
El Banco Central Europeo (BCE) ha instado a las principales entidades bancarias de la zona euro a presentar antes de finales de octubre planes detallando cómo abordarán los riesgos derivados de los modelos más avanzados de inteligencia artificial (IA), como Mythos (Anthropic).
Según anunció hoy en una carta la presidenta del Consejo de Supervisión del Banco Central Europeo (BCE), Claudia Buch, las entidades financieras deberán elaborar planes de actuación en los que expliquen cómo reforzarán sus sistemas internos y cómo garantizarán que los proveedores externos de tecnología cumplen los requisitos necesarios para evitar 'exploits' que comprometan la confidencialidad y la integridad de sus sistemas tecnológicos.
"Los nuevos modelos de inteligencia artificial son capaces de identificar vulnerabilidades de software y generar 'exploits' funcionales a una velocidad sin precedentes, reduciendo drásticamente el tiempo entre el descubrimiento de una vulnerabilidad y su explotación", apunta Buch, "Se trata de un cambio a largo plazo en el panorama de amenazas, más que un fenómeno temporal o un riesgo vinculado a una sola herramienta".
Por ello, Bush insta a las principales entidades bancarias a evaluar el potencial impacto y a desarrollar "un plan de acción integral que describa medidas concretas" para reforzar los controles pertinentes, asignar los recursos necesarios para garantizar la integridad de sus sistemas y establecer los plazos de implementación de los mismos.
Por el momento, el BCE no prevé imponer sanciones a los bancos que no cumplan con esta petición. Sin embargo, la institución utilizará estos planes para comparar cómo cada entidad está gestionando los riesgos asociados a la inteligencia artificial y podrá realizar un seguimiento específico de aquellas que considere necesario.
Además de los modelos de IA más avanzados, el BCE ha advertido también de que otras tecnologías emergentes, como la computación cuántica, tendrán un impacto significativo en el panorama de la ciberseguridad, señalando que abordará el riesgo emergente relacionado para los métodos de cifrado tradicionales en una carta aparte que se publicará próximamente. "Si bien estos avances no introducen riesgos completamente nuevos, sí amplifican significativamente la velocidad y la escala con la que se materializan", apunta Buch.
También este martes, la Junta Europea de Riesgo Sistémico (ESRB, por sus siglas en inglés) publicó una advertencia sobre los riesgos cibernéticos sistémicos derivados de los modelos de inteligencia artificial más avanzados.
El organismo considera que estos modelos "deben ser tratados como una fuente de riesgo sistémico" por el sector financiero. Según el ESRB, si un ciberincidente se propagara a través de cuellos de botella operativos, como los sistemas de pagos, compensación o liquidación, podría "alterar gravemente o provocar un fuerte impacto sobre el sistema financiero".
Asimismo, advierte de que, sin una actuación coordinada por parte de la Unión Europea, estos riesgos podrían convertirse en vulnerabilidades estructurales, aumentando la probabilidad de una crisis que afecte al conjunto del sistema financiero.

