Sitharaman advierte sobre una IA avanzada que podría amenazar la banca india y detalla la defensa en tiempo real
La ministra de Finanzas de la India advierte sobre Claude Mythos, un modelo de IA generativa capaz de identificar vulnerabilidades críticas. El gobierno propone respuestas rápidas y coordinación entre bancos, CERT-In y agencias para proteger la infraestructura financiera.
En una reunión de alto nivel a finales de abril de 2026, la ministra de Finanzas de la India, Nirmala Sitharaman, lanzó una advertencia clara: un nuevo modelo de IA generativa podría convertirse en un riesgo sistémico para la red bancaria del país.
El foco fue Claude Mythos AI, descrito como un cambio sin precedentes en el panorama de la ciberseguridad.
Desarrollado por la firma de IA Anthropic, Mythos es un modelo de frontera especialmente ágil para tareas de #ciberseguridad y puede avanzar en varios pasos para localizar fallos.
A diferencia de las herramientas tradicionales que sólo buscan amenazas ya conocidas, Mythos supuestamente podría identificar vulnerabilidades de día cero, es decir, errores que llevan años sin ser detectados y que podrían usarse para ataques graves.
En pruebas controladas, llevadas a cabo por el Instituto de Seguridad de IA del Reino Unido (AISI), Mythos habría logrado completar de forma autónoma un reto de infiltración en redes corporativas con 32 pasos.
Ante este panorama, Anthropic ha señalado que el sistema es demasiado sensible para liberarse al público.
Para la India, el mensaje es claro: la capacidad de una IA así no solo cambia la forma de atacar sistemas, sino que acorta drásticamente el tiempo necesario para hacerlo.
En palabras de Sitharaman, se trata de una amenaza que no se puede ignorar y que exige una respuesta bien coordinada entre el sector público y el privado.
La estrategia india marca un giro proactivo para defender el ecosistema de pagos, que hoy atiende a más de 800 millones de personas. En la reunión, la ministra ordenó a la Asociación de Banqueros de la #India (IBA) que coordine la creación de un mecanismo institucional único para compartir inteligencia de amenazas en tiempo real.
También se habló de crear “Salas de Guerra” de IA para vigilar ataques autónomos y de una defensa colaborativa para que ningún banco quede aislado ante un intento de intrusión impulsado por IA.
El debate no es sólo teórico. Los expertos advierten que la llegada de ataques automáticos impulsados por IA podría acortar de forma drástica el periodo disponible para corregir fallos, lo que aumenta el riesgo de interrupciones en cajeros, pagos en línea y accesos a cuentas.
Uno de los analistas consultados, de una firma de ciberseguridad local, describió la coyuntura como un “momento decisivo” en el que el riesgo podría traducirse en tensiones de liquidez o pánico público si caen servicios críticos.
Otro directivo señalo que lo que antes tardaba semanas en ser replicado por un hacker ahora podría hacerse en un solo día, si se aprovechan fallos de sistemas o navegadores.
Las autoridades destacan que la clave no es tanto la #tecnología en sí
Para contrarrestar estas amenazas, las autoridades destacan que la clave no es tanto la tecnología en sí, sino la rapidez de la respuesta institucional y la arquitectura de seguridad.
En ese sentido, se busca avanzar hacia un modelo “seguro por diseño” y monitorización continua basada en comportamiento, no solo en firmas de virus o parches.
Entre las facetas más destacadas del plan figura un marco de cooperación internacional y con el sector privado. En ese marco, Anthropic está promoviendo una versión controlada de Mythos a través de un programa llamado Project Glasswing, que ofrece acceso limitado a socios seleccionados como Apple, Google y JPMorgan Chase para identificar y corregir fallos antes de que tengan un uso malintencionado.
Además, informes mencionan que Anthropic está cerca de cerrar una empresa conjunta por 1,5 mil millones de dólares con Blackstone y Goldman Sachs, lo que subraya la importancia estratégica de esta tecnología para grandes actores globales.
A nivel práctico, la India busca consolidar una respuesta institucional capaz de operar a velocidad de la máquina. La idea es evitar que una sola entidad se vea desbordada por ataques IA y garantizar que la red de pagos siga funcionando de forma estable. En este contexto, la importancia de CERT-In y la cooperación entre bancos, reguladores y tecnología se ve como el eje central de la defensa nacional en la era de la IA.
Históricamente, India ha acelerado la digitalización de su economía en la última década, con un crecimiento notable en pagos electrónicos y servicios bancarios digitales.
Este impulso, que ha mejorado la inclusión financiera y la eficiencia, también ha generado nuevas vulnerabilidades que requieren mayores inversiones en ciberseguridad.
Con el aumento de las transacciones en línea, la necesidad de respuestas rápidas y coordinadas ha pasado de ser una opción a convertirse en una condición necesaria para sostener la confianza del público y la estabilidad macroeconómica.
En resumen, la advertencia de Sitharaman no es una alarma aislada sobre una herramienta de laboratorio, sino un llamado a preparar, con rapidez y disciplina, un marco de defensa que pueda resistir una nueva generación de ataques automatizados.
Si la India logra activar esos mecanismos en tiempo y forma, podría no solo proteger su banca, sino también sentar un precedente para otros países en un mundo donde la IA está redefiniendo las reglas del juego en seguridad y finanzas.
