Puntos importantes
El Banco Central Europeo puso contra las cuerdas a los principales bancos de la eurozona. Tienen tiempo hasta el 31 de octubre para presentar un plan concreto que los blinde frente a ciberataques potenciados con inteligencia artificial.
La orden llegó en cartas enviadas a los directores ejecutivos de las entidades más grandes. El supervisor quiere saber cómo van a defenderse de una nueva generación de ataques capaces de detectar fallas de software y explotarlas en minutos.
No habrá multas automáticas para quienes no cumplan. Pero el resultado impactará en la evaluación reputacional de cada banco y puede derivar en un seguimiento más estricto.
Claudia Buch, presidenta de la junta de supervisión del BCE, resumió la urgencia y advirtió que los modelos de IA emergentes "pueden identificar vulnerabilidades de software y generar exploits funcionales a una velocidad sin precedentes".
Qué medidas concretas exige el BCE a los bancos europeos
Los planes exigidos deben incluir medidas concretas:
- Reforzar los sistemas expuestos a internet
- Revisar el software de terceros
- Acelerar la instalación de parches
- Monitorear cada movimiento anómalo dentro de la red bancaria
- Reemplazar tecnología envejecida y detallar cómo se recuperarían operativamente ante un incidente grave
El mismo día, la Junta Europea de Riesgo Sistémico reforzó el mensaje. Sostuvo que los modelos de IA de frontera deben considerarse una fuente potencial de riesgo para todo el sistema financiero europeo.
La preocupación no es solo del bloque: en junio, la directora gerente del FMI, Kristalina Georgieva, había advertido que la IA avanzada podría "destruir el sistema financiero".
Georgieva sumó una frase que quedó dando vueltas en Fráncfort. Dijo que "Mythos es solo el comienzo, habrá más como él", en referencia al modelo de Anthropic que exhibió capacidades ofensivas muy superiores a las versiones previas.
La agenda regulatoria se endurece en Europa y el mundo
Buch ya había anticipado esta línea en un discurso del 3 de junio titulado "Strengthening operational resilience for the AI era", donde planteó la necesidad de reforzar la resiliencia operativa de la banca frente a las amenazas tecnológicas.
La ofensiva no termina en el BCE. La Comisión Europea prepara su propio plan de acción sobre riesgos de IA, con foco en cómo participar en las pruebas de seguridad de los modelos más avanzados que se desarrollan fuera del bloque.
Para los bancos europeos, el 31 de octubre funciona como primera prueba de adaptación. Para el resto del mercado global, la señal es clara: la ciberseguridad frente a la IA se instaló en el centro de la agenda regulatoria.