Asegúrese de que Javascript esté activado a efectos de accesibilidad del sitio web. Project Glasswing y Mythos: redefiniendo el panorama de la ciberseguridad - Janus Henderson Investors - Spain Professional Advisor
Para inversores profesionales en España

Proyecto Glasswing y Mythos: redefiniendo el panorama de la ciberseguridad

El proyecto Glasswing de Anthropic y su modelo Mythos subrayan cómo la IA está acelerando tanto el descubrimiento de vulnerabilidades como la complejidad de los entornos de instrumento empresarial. Los gestores de carteras Ana Chkhikvadze y Richard Clode consideran que esto refuerza la evolución de la ciberseguridad hacia una infraestructura crítica para la IA, con implicaciones para el gasto, el panorama competitivo y la selección de valores.

Cyberseguridad NL
29 de junio de 2026
5 minutos de lectura

Aspectos destacados:

  • El proyecto Glasswing y el modelo Mythos de Anthropic están acelerando la velocidad y la escala a la que se pueden descubrir y explotar vulnerabilidades de software aprovechando herramientas avanzadas de IA.
  • Esto señala un cambio fundamental con la ciberseguridad evolucionando rápidamente hacia una capa crítica de la infraestructure de IA.
  • El ritmo acelerado de cambio en el panorama de la ciberseguridad y la dinámica competitiva puede conducir cada vez más a oportunidades de selección de acciones.

Project Glasswing: avanzando la evolución de la ciberseguridad

El Proyecto Glasswing de Anthropic, anunciado en abril de 2026, tiene como objetivo mejorar la ciberseguridad utilizando herramientas de IA de próxima generación. Como parte de esta iniciativa, los socios de lanzamiento, incluidos Apple, CrowdStrike, Microsoft y Palo Alto Networks, tuvieron acceso a Mythos Preview: un modelo de propósito general que ayuda a encontrar vulnerabilidades en sistemas operativos y navegadores web que no está disponible públicamente. Esta iniciativa destaca la importancia del ecosistema de software de instrumento, ya que las capacidades avanzadas de codificación de los modelos están facilitando y acelerando que los actores maliciosos descubran y actúen sobre las vulnerabilidades del software.

El momento Mythos marcó un punto de inflexión para la industria, confirmando que la ciberseguridad no es solo fundamental para la adopción de la IA, es infraestructura crítica de la IA.

 

CFO de CrowdStrike Burt Podbere1

5 implicaciones clave para el sector de ciberseguridad de Mythos y la amplia adopción de la IA agéntica:

  1. Acelerando el ritmo de explotación de vulnerabilidades: IA reduce el tiempo que tardan los actores malintencionados en encontrar y explotar vulnerabilidades en las aplicaciones. Esto crea la necesidad de respuestas más rápidas y sólidas por parte de las organizaciones, junto con el potencial de un mayor gasto en ciberseguridad.
  2. Aumento de la demanda de protección multi-LLM: las empresas están utilizando cada vez más múltiples Grandes Modelos de Lenguaje (LLMs) incluyendo modelos internos combinados con Interfaces de Programación de Aplicaciones (APIs) externas para permitir que las aplicaciones de software se comuniquen entre sí, y sistemas de enrutamiento de modelos para la selección del modelo “más adecuado” por consulta. Esta dinámica aumenta la superficie de ataque a través de múltiples APIs y capas de orquestación, aumenta el riesgo de exposición de datos y a veces dificulta la detección de riesgos. Vemos implicaciones para tres tipos de productos de instrumento a partir de esta dinámica:
    • Aumento de la demanda de instrumento de red: Según Cisco, se proyecta que el tráfico de red empresarial crecerá 2,5x para el año 2035, sin embargo, con la adopción de la IA agéntica, el tráfico podría ver un aumento de aproximadamente 9x.2 Tal aumento en el tráfico generado por la IA agéntica requiere un enfoque en el instrumento de red como base fundamental para la adopción de IA en las organizaciones.
    • Arquitectura Zero Trust y seguridad de endpoints: la verificación continua de usuarios, dispositivos y sistemas mediante soluciones Zero Trust puede mitigar los riesgos derivados de los ataques potenciados por IA. La seguridad de endpoints ayuda a proteger frente al riesgo de la «shadow AI» (servicios de IA generativa no autorizados) y de la fuga de datos.
    • instrumento de identidad: Con el tiempo, el creciente número de agentes que trabajan junto a los humanos crea la necesidad de soluciones de fuerte instrumento de identidad. Gestionar la información y los sistemas a los que cada agente puede acceder de manera autónoma también se está convirtiendo en una consideración importante de gobernanza. Además, IA facilita a los actores malintencionados robar credenciales de acceso de los empleados. La instrumento de identidad y la autenticación multifactorial ayuda a reducir el acceso a nivel de sistema y podría ayudar a reducir el impacto de una brecha durante un ataque.
  3. Crece la superposición entre instrumento y observabilidad: Históricamente, la observabilidad (monitorización y diagnóstico) se centraba en la rentabilidad del sistema, y las soluciones de instrumento se centraban en la detección y prevención de amenazas. La adopción de IA resulta en la creación de una capa de datos compartida donde la detección de amenazas depende cada vez más de los flujos de telemetría (registros de un evento de instrumento) que fueron el enfoque central para la observabilidad, resultando en dinámicas competitivas cambiantes entre los actores de cada sector.
  4. Importancia creciente del instrumento en el desarrollo de aplicaciones: Mythos permite descubrir errores más rápido en el software, lo que resulta en mayor valor y una mayor importancia dada a identificar y corregir problemas antes de que las aplicaciones pasen a producción, al tiempo que aumenta la eficiencia general y el instrumento del proceso. Con el tiempo, este cambio también puede resultar en cambios en el panorama competitivo del espacio de gestión de vulnerabilidades dentro de la ciberseguridad.
  5. La regulación está reforzando la ciberseguridad como una prioridad estratégica: La Comisión de instrumento y Cambio de los Estados Unidos adoptó recientemente nuevas reglas para mejorar y estandarizar la divulgación sobre el riesgo de ciberseguridad para las empresas públicas,requiriendo la divulgación de incidentes materiales así como divulgación periódica de estrategias de gestión de riesgos más amplias. El entorno de amenazas de ciberseguridad en evolución después de Mythos podría resultar en cambios en cómo se definen y divulgan los riesgos de ciberseguridad a lo largo del tiempo, así como lo que se define como cuidado razonable para los directores de seguridad de la información, en general, con el tiempo resultando en un enfoque aún mayor en el instrumento dentro del presupuesto de TI.

Invertir en ciberseguridad a través de un prisma activo

En nuestra opinión, Project Glasswing también destaca el creciente potencial de Anthropic como un socio clave para muchas empresas de ciberseguridad debido a sus capacidades avanzadas, pero también resalta la necesidad de un despliegue seguro, protegido y responsable de IA. Seguimos supervisando la evolución de las capacidades así como la aparición de modelos de la competencia en el futuro. Conjuntamente, evaluamos las ofertas de productos de instrumento software infundidos con IA a medida que se integran más capacidades dentro de las plataformas/productos existentes para responder al panorama de amenazas en evolución.

Según el CEO de Palo Alto Networks, Nikesh Aurora: «los eventos del tercer trimestre representan un momento decisivo para la ciberseguridad y ha elevado nuestra categoría aún más en la lista de prioridades del director de información» 3.º. El crecimiento de la ciberseguridad incrustada en IA parece ser una tendencia de varios años, con una encuesta de McKinsey mostrando fuertes expectativas para la integración de IA a través de soluciones de instrumento (figura 1).

Figura 1: crecimiento de ciberseguridad con IA – una tendencia de varios años

Nivel esperado de integración de IA/aprendizaje automático en toda la pila de ciberseguridad en los próximos 3 años (% de encuestados)

Fuente: McKinsey & Co.; Oportunidades para los proveedores de seguridad cibernética agéntica; 24 de marzo de 2026. No hay garantía de que las tendencias pasadas continúen o de que se cumplan las previsiones.

Mientras el debate de los inversores sobre el riesgo de disrupción de los proveedores de modelos de IA para las empresas de software de manera más amplia continúa,en nuestra opinión, Mythos podría cambiar esta narrativa para un conjunto de proveedores críticos de instrumentos a uno de asociación, centrado en la protección y gobernanza a medida que más organizaciones adoptan IA agéntica.

Dado el ritmo acelerado de cambio en el panorama de tecnología de instrumentos y las dinámicas competitivas, creemos que este cambio impulsará cada vez más las oportunidades de selección de acciones en el sector para inversores tecnológicos activos como nosotros.

Las referencias a títulos específicos no constituyen una recomendación para la compra, venta, o el mantenimiento de ningún valor, estrategia de inversión o sector del mercado, y no se ha de suponer que sean rentables. Janus Henderson Investors, su asesor afiliado o sus empleados pueden tener una posición en los valores mencionados.

1 transcripción de la llamada de ganancias de CrowdStrike del 1.er. trimestre de 2027.

2 Informe de Cisco 2026: impacto de la IA en las redes de área amplia.

3.º Palo Alto Networks Inc. Transcripción de la conferencia de resultados del 3.er trimestre del año fiscal 2026.

Tráfico de adopción: actividad de red generada cuando una organización implementa, prueba o integra nuevos instrumentos de seguridad, software o configuraciones. IA agéntica: Un sistema de IA que utiliza un razonamiento sofisticado y una planificación iterativa para resolver de forma autónoma problemas complejos de varios pasos. Se utilizan inmensas cantidades de datos procedentes de múltiples fuentes y aplicaciones de terceros para analizar de forma independiente los problemas, desarrollar estrategias y ejecutar tareas.

Superficie de ataque: todos los puntos posibles donde un usuario no autorizado podría intentar acceder a un sistema.

Agentes maliciosos: individuos o grupos que intencionalmente causan daño a dispositivos o sistemas digitales. Los actores de amenazas explotan vulnerabilidades en sistemas informáticos,redes y software para perpetuar varios ciberataques.

Seguridad de punto final: Protección de dispositivos individuales como laptops o servidores frente a amenazas cibernéticas.

IA generativa: se refiere a modelos de aprendizaje profundo que se entrenan con grandes volúmenes de datos sin tratar para generar «nuevos contenidos», incluido texto, imágenes, audio y vídeo.

LLM (gran modelo de lenguaje): tipo especializado de inteligencia artificial que se ha entrenado con inmensas cantidades de texto para entender contenidos existentes y generar contenidos originales.

Observabilidad: herramientas y procesos usados para monitorear la rentabilidad del sistema y diagnosticar problemas.

Instrumento Zero Trust: Un modelo donde no se confía en ningún usuario o dispositivo por defecto; es necesaria la verificación en cada paso.

Estas son las opiniones del autor en el momento de la publicación y pueden diferir de las opiniones de otras personas/equipos de Janus Henderson Investors. Las referencias realizadas a valores concretos no constituyen una recomendación para comprar, vender o mantener ningún valor, estrategia de inversión o sector del mercado, y no deben considerarse rentables. Janus Henderson Investors, su asesor afiliado o sus empleados pueden tener una posición en los valores mencionados.

 

La rentabilidad histórica no predice las rentabilidades futuras. Todas las cifras de rentabilidad incluyen tanto los aumentos de las rentas como las plusvalías y las pérdidas, pero no refleja las comisiones actuales ni otros gastos del fondo.

 

La información contenida en el presente artículo no constituye una recomendación de inversion.

 

No hay garantía de que las tendencias pasadas continúen o de que se cumplan las previsiones.

 

Comunicación Publicitaria.

 

Glosario

 

 

 

Información importante

Le recomendamos que lea la siguiente información acerca de los fondos relacionados con el presente artículo.

El fondo Janus Henderson Horizon Fund (en lo sucesivo, el “Fondo”) es una SICAV luxemburguesa constituida el 30 de mayo de 1985, gestionado por Janus Henderson Investors Europe S.A. Janus Henderson Investors Europe S.A. puede decidir dar por finalizados los acuerdos de comercialización de este organismo de inversión colectiva atendiendo a lo dispuesto en la regulación pertinente. Esta es una comunicación con fines de promoción comercial. Antes de tomar cualquier decisión de inversión definitiva, consulte el folleto del OICVM y el documento de datos fundamentales para el inversor.
El fondo Janus Henderson Horizon Fund (en lo sucesivo, el “Fondo”) es una SICAV luxemburguesa constituida el 30 de mayo de 1985, gestionado por Janus Henderson Investors Europe S.A. Janus Henderson Investors Europe S.A. puede decidir dar por finalizados los acuerdos de comercialización de este organismo de inversión colectiva atendiendo a lo dispuesto en la regulación pertinente. Esta es una comunicación con fines de promoción comercial. Antes de tomar cualquier decisión de inversión definitiva, consulte el folleto del OICVM y el documento de datos fundamentales para el inversor.
    Riesgos específicos
  • Las acciones/participaciones pueden perder valor con rapidez y, por lo general, implican un mayor riesgo que los bonos o los instrumentos del mercado monetario. Como resultado, el valor de su inversión puede bajar.
  • Si un Fondo tiene una gran exposición a un país o una región geográfica en concreto, lleva un nivel más alto de riesgo que un fondo que está mucho más diversificado.
  • El Fondo se centra en determinados sectores o áreas de inversión y puede verse muy afectado por factores como los cambios en la regulación gubernamental, el aumento de la competencia de precios, los avances tecnológicos y otros acontecimientos adversos.
  • Este Fondo puede tener una cartera especialmente concentrada en relación con su universo de inversión u otros fondos de su sector. Un evento adverso que afecte incluso a un número reducido de tenencias podría generar una volatilidad o pérdidas significativas para el Fondo.
  • El Fondo podrá utilizar derivados con el fin de reducir el riesgo o gestionar la cartera de forma más eficiente. Sin embargo, esto conlleva otros riesgos, en particular, que la contraparte de un derivado no pueda cumplir sus obligaciones contractuales.
  • Si el Fondo mantiene activos en divisas distintas de la divisa base del Fondo o si usted invierte en una clase de acciones/ participaciones de una divisa diferente a la del Fondo (a menos que esté "cubierto"), el valor de su inversión puede verse afectado por las variaciones de los tipos de cambio.
  • Cuando el Fondo, o una clase de acciones/participaciones con cobertura, trata de mitigar los movimientos del tipo de cambio de una divisa en relación con la divisa base, la propia estrategia de cobertura puede tener un impacto positivo o negativo en el valor del Fondo debido a las diferencias en los tipos de interés a corto plazo entre las divisas.
  • Los valores del Fondo podrían resultar difíciles de valorar o de vender en el momento y al precio deseados, especialmente en condiciones de mercado extremas, cuando los precios de los activos pueden estar bajando, lo que aumenta el riesgo de pérdidas en las inversiones.
  • El Fondo podría perder dinero si una contraparte con la que negocia el Fondo no está dispuesto o no es capaz de cumplir sus obligaciones, o como resultado de un fallo o retraso en los procesos operativos o del fallo de un proveedor externo.