{"id":1140,"date":"2026-04-16T11:50:05","date_gmt":"2026-04-16T09:50:05","guid":{"rendered":"https:\/\/www.go2bsecure.com\/?p=1140"},"modified":"2026-04-16T11:50:05","modified_gmt":"2026-04-16T09:50:05","slug":"claude-mythos-en-ibm-z-os-ia-ciberseguridad-continua-y-cumplimiento-dora-en-entornos-mainframe","status":"publish","type":"post","link":"https:\/\/www.go2bsecure.com\/es\/blog\/claude-mythos-en-ibm-z-os-ia-ciberseguridad-continua-y-cumplimiento-dora-en-entornos-mainframe\/","title":{"rendered":"Claude Mythos en IBM z\/OS: IA, ciberseguridad continua y cumplimiento DORA en entornos mainframe"},"content":{"rendered":"Del an\u00e1lisis est\u00e1tico a la resiliencia operativa continua<\/b>\r\n\r\nArt\u00edculo de posici\u00f3n y an\u00e1lisis t\u00e9cnico sobre la aplicabilidad de Claude Mythos en entornos IBM z\/OS\r\n\r\nIdea central.<\/b> Claude Mythos s\u00ed tiene aplicaci\u00f3n en z\/OS, pero no principalmente en el n\u00facleo propietario de IBM. Su mayor valor se manifiesta en las capas procedimental y operativa del mainframe moderno: REXX, CLIST, JCL, USS, Python para z\/OS, automatizaciones y c\u00f3digo aplicativo accesible.\r\n\r\nLa reciente presentaci\u00f3n de Claude Mythos Preview por parte de Anthropic ha marcado un punto de inflexi\u00f3n estrat\u00e9gico. Al ofrecer capacidades avanzadas para detectar vulnerabilidades en aplicaciones de forma aut\u00f3noma dentro de un marco de uso defensivo restringido, este modelo ha puesto de relieve una realidad inc\u00f3moda para la industria: el salto hacia la IA defensiva y ofensiva no est\u00e1 a la espera de que las infraestructuras tradicionales se adapten.\r\n\r\nEn el caso de z\/OS, la pregunta no es si la tecnolog\u00eda ser\u00e1 aplicable alg\u00fan d\u00eda, sino d\u00f3nde puede aportar valor real hoy y qu\u00e9 cambios exige en la forma de auditar, asegurar y demostrar el cumplimiento. La respuesta obliga a mirar m\u00e1s all\u00e1 del sistema operativo base y a centrarse en la superficie de ataque que realmente cambia cada semana en un entorno mainframe moderno.\r\n

1. D\u00f3nde encaja realmente Claude Mythos en un entorno z\/OS<\/h2>\r\nDurante a\u00f1os, securizar un mainframe se ha asociado, sobre todo, a la configuraci\u00f3n de RACF, la protecci\u00f3n de datasets, la segregaci\u00f3n de privilegios, el control de librer\u00edas cr\u00edticas y la administraci\u00f3n segura de subsistemas como CICS, DB2, JES o USS. Todo eso sigue siendo imprescindible, pero ya no describe por s\u00ed solo el per\u00edmetro real de riesgo.\r\n\r\nEl z\/OS actual es un ecosistema h\u00edbrido. Junto al sistema base convive una periferia procedural cada vez m\u00e1s amplia: scripts REXX y CLIST, JCL y PROCs, automatizaciones batch, herramientas en USS, Python para z\/OS, extractores, parsers, integraciones ETL y software aplicativo propio. Es precisamente ah\u00ed donde una capacidad como la de Claude Mythos puede resultar m\u00e1s \u00fatil.\r\n\r\nNo debe entenderse como un simple lector de c\u00f3digo. Su utilidad potencial radica en analizar artefactos t\u00e9cnicos, relacionarlos con un objetivo de seguridad y razonar sobre secuencias de fallos o abusos que un revisor humano podr\u00eda tardar mucho m\u00e1s en reconstruir. En z\/OS, esto lo sit\u00faa como una tecnolog\u00eda complementaria al control continuo de configuraci\u00f3n y no como un sustituto de la auditor\u00eda t\u00e9cnica tradicional.\r\n

Matriz t\u00e9cnica de aplicabilidad<\/h2>\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n
\u00c1rea en z\/OS<\/th>\r\nRiesgo operacional<\/th>\r\nAplicabilidad de IA<\/th>\r\nHallazgos t\u00edpicos<\/th>\r\n<\/tr>\r\n<\/thead>\r\n
M\u00f3dulos internos de z\/OS sin fuente<\/td>\r\nBajo para revisi\u00f3n directa<\/td>\r\nBaja<\/td>\r\nValor indirecto: razonamiento sobre el comportamiento, las llamadas y las superficies de ataque.<\/td>\r\n<\/tr>\r\n
REXX y CLIST<\/td>\r\nMedio\/alto<\/td>\r\nAlta<\/td>\r\nBypass de controles, abuso de privilegios, comandos din\u00e1micos inseguros, l\u00f3gica operativa defectuosa.<\/td>\r\n<\/tr>\r\n
JCL, PROCs y batch<\/td>\r\nAlto<\/td>\r\nAlta<\/td>\r\nEscalada operativa, datasets temporales inseguros, delegaci\u00f3n excesiva, flujos batch peligrosos.<\/td>\r\n<\/tr>\r\n
USS y Python para z\/OS<\/td>\r\nMuy alto<\/td>\r\nMuy alta<\/td>\r\nFallos en los parsers, exposici\u00f3n de secretos, wrappers d\u00e9biles, APIs inseguras, automatizaciones fr\u00e1giles.<\/td>\r\n<\/tr>\r\n
C\u00f3digo aplicativo accesible<\/td>\r\nAlto<\/td>\r\nMedia\/alta<\/td>\r\nSQL din\u00e1mico, validaci\u00f3n insuficiente, defectos l\u00f3gicos, exposici\u00f3n indebida de datos.<\/td>\r\n<\/tr>\r\n<\/tbody>\r\n<\/table>\r\nLa lectura de esta matriz es clara: cuanto menor es la visibilidad sobre el artefacto t\u00e9cnico, menor es el rendimiento esperado de un sistema de an\u00e1lisis asistido por IA. Por el contrario, cuanto m\u00e1s procedural, integrable y verificable es la pieza analizada, mayor es el valor potencial.\r\n

2. La nueva superficie de ataque del mainframe moderno<\/h2>\r\nEl riesgo ya no reside \u00fanicamente en una mala definici\u00f3n de RACF o en una librer\u00eda cr\u00edtica mal protegida. Muchas debilidades relevantes surgen hoy de la forma en que el entorno se automatiza, se integra y se opera. Un script que construye comandos din\u00e1micamente, una cadena batch que delega demasiado, un parser USS mal validado o una utilidad interna con secretos embebidos pueden abrir caminos laterales que no aparecen en una revisi\u00f3n puramente configuracional.\r\n\r\nEsto explica por qu\u00e9 las herramientas capaces de analizar c\u00f3digo y comportamiento t\u00e9cnico a escala pueden representar un cambio de paradigma en z\/OS. No porque vayan a \u201cromper\u201d el sistema base por arte de magia, sino porque permiten revisar con mucha mayor profundidad la periferia donde hoy se generan muchas exposiciones reales.\r\n

3. La obsolescencia del compliance est\u00e1tico<\/h2>\r\nEl modelo tradicional de auditor\u00eda profunda, cada dos o tres a\u00f1os, basado en un muestreo manual de una fracci\u00f3n limitada del entorno, es cada vez menos compatible con la velocidad del cambio t\u00e9cnico y con las expectativas regulatorias actuales. Bajo marcos como DORA o NIS2, el cumplimiento deja de ser una fotograf\u00eda ocasional y pasa a ser una capacidad de demostraci\u00f3n continua.\r\n\r\nUna revisi\u00f3n bianual o anual presenta al menos tres problemas estructurales:\r\n