El BCE dice a los bancos que se preparen para las amenazas cibernéticas de la IA
El regulador bancario de Europa tiene un nuevo temor: un modelo de IA lo suficientemente inteligente como para infiltrarse en el sistema financiero. Quiere que cada gran banco tenga un plan para octubre.
El Banco Central Europeo tiene una advertencia para los bancos más grandes de la zona euro. La IA de frontera ahora representa una seria amenaza cibernética, y los prestamistas deben elaborar planes para contrarrestarla, informa Politico. Claudia Buch, quien preside la junta de supervisión del BCE, escribió a los directores ejecutivos de los bancos. Estableció un plazo para finales de octubre.
Lo que quiere el BCE
Buch pidió a los prestamistas que parchen el software más rápido y fortalezcan sus defensas cibernéticas habilitadas por IA. También quiere una supervisión más estricta de los proveedores de tecnología externos en los que confían. A largo plazo, los bancos deben modernizar la infraestructura envejecida y afinar su respuesta a crisis.
La orden no conlleva multas. Los bancos que la ignoren no enfrentan ninguna sanción formal. El BCE dice que aún puede usar los planes para clasificar a los prestamistas entre sí y presionar a los rezagados.
El efecto Mythos
Un modelo se cierne sobre la carta: Claude Mythos de Anthropic. Anthropic dice que Mythos puede encontrar fallos desconocidos en los sistemas informáticos. Afirma que el modelo ya ha detectado miles de vulnerabilidades severas en los principales sistemas operativos y navegadores. La empresa primero limitó quién podía usarlo, lo que generó inquietud en las finanzas europeas.
Buch expresó la preocupación de manera clara. Los modelos emergentes pueden identificar debilidades en el software y escribir exploits funcionales “a una velocidad sin precedentes”, escribió. Eso colapsa la brecha entre encontrar un fallo y aprovecharlo.
Un riesgo sistémico, no solo un problema bancario
El BCE no actuó solo. El mismo día, la Junta Europea de Riesgo Sistémico elevó su evaluación del riesgo cibernético sistémico a “severo”. Dijo que la IA de frontera ahora debería considerarse una fuente de riesgo sistémico por derecho propio.
La junta destacó una segunda preocupación. Casi todos los principales proveedores de IA están fuera de la Unión Europea. Eso deja al bloque dependiente de empresas extranjeras y expuesto a presiones geopolíticas. Instó a Europa a desarrollar su propia capacidad en IA.
Por qué es importante
El movimiento se enmarca en una mayor carrera europea. La presidenta del BCE, Christine Lagarde, advirtió el mes pasado que la IA podría desencadenar una peligrosa crisis financiera. El BCE ya ha sometido a 109 bancos a un simulacro de ataque cibernético severo. La amenaza tampoco es hipotética, con ataques respaldados por el estado en aumento y organismos europeos como la oficina de estadísticas de Francia ya afectados.
Ha surgido un mercado en torno al miedo. La startup francesa Mistral ha iniciado conversaciones con bancos europeos para vender una herramienta de búsqueda de fallos. Es una de varias empresas que compiten por ofrecer una respuesta nacional a Mythos. Por ahora, los reguladores parecen claros sobre el peligro y más vagos sobre la solución. Los bancos tienen hasta octubre para demostrar que están listos.
Publicado el 7 de julio de 2026 - 4:08 pm UTC
Volver arriba
Otros artículos
El BCE dice a los bancos que se preparen para las amenazas cibernéticas de la IA
El BCE ha ordenado a los bancos de la zona euro que presenten planes de acción para las amenazas cibernéticas de IA fronteriza antes de finales de octubre, ya que los organismos de control de la UE señalan un riesgo sistémico "severo".
