El Banco Central Europeo y otros reguladores elevaron al máximo su nivel de alerta por el impacto de los modelos de IA de frontera. Las entidades financieras tendrán hasta octubre para presentar planes que refuercen su ciberseguridad.
La rápida evolución de la inteligencia artificial ya no preocupa únicamente a las empresas tecnológicas. Ahora también encendió las alarmas entre los principales supervisores financieros de Europa. El Banco Central Europeo (BCE), el European Systemic Risk Board (ESRB) y el Banco de Inglaterra (BoE) advirtieron que los modelos de IA más avanzados podrían convertirse en un riesgo sistémico para el sistema financiero al facilitar ciberataques mucho más rápidos, sofisticados y difíciles de contener.
La advertencia llega en un contexto en el que los modelos de frontera —como los desarrollados por Anthropic, OpenAI y otros laboratorios de inteligencia artificial— demostraron una capacidad sin precedentes para identificar vulnerabilidades informáticas, lo que podría ser aprovechado tanto por especialistas en seguridad como por ciberdelincuentes.
El BCE fija un plazo de cuatro meses
La respuesta más contundente provino del Banco Central Europeo. Su principal supervisora bancaria, Claudia Buch, envió una carta a 110 bancos de la eurozona exigiendo que presenten antes de fines de octubre un «plan de acción integral» para enfrentar los nuevos riesgos derivados del avance de la inteligencia artificial.
El organismo pidió que esos planes incluyan medidas concretas para fortalecer los controles de seguridad informática, asignar recursos específicos, definir responsabilidades y establecer cronogramas claros para su implementación.
Además, el BCE reclamó que las entidades puedan detectar y contener rápidamente ataques de gran escala y que verifiquen que sus proveedores tecnológicos también estén preparados para responder ante incidentes similares.
Para facilitar esa transición, el organismo decidió postergar hasta febrero —en lugar de septiembre— la presentación de su cuestionario anual sobre riesgos informáticos.
Un cambio de paradigma en la ciberseguridad
En paralelo, el European Systemic Risk Board, organismo encargado de monitorear amenazas para la estabilidad financiera europea, elevó su evaluación del riesgo cibernético sistémico desde «elevado» hasta «grave».
Según el ESRB, la nueva generación de modelos de inteligencia artificial representa «un cambio de paradigma para la ciberseguridad».
El motivo es que estas herramientas son capaces de descubrir vulnerabilidades en sistemas informáticos y explotarlas «en cuestión de minutos u horas», con una velocidad, escala y precisión muy superiores a las generaciones anteriores de IA.
El organismo sostiene que los bancos enfrentan una situación especialmente delicada porque continúan operando con sistemas heredados, complejas exigencias regulatorias y ciclos de actualización de software mucho más lentos que la velocidad con la que evoluciona la inteligencia artificial.
El Banco de Inglaterra comparte la preocupación
Las advertencias fueron respaldadas por el Banco de Inglaterra. Su gobernador, Andrew Bailey, afirmó que las capacidades de los modelos de frontera incrementaron los riesgos para la estabilidad financiera vinculados con la resiliencia operativa y la ciberseguridad.
No obstante, Bailey marcó una diferencia respecto del enfoque europeo.
«Vi lo que publicó hoy el BCE. Creo que es sensato porque pone el foco sobre el problema. Pero, sinceramente, nosotros estamos siguiendo un enfoque distinto. Estamos trabajando muy de cerca con los bancos porque no se trata de emitir órdenes», explicó.
El funcionario también reclamó una mayor cooperación internacional para enfrentar esta nueva etapa.
«Estos modelos representan un enorme salto en capacidades y también en amenazas. Ningún país puede pensar que resolverá por sí solo este problema de resiliencia», sostuvo.
Anthropic, en el centro del debate
Aunque ninguno de los organismos mencionó explícitamente un modelo concreto en sus documentos, el contexto remite inevitablemente a Mythos, el modelo más avanzado de Anthropic.
La empresa fue recientemente protagonista de una fuerte controversia en Estados Unidos, cuando la Casa Blanca decidió bloquear temporalmente la exportación de ese modelo tras considerar que podía facilitar la explotación de vulnerabilidades críticas en infraestructuras estratégicas.
Las restricciones fueron levantadas la semana pasada después de que Anthropic aceptara incorporar salvaguardas adicionales.
Ese episodio marcó un precedente sobre cómo los gobiernos comienzan a intervenir cuando consideran que las capacidades de determinados modelos pueden convertirse en un riesgo para la seguridad nacional.
Los bancos deberán invertir más en ciberseguridad
El mensaje de los reguladores europeos es claro: la inteligencia artificial ya no solo ofrece oportunidades para mejorar la productividad o automatizar procesos financieros.
También multiplica la capacidad de los atacantes para descubrir errores de software, vulnerar sistemas y automatizar ataques complejos a muy bajo costo.
Por ese motivo, el BCE exige que las entidades aceleren inversiones en infraestructura tecnológica, fortalezcan sus equipos de seguridad informática y revisen también las capacidades de sus proveedores externos.
La advertencia refleja un cambio profundo en la percepción de los supervisores financieros. Hasta hace pocos meses, el foco estaba puesto en cómo la IA podía transformar la actividad bancaria. Ahora, la prioridad pasó a ser otra: evitar que esa misma tecnología sea utilizada para comprometer la estabilidad del sistema financiero europeo en cuestión de minutos.

