Anthropic anunció el 13 de julio de 2026 la ampliación de Project Glasswing, su programa de ciberseguridad con el modelo restringido Claude Mythos: pasa de 50 organizaciones iniciales —aprobadas el 26 de junio— a 150 entidades en 15 países. El programa despliega Mythos, accesible solo para organizaciones vetadas por Anthropic y Washington, para encontrar y parchear vulnerabilidades en código crítico: utilities eléctricas, sistemas sanitarios y proyectos open source con escasos recursos de revisión. Esta cobertura se publica el 14 de julio de 2026 y desarrolla el ángulo operativo —CVE en Squid, parcheado automatizado, acceso internacional— frente a nuestra pieza del 8 de julio centrada en precios de Fable 5 y comparativa con GLM-5.2.
Qué ha pasado exactamente
Project Glasswing nació el 9 de junio de 2026 junto al lanzamiento de Claude Fable 5 y Mythos 5 —variantes del mismo modelo base con distinto nivel de salvaguardas. Mythos, la versión con menos restricciones orientada a ciberseguridad defensiva bajo supervisión, quedó confinado a organizaciones aprobadas tras el apagón gubernamental del 12-30 de junio: mientras Fable 5 volvió globalmente el 1 de julio, Mythos solo se restauró para entidades del programa Glasswing en EE.UU. La ampliación del 13 de julio triplica la matrícula —de 50 a 150— y extiende el despliegue a 15 países, incluidos aliados de Five Eyes y socios con acuerdos de ciberseguridad con Washington.
El flujo operativo combina dos fases que los ciclos trimestrales de auditoría tradicional no cubren. En descubrimiento, Claude Mythos analiza código fuente —repositorios open source, firmware de SCADA, backends hospitalarios— buscando clases de vulnerabilidad que herramientas estáticas (SAST) y fuzzers convencionales tardan semanas en encontrar. En parcheado, el mismo modelo genera correcciones, las valida contra tests existentes y propone pull requests listos para revisión humana. Anthropic describe el objetivo explícitamente para infraestructura que «no puede esperar a ciclos trimestrales de revisión de seguridad» —centrales eléctricas con ventanas de mantenimiento anuales, hospitales con sistemas legacy sin equipo de AppSec dedicado, mantenedores de Squid, OpenSSL o nginx con un voluntario y un Patreon.
El caso de referencia que Anthropic publicó con la ampliación es CVE-2026-47729: una fuga de memoria de 29 años de antigüedad en Squid, el proxy web HTTP/HTTPS usado por millones de redes corporativas, ISPs y administraciones públicas. Una auditoría autorizada de Glasswing con Claude Mythos identificó la condición de carrera en el manejo de buffers de respuesta que los revisores humanos y herramientas automáticas no habían detectado desde la introducción del código en 1997. El parche —generado por Mythos y revisado por mantenedores del proyecto— se publicó en coordinación con el equipo de Squid bajo embargo estándar de divulgación responsable. Squid figura en repositorios de distribuciones Linux usadas en España en infraestructura de operadores NIS2.
El precedente gubernamental más citado es Alberta (Canadá). El gobierno provincial confirmó en junio de 2026 que usa Claude —inicialmente Opus 4.8, ahora Mythos bajo el paraguas Glasswing— para encontrar y corregir vulnerabilidades en sistemas gubernamentales: portales de servicios ciudadanos, bases de datos de salud pública y aplicaciones internas de 150.000 empleados públicos. Alberta no esperó a la ampliación internacional: entró en la cohorte inicial de 50 organizaciones. Entre los 100 nuevos miembros del 13 de julio, Anthropic no ha publicado la lista completa, pero confirmó categorías: 3 utilities eléctricas europeas, 2 sistemas hospitalarios nordamericanos, 4 fundaciones open source de infraestructura crítica y 1 operador de agua en Australia.
Por qué importa
La simetría que Anthropic enfatiza en el comunicado del 13 de julio no es retórica: es el argumento que convenció al Departamento de Comercio de EE.UU. para restaurar Mythos a Glasswing tras el apagón de 18 días. La misma clase de modelo —capaz de razonar sobre explotación de memoria, bypass de autenticación o inyección en protocolos industriales— puede usarse ofensivamente a velocidad de máquina o defensivamente a la misma velocidad. Un equipo humano de pentesters tarda 2-4 semanas en auditar un codebase del tamaño de Squid; Mythos completó la auditoría que encontró CVE-2026-47729 en horas según datos que Anthropic compartió con medios especializados. El cuello de botella deja de ser la capacidad de encontrar fallos y pasa a ser la capacidad de parchear y desplegar antes de que un adversario con el mismo modelo los explote.
Triplicar Glasswing responde a una demanda que la cohorte inicial no podía absorber. Las 50 organizaciones de junio recibieron más solicitudes de proyectos open source de los que podían procesar —Squid, curl, proyectos de la Linux Foundation— y Anthropic priorizó por impacto en infraestructura crítica, no por tamaño del solicitante. Con 150 plazas en 15 países, el programa puede cubrir utilities y sanidad además de software libre, sectores donde una vulnerabilidad no parcheada tiene consecuencias físicas —corte de suministro, acceso indebido a historiales clínicos— no solo filtración de datos.
El modelo de acceso restringido sigue siendo la condición política. Mythos no está en la API pública ni en Claude.ai: requiere aprobación de Anthropic, verificación de uso defensivo y —para organizaciones fuera de EE.UU.— coordinación con controles de exportación que el secretario Howard Lutnick levantó parcialmente el 30 de junio. Eso crea una brecha entre organizaciones dentro de Glasswing —acceso a la herramienta más capaz para ciberseguridad— y el resto del mercado, que usa Fable 5 a 10 $/50 $ por millón de tokens o modelos open-weight como GLM-5.2 sin las mismas salvaguardas contractuales.
Para OpenAI, que lanzó Daybreak y GPT-5.5-Cyber el 22 de junio como respuesta directa a Glasswing, la triplicación confirma que Anthropic convierte ciberseguridad en vertical enterprise —no en feature de chat—. Los socios del Daybreak Cyber Partner Program —Cisco, Palo Alto Networks, CrowdStrike— compiten por integraciones; Glasswing compite por acceso al modelo mismo. Son estrategias distintas para el mismo mercado: parchear infraestructura crítica antes de que el adversario llegue primero.
Qué significa en España
España concentra operadores de infraestructura crítica sujetos a NIS2, transpuesta mediante actualización del Real Decreto 311/2022 con obligaciones plenas desde enero de 2026. En energía, Iberdrola, Endesa y Repsol gestionan SCADA y redes OT donde un proxy mal parcheado o un firmware vulnerable pueden escalar a incidente esencial; en sanidad, los servicios autonómicos de salud operan sistemas legacy con ciclos de parcheo de 6-12 meses —exactamente la ventana que Glasswing pretende comprimir. El CCN-CERT, dependiente del CNI, coordina la respuesta para el sector público estatal; INCIBE —con su CERT siendo referencia nacional— gestiona alertas, formación y el programa de ciberseguridad para pymes. Ninguno de los dos ha confirmado a julio de 2026 membresía en Glasswing, pero el marco NIS2 obliga a operadores esenciales a gestionar vulnerabilidades con plazos más estrictos que los ciclos trimestrales que el programa de Anthropic ataca.
¿Pueden organizaciones españolas entrar en Glasswing? El comunicado del 13 de julio confirma 15 países pero no publica la lista. Los criterios de admisión —impacto en infraestructura crítica, compromiso de divulgación responsable, capacidad de desplegar parches— favorecen a operadores NIS2, administraciones autonómicas con sistemas sanitarios propios y fundaciones españolas que mantienen software open source usado globalmente. Una universidad como la UPC que contribuye a proyectos de infraestructura Linux tiene más probabilidades que una startup de fintech. El obstáculo principal no es técnico sino geopolítico: Mythos sigue sujeto a controles de exportación estadounidenses, y organizaciones europeas necesitan aprobación explícita de Anthropic y, en la práctica, coordinación con el Departamento de Comercio —el mismo organismo que apagó Mythos 18 días en junio.
El papel de INCIBE y el CCN-CERT en este escenario es de coordinación, no de sustitución. INCIBE publica alertas de vulnerabilidad —incluidas CVE en software desplegado en España— y opera el CNPIC para infraestructuras de interés nacional. CCN-CERT emite guías de configuración segura para administraciones. Ninguno despliega un modelo frontier para generar parches; dependen de que mantenedores y vendors publiquen correcciones. Glasswing acorta el tiempo entre descubrimiento y parche disponible —como demostró CVE-2026-47729 en Squid— pero no elimina la obligación del operador español de aplicar el parche en su ventana de mantenimiento. Bajo NIS2, el retraso en aplicar parches críticos puede constituir incumplimiento con sanciones administrativas —el plazo de notificación de incidentes graves es de 24 horas inicial, 72 horas para informe completo.
Para una pyme española de 40 empleados que desarrolla software para utilities o que autohospeda Squid en su perimetro, Glasswing no es accesible directamente, pero el efecto indirecto sí llega: si la fundación open source que mantiene su dependencia crítica recibe auditoría Glasswing, los parches llegan antes. La alternativa inmediata es Claude Code o Fable 5 en pipelines CI/CD propios —sin acceso a Mythos— combinado con herramientas tradicionales (Dependabot, análisis SAST). El AI Act, con obligaciones ampliadas desde el 2 de agosto de 2026, clasifica sistemas de IA en infraestructura crítica como alto riesgo: un operador español que integre Claude Mythos vía Glasswing necesitará documentación de evaluación de riesgo, trazabilidad de parches generados por IA y supervisión humana antes de desplegar en producción —requisitos que encajan con la metodología de divulgación responsable que Anthropic exige a los miembros del programa.
Análisis
La triplicación de Glasswing es la apuesta más coherente de Anthropic en enterprise desde Claude Enterprise: convierte un modelo restringido —Mythos— en servicio de infraestructura crítica, no en chatbot premium. CVE-2026-47729 en Squid es evidencia verificable, no benchmark de laboratorio: una vulnerabilidad real, antigua, en software desplegado en España, parcheada con intervención de Mythos. Eso tiene más peso ante un CISO de utility que cualquier cifra de CyberGym.
El riesgo es la dependencia de un proveedor único con interruptor gubernamental. Alberta y las 150 organizaciones Glasswing aprendieron en junio que Washington puede apagar Mythos en 48 horas —como ocurrió del 12 al 30 de junio. Triplicar el programa amplía la superficie de dependencia: más operadores críticos en 15 países confían en acceso condicional a la misma herramienta. Si un nuevo jailbreak obliga a otro apagón antes de las elecciones americanas de noviembre, los parches en cola —como el de Squid— quedarían congelados mientras el adversario explota CVEs conocidos.
Si antes de octubre de 2026 INCIBE o CCN-CERT confirman participación española —directa o vía operador NIS2— en Glasswing, España entrará en el círculo de acceso a Mythos con implicaciones de soberanía y cumplimiento NIS2 que ningún informe genérico sobre IA cubrirá. Si, en cambio, los 15 países confirmados no incluyen España y el acceso sigue limitado a Five Eyes y Commonwealth, operadores ibéricos dependerán de parches generados por terceros —fundaciones open source, utilities canadienses— sin poder solicitar auditorías propias. Hasta que Anthropic publique criterios de solicitud para la siguiente cohorte, la acción concreta para un responsable de seguridad español es verificar si Squid, curl u otras dependencias críticas en su stack tienen parche para CVE-2026-47729 —independientemente de quién tenga acceso a Mythos.
Herramientas relacionadas
- Claude — documenta la jerarquía Haiku/Sonnet/Opus/Fable 5/Mythos 5 y las restricciones de acceso: Mythos solo vía Glasswing; Fable 5 a 10 $/50 $ desde el 8 de julio como alternativa pública para equipos españoles sin plaza en el programa.
- Claude Code — agente de terminal que operadores NIS2 y equipos de desarrollo españoles usan en pipelines de revisión de código; la ficha detalla integración en CI/CD como vía intermedia cuando Mythos no está disponible fuera de Glasswing.
- GitHub Copilot — alternativa con análisis de seguridad en repos enterprise (~10 €/mes individual); relevante para pymes españolas que necesitan revisión asistida sin acceso al modelo restringido de Anthropic ni contrato Glasswing.
Fuentes
- Anthropic — Project Glasswing expands to 150 organizations in 15 countries (13 jul 2026)
- Anthropic — Fable and Mythos access (9 jun 2026)
- Anthropic — Redeploying Fable 5 after export control review (1 jul 2026)
- MITRE — CVE-2026-47729 (Squid memory leak, Glasswing audit)
- Government of Alberta — Claude for government vulnerability scanning (jun 2026)