El acceso no autorizado al modelo Claude Mythos, desarrollado por Anthropic, y el reciente ataque que afectó a Vercel, la plataforma fundada por el argentino Guillermo Rauch, funcionan como dos señales tempranas de un problema más profundo: la IA está ampliando la superficie de ataque más rápido de lo que las organizaciones pueden protegerla.

El problema no es el modelo, es el acceso

El caso de Anthropic expuso un riesgo crítico. Un grupo de usuarios logró acceder a un modelo de frontera el mismo día de su lanzamiento, aparentemente a través de un proveedor externo.

Aunque la compañía aseguró que no hay evidencia de compromiso en sus sistemas centrales, el incidente dejó al descubierto una debilidad clave: la seguridad de la IA depende tanto de su entorno como del modelo en sí.

Este punto se repite en el ataque a Vercel. Según explicó Rauch, el incidente se originó en la brecha de un cliente de una plataforma de IA externa, lo que derivó en el compromiso de una cuenta corporativa y en un acceso posterior a entornos internos.

“El atacante se movió con una velocidad sorprendente y un conocimiento profundo de Vercel”, afirmó el nacido en Lanús, quien además sostuvo que el accionar estuvo “significativamente acelerado por IA”.

Consultado por Forbes Argentina, Matias Baíllo, Security Practice Manager de Logicalis, explica que este tipo de episodios confirma un cambio estructural más profundo: “Si los atacantes realmente utilizaron IA para acelerar su operación, el equilibrio entre ataque y defensa podría estar cambiando estructuralmente”.

La nueva lógica del ciberataque: velocidad, escala y automatización

Ambos casos confirman que los atacantes ya no operan como individuos, sino como sistemas. “La escala y la velocidad cambiaron radicalmente. Hoy los ataques pueden ejecutarse con mayor cobertura y rapidez”, afirma Sebastián Stranieri, founder y CEO de VU.

Por lo tanto, ahora el impacto es directo. Lo que antes requería semanas de trabajo manual ahora puede automatizarse en cuestión de horas. En esa línea, Baíllo agrega una dimensión adicional: los ataques evolucionan hacia esquemas con mínima intervención humana, donde incluso se verán interacciones entre agentes automatizados. “Será normal ver interacciones agente-agente, tanto en formato colaborativo como en ataque-defensa”, advierte.

El eslabón más débil: la cadena de suministro digital

Tanto el caso Mythos como el de Vercel tienen un denominador común: el vector de ataque no fue directo, sino indirecto.

• proveedores externos
• plataformas de terceros
• integraciones mal controladas

La cadena de suministro digital ya no se limita a grandes vendors. Como advierte Stranieri, hoy incluso un repositorio o una herramienta incorporada por un desarrollador puede convertirse en un punto de entrada. “El foco debe estar en la identidad de cada componente y en el control de accesos dentro de todo el ecosistema, no solo en el perímetro”, señala.

En línea con esto, Baíllo refuerza que las herramientas de IA externas ya funcionan como un nuevo vector crítico: “Se habla de que son el nuevo ‘caballo de Troya’ corporativo”.

Shadow AI: el riesgo que ya preocupa al 70% de los ejecutivos

El problema no termina en los ataques. También está en cómo las empresas adoptan la tecnología. De acuerdo con el último CIO Report 2026 de Logicalis, un trabajo que relevó a 1.000 ejecutivos de negocios y de tecnología de América, EMEA y APAC, el 70% de los ejecutivos argentinos está preocupado por el uso no autorizado de herramientas de IA.

La accesibilidad de estas soluciones permitió que equipos internos las incorporen por fuera de las políticas corporativas, generando un fenómeno creciente: Shadow AI. Baíllo advierte que esta dinámica genera una tensión directa entre innovación y riesgo ya que muchas empresas priorizan velocidad adoptando estas herramientas, pero al mismo tiempo amplían la exposición de datos y accesos internos.

El nuevo frente: la identidad como núcleo de seguridad

Uno de los cambios más profundos que introduce la IA es conceptual. Las defensas tradicionales estaban basadas en infraestructura. Hoy, ese enfoque queda obsoleto. “El problema es que muchas defensas siguen apoyándose en credenciales estáticas”, advirtió Stranieri.

Pero el desafío va más allá. Según Baíllo, incluso conceptos tradicionales como distinguir entre datos sensibles y no sensibles empiezan a perder vigencia: “La clasificación se ha vuelto insuficiente. La IA permite encadenar accesos donde información aparentemente inofensiva sirve como mapa para ataques más profundos”.

El falso sentido de seguridad: “impacto limitado”

Tras incidentes como el de Vercel, es común que las empresas hablen de “impacto limitado”. Sin embargo, en este nuevo contexto, ese concepto requiere una lectura más fina.

Baíllo introduce una métrica más precisa: el “blast radius”. Es decir, el alcance potencial del daño. “Un impacto inicial acotado puede ser solo la fase de reconocimiento de un ataque mucho más profundo”, advierte para concluir.