La presidenta del Consejo de Supervisi�n bancaria de la instituci�n europea env�a una carta a los CEOs de las entidades, en la que apunta a que mejorar su ciberseguridad debe ser una de las m�ximas prioridades.Blindarse frente a la Inteligencia Artificial (IA) debe ser una prioridad absoluta para la banca europea. As� lo transmite el Banco Central Europeo (BCE) en la carta que Claudia Buch, presidenta del Consejo de Supervisi�n bancaria, ha enviado hoy a los consejeros delegados de todas las entidades que vigila, tal y como adelant� EXPANSI�N.En esa misiva, el BCE otorga un plazo hasta el 31 de octubre para dise�ar un plan de acci�n detallado con medidas sobre c�mo contendr�n los riesgos que emergen ante el desarrollo de la IA. Para noviembre, por lo tanto, todas las entidades tendr�n que hab�rselo presentado a sus respectivos equipos conjuntos de supervisi�n (JST, por sus siglas en ingl�s), que son los grupos formados por personal del BCE y de los bancos centrales nacionales encargados de la vigilancia continua.La presidenta del Consejo de Supervisi�n insta a los bancos a tomar "medidas inmediatas y proactivas" y a resolver "sin demora" cualquier hallazgo de supervisi�n pendiente en la materia, aunque el BCE reconoce que la vara de medir de los avances depende en parte de la situaci�n espec�fica de cada entidad.La carta subraya que la responsabilidad de abordar el blindaje frente a los riesgos del uso de la IA recae primordialmente en los �rganos de gesti�n (CEOs y juntas directivas), lo que eleva la cuesti�n de ser una cuesti�n t�cnica para convertirla en una prioridad estrat�gica de la alta direcci�n.La se�al que manda el BCE con su carta es contundente. La �ltima vez que el supervisor decidi� enviar una misiva a los m�ximos responsables de los bancos fue tras la pandemia, en 2022, exigiendo un mayor foco en la gesti�n de potenciales activos apalancados que pod�an convertirse en un problema sist�mico en caso de shock en los mercados."Los modelos de IA emergentes son capaces de identificar vulnerabilidades de software a una velocidad sin precedentes, comprimiendo el tiempo entre el descubrimiento de la vulnerabilidad y su explotaci�n masiva", asegura Buch en la carta de advertencia a la banca. Para la supervisora, los riesgos derivados de la IA suponen un cambio estructural "en el panorama de amenazas, en lugar de un fen�meno temporal o un riesgo vinculado a una sola herramienta".Plan de acci�nAunque el BCE dejar� a los bancos elaborar sus propios planes sin ser excesivamente prescriptivo, s� que se pueden resumir tres elementos o tres �reas de defensa que se deben reforzar.El primer paso es evitar que el software presente vulnerabilidades desde su creaci�n. Las entidades deben mejorar la calidad de su software e implementar lo que se denomina "seguridad por dise�o" para reducir los puntos d�biles que la IA podr�a explotarEn caso de que existan vulnerabilidades, el segundo aspecto es corregirlas lo m�s r�pido posible a trav�s de parches. El BCE entiende que los bancos ya no pueden permitirse ciclos de subsanaci�n de tres meses y que deben ser mucho m�s veloces y enfocados, equilibrando la rapidez con la estabilidad operativa del sistema.Por �ltimo, si un ataque tiene �xito porque no se pudo corregir la vulnerabilidad a tiempo, el tercer nivel es contar con defensas robustas, lo que incluye reforzar la vigilancia para detectar intrusiones y ataques en la infraestructura, estar preparados para reaccionar, por ejemplo, desconectando sistemas impactados para evitar que el ataque se propague y asegurar la capacidad de restablecer los sistemas de manera oportuna tras una interrupci�n."Si bien estos avances no introducen riesgos totalmente nuevos, amplifican significativamente la velocidad y la escala a la que dichos riesgos se materializan", expresa Buch.Para que los bancos puedan centrarse en lo que el BCE considera que es ahora la prioridad absoluta, el supervisor ha anunciado tambi�n que ha decidido extender la fecha l�mite para la recopilaci�n anual del Cuestionario de Riesgo tecnol�gico, que se traslada ahora a febrero de 2027 frente a la fecha l�mite original de septiembre de este a�o. Adem�s, la instituci�n europea reconoce que considerar�, caso por caso, ajustes en otras actividades de supervisi�n, como inspecciones in situ o revisiones profundas, para que los bancos puedan centrarse en blindarse frente al uso de la IA y destinar los recursos necesarios a esta tarea.Por el momento, no se han preparado sanciones espec�ficas para los bancos que se retrasen a la hora de presentar sus estrategias de blindaje ante los riesgos de la IA, pero las acciones entrar�n dentro del proceso supervisor habitual del BCE. La instituci�n se encargar�a de ir utilizando las herramientas a su alcance, que en �ltima instancia podr�an derivar en multas o recargos de capital, para presionar por lo que se considera que es un deber ineludible de las entidades para garantizar su estabilidad y la del sistema.