El Banco Central Europeo (BCE) ha reunido este martes a las principales entidades financieras para advertir sobre la creciente amenaza que representan ciertas tecnologías de inteligencia artificial (IA) para la seguridad del sistema bancario.
El foco principal de la reunión ha sido el modelo Claude Mythos Preview, desarrollado por Anthropic, que ha demostrado la capacidad de identificar miles de vulnerabilidades críticas en sistemas operativos y navegadores esenciales para la banca.
Frank Elderson, vicepresidente del consejo de supervisión del BCE, ha subrayado la importancia de acelerar la respuesta frente a estos riesgos, explicando que las medidas actuales ya no son suficientes ante el avance acelerado de la tecnología IA. "El andante puede haber estado bien, pero necesitamos pasar al presto", ha señalado en referencia al ritmo necesario de actuación.
Este encuentro refleja la preocupación global de los reguladores por el potencial disruptivo de estos modelos de IA capaces de detectar vulnerabilidades informáticas en cuestión de minutos, lo que obliga a los bancos a implementar parches y actualizaciones de forma mucho más rápida y efectiva.
El BCE supervisa a 111 de los bancos más grandes dentro de la zona euro, entre ellos filiales de instituciones estadounidenses como JPMorgan Chase, que sí cuentan con acceso a Mythos dentro del proyecto piloto Glasswing de Anthropic. Por lo tanto, el eurobloque se siente en una posición de desventaja frente a sus rivales internacionales, ya que esta tecnología no ha sido puesta a disposición de las entidades europeas.
Anthropic confirmó recientemente que Mythos ha detectado miles de vulnerabilidades de alta gravedad que podrían tener un impacto muy negativo en economías, seguridad pública y estabilidad nacional. Desde la entidad también se ha informado que están ofreciendo sesiones informativas a organizaciones internacionales como el Consejo de Estabilidad Financiera y la Comisión Europea para mitigar riesgos y preparar respuestas coordinadas.
Elderson ha insistido en que, pese a no tener acceso directo a estos modelos, los bancos europeos no deben retrasar las medidas de ciberseguridad. La rapidez en la aplicación de actualizaciones será clave, dado que la ingeniería inversa podría permitir a actores malintencionados explotar las vulnerabilidades identificadas por la IA en cuestión de minutos tras el lanzamiento de un parche.
Además, el BCE está alentando la colaboración entre bancos estadounidenses y europeos para compartir experiencias y estrategias en la defensa contra estas amenazas emergentes. La idea es que la cooperación transatlántica mejore la preparación y resiliencia del sistema financiero global.
El contexto de esta reunión ocurre en un momento en que la proliferación de herramientas de IA sofisticadas levanta alertas sobre la ciberseguridad en múltiples sectores, especialmente en un entorno financiero cada vez más digitalizado y conectado. La capacidad de estos modelos para exponer puntos débiles en infraestructuras críticas ha obligado a los reguladores a tomar medidas inmediatas y a presionar a las entidades para acelerar sus procesos de defensa.
El BCE y los organismos internacionales muestran una creciente preocupación ante la posible accesibilidad que podrán tener actores con intenciones maliciosas a estas tecnologías avanzadas, lo que podría provocar un aumento significativo en los ciberataques a gran escala.
En definitiva, el Banco Central Europeo ha enviado un mensaje claro: la seguridad informática en la banca debe adaptarse al ritmo vertiginoso de la inteligencia artificial. Sin una respuesta rápida y coordinada, las vulnerabilidades detectadas pueden poner en riesgo la estabilidad financiera y la confianza en el sistema bancario a nivel global.
Para más información sobre las implicaciones de la IA en ciberseguridad financiera, puede consultarse el análisis de Financial Times y las directrices del Consejo de Estabilidad Financiera.