Hoy, 27 de marzo de 2026, el sector de ciberseguridad vivió lo que muchos están llamando un “flash crash histórico”. ¿La causa? La filtración de las capacidades de Claude Mythos, el nuevo modelo de Anthropic.
Los Números del Desastre
En cuestión de horas, las acciones de los gigantes de ciberseguridad se desplomaron:
- CrowdStrike (CRWD): -7.5%
- Palo Alto Networks (PANW): -6%
- Zscaler (ZS): -5% a -8%
- Okta (OKTA): -5% a -8%
- iShares Cybersecurity ETF (IHAK): -4%
- Hasta Microsoft cayó 3%
Miles de millones en capitalización de mercado evaporados en una sesión.
¿Por Qué el Pánico?
Los documentos filtrados revelaron que Mythos tiene una capacidad que aterra a Wall Street: “autonomous vulnerability hunting” — caza autónoma de vulnerabilidades.
Mientras que Opus 4.6 (el modelo anterior de Anthropic) encontró 500 vulnerabilidades zero-day en un año, Mythos puede igualar eso en una fracción del tiempo. Sin intervención humana. Encontrar, verificar, y hasta explotar vulnerabilidades — todo automatizado.
Esto equivale al trabajo de miles de investigadores de seguridad de alto nivel. Automatizado. A velocidad de máquina.
El Fin de los “Moats” de Ciberseguridad
Históricamente, las empresas de ciberseguridad construyeron sus ventajas competitivas sobre tres pilares:
- Datasets propietarios de amenazas
- Expertise humano especializado
- Altos costos de cambio
Mythos destruye los tres.
Cuando una IA de propósito general puede analizar malware igual que un analista humano, el “valor propietario” de una base de datos se vuelve irrelevante. Lo que importa ahora es el poder de razonamiento del modelo.
La Carrera Armamentista de Automatización
Los analistas están llamando a esto el inicio de una “carrera armamentista de automatización”. La ventaja ahora pertenece a quien tenga:
- Mayor capacidad de cómputo
- Modelos de razonamiento más poderosos
Las empresas tradicionales de ciberseguridad — con sus equipos humanos y bases de datos propietarias — de repente se ven obsoletas.
Mi Take
Esto es exactamente lo que muchos predijimos pero nadie quería escuchar: la IA no solo ayuda a los defensores, también puede ser el arma definitiva para los atacantes.
Si Mythos puede encontrar vulnerabilidades más rápido que cualquier equipo humano, ¿qué pasa cuando caiga en manos equivocadas? Anthropic dice que lanzará primero a “defensores cibernéticos”. Pero la filtración ya ocurrió. El genie está fuera de la botella.
Las empresas de ciberseguridad tienen dos opciones: adaptarse a la era de la IA o morir. CrowdStrike y Palo Alto mejor empiecen a pensar en cómo integrar esta tecnología, no en cómo competir contra ella.
El mercado ya votó. Y votó con pánico.
