing no es solo tecnología.

Es narrativa.

Una narrativa muy concreta:

“La IA puede romper cosas… pero nosotros estamos aquí para arreglarlas antes.”

Y eso cumple varias funciones a la vez:

• genera confianza en un momento de incertidumbre

• posiciona a Anthropic como actor responsable

• y, sobre todo, define quién juega en esta liga

Porque no todo el mundo tiene acceso a estos modelos.

Ni lo va a tener.

El verdadero movimiento (y donde está el poder)

Si te quedas en la superficie, ves:

• partners como AWS, Google o Microsoft

• inversión en créditos y donaciones

• colaboración con el ecosistema

Pero si rascas un poco más, lo que aparece es otra cosa: la seguridad empieza a depender de quién tiene los mejores modelos.

No de quién tiene más talento.
No de quién tiene mejores procesos.

De quién tiene acceso a esa inteligencia.

Y eso introduce una nueva asimetría:

• unos pueden auditar el mundo

• otros… no

Lo que realmente está pasando

No estamos solo mejorando la ciberseguridad.

Estamos redefiniéndola.

Pasamos de proteger sistemas a competir por quién entiende mejor el código del mundo

Y eso nos lleva a un escenario curioso:

• la IA detecta vulnerabilidades

• la IA las corrige

• la IA también puede explotarlas

Un equilibrio inestable.

Donde la ventaja no es permanente.

Solo temporal.

Food for thought

No si Glasswing funcionará.

Probablemente sí.

La pregunta es otra, ¿qué tipo de internet emerge cuando la seguridad depende de sistemas que no controlas?

Porque si el futuro pasa por modelos cerrados, acceso restringido y alianzas entre gigantes…

Entonces igual no estamos construyendo un internet más seguro.

Sino uno más dependiente.

Y eso, como casi todo en la vida, no es ni bueno ni malo.

Pero sí cambia las reglas.

🌍 El eco del mercado

🛰️ Apple y Amazon convierten el espacio en infraestructura crítica
Amazon compra Globalstar y refuerza su apuesta satelital, mientras Apple se alinea en esta misma capa de conectividad. La batalla ya no es por apps ni dispositivos, sino por quién controla la red desde arriba. Más que conectividad, esto va de soberanía digital distribuida fuera de la Tierra.

🤖 OpenAI baja al terreno: de modelos a productos con dinero en juego. La compra de Hiro, una startup de finanzas personales, marca un paso claro hacia aplicaciones con impacto directo en decisiones económicas reales. El verdadero movimiento está en convertir la IA en interfaz transaccional, no solo conversacional.

🔐 OpenAI empieza a cerrar el grifo: IA potente, pero bajo llave. El acceso restringido a GPT-5.4-Cyber señala un cambio en cómo se distribuyen capacidades avanzadas: menos abierto, más controlado. Esto apunta a un modelo donde la IA se gestiona como infraestructura crítica, no como software abierto.

🏛️ Anthropic entra en el juego político. El briefing de Mythos a la administración Trump muestra cómo los modelos frontier se convierten en actores de seguridad nacional. La IA deja de ser solo tecnología para convertirse en herramienta de poder estatal.

⚠️ La IA ofensiva ya no es teoría: Claude Mythos puede comprometer empresas enteras. Anthropic reconoce capacidades de ataque completas en su modelo, desde acceso inicial hasta escalada de privilegios. Esto cambia el equilibrio: defender sistemas ahora implica asumir atacantes automatizados.

🇪🇺 Europa se queda fuera del club de la IA avanzada. Agencias europeas de ciberseguridad protestan por no tener acceso a herramientas como Mythos. Señal débil de una brecha creciente: quien controla la IA controla también la defensa.

🧠 Microsoft acelera la carrera de agente, pero implementa un freno de mano.Trabaja en un agente tipo OpenClaw para Copilot, pero con foco en seguridad y control. Más que hacer más cosas, ahora importa quién puede permitir que se hagan sin romperlo todo.

📊 Databricks desmonta parte del hype del RAG. Los agentes multi-step superan claramente a los sistemas tradicionales de recuperación en tareas complejas. Esto apunta a una transición: de buscar información a ejecutar procesos completos.

🧑‍💻 Los copilotos siguen en fase beta permanente. Problemas en Claude Code y su versión de escritorio muestran lo lejos que está aún la experiencia de desarrollo asistido. Señal clara: la productividad con IA aún tiene más promesa que realidad en entornos complejos.

👁️ La confianza del desarrollador entra en crisis. La polémica por telemetría en herramientas como Claude Code reabre el debate sobre privacidad en entornos de programación. Más que features, esto va de confianza: sin ella, no hay adopción real.

💳 Booking sufre una brecha y recuerda lo obvio. Datos de reservas comprometidos en un ataque que afecta a usuarios globales. La ciberseguridad sigue siendo el mayor coste oculto de la digitalización.

Déjame recordarte que si te gusta la tecnología, el podcast de Código Abierto también puede ser una buena opción.

Si algo de lo que has leído te ha removido, dímelo.

Ya sabes que estoy al otro lado si quieres comentar, discrepar o simplemente saludar.

Que nunca te falten ideas, ni ganas de probarlas.

A.

PD. Si te interesa entender mejor cómo hemos llegado hasta aquí —y por qué la seguridad siempre ha sido una carrera entre atacantes y defensores— estos libros merecen la pena:

• This Is How They Tell Me the World Ends de Nicole Perlroth, una historia brutal sobre el mercado de vulnerabilidades y ciberarmas

• Sandworm de Andy Greenberg es el relato de uno de los ciberataques más sofisticados de la historia

• Countdown to Zero Day de Kim Zetter sobre cómo se descubrió y explotó Stuxnet

• The Code Book de Simon Singh narra el contexto histórico sobre criptografía y seguridad