Hace unos días, el código fuente de Claude Code, la herramienta de desarrollo de Anthropic, se publicó accidentalmente en GitHub. No fue un hackeo, sino un descuido. Y lo que quedó expuesto no fue lo que muchos esperaban. No salió el modelo. No salieron los datos de los usuarios. Salió otra cosa: el porqué detrás del código.

Los nombres de las features que nadie había anunciado. El mapa completo de hacia dónde va la IA más sofisticada del mercado. Y ahí empieza la pregunta interesante.

Entre las features expuestas, hay una que merece especial atención: el Verification Agent. No es un agente que construye, sino uno cuyo único trabajo es intentar romper lo que construyó otro agente antes de declararlo listo para usar.

Anthropic no confía en que un sistema se revise a sí mismo. Por eso construyó un adversario interno. Eso no es una funcionalidad técnica; es una declaración filosófica: la robustez no se certifica desde adentro. Se pone a prueba desde afuera. Y decidieron institucionalizarlo.

Basta ver cuántas juntas directivas en Colombia todavía aprueban sus propios informes de gestión sin un solo mecanismo de verificación adversarial. Los competidores ahora saben exactamente qué viene y cómo está construido. Google, OpenAI y Meta leyeron ese código con más cuidado que cualquier analista de inversiones. Pero el modelo sigue cerrado. El acceso sigue siendo el mismo para todos. Y la pregunta que deberíamos hacernos es otra: ¿cuál era realmente la ventaja?

En estrategia competitiva existe una distinción que con frecuencia se ignora: conocer el mapa no es lo mismo que poder recorrer el terreno. Un competidor que obtiene tu plan estratégico conoce tu dirección. No tiene tu capacidad de ejecución, ni tu ecosistema de usuarios, ni tu cultura organizacional, ni los millones de interacciones que ya entrenaron tus modelos de uso.

El verdadero moat, o ventaja defensiva, de Anthropic no estaba en el código. Estaba, y sigue estando, en tres cosas: el ecosistema de adopción que ya construyó, la velocidad de iteración que ningún código revela y algo más difícil de copiar: una cultura en la que se diseña para fallar antes de salir al mundo.

La fuga fue un accidente que obligó a Anthropic a hacerse una pregunta que pocas empresas se hacen de manera voluntaria: cuando se revele el motivo detrás de tu estrategia, ¿qué va a quedar? Si la respuesta está en el código, eres vulnerable. Si está en el proceso, tienes algo más duradero. Si está en las personas y en la cultura, tienes algo difícil de replicar. Si está en el ecosistema que construiste con tus clientes, casi nadie puede alcanzarte.

El error de Anthropic fue operativo. Su respuesta dejó ver algo más valioso que el código: que su ventaja real nunca dependió de mantenerlo en secreto. Eso, paradójicamente, es la mejor noticia que pudieron dar.

La próxima vez que alguien en su organización pregunte dónde está la ventaja competitiva, vale la pena proponer un ejercicio simple: imaginar que mañana su competidor más agresivo tiene acceso a todo su código, sus procesos y su estrategia. ¿Qué queda? Si la respuesta los inquieta, el problema no es la seguridad informática. Es que la ventaja nunca fue tan sólida como parecía.