Olaf Storbeck, Florian Müller y Martin Arnold

Fráncfort y Londres / 08.07.2026 00:39:32

Los principales reguladores bancarios de Europa advirtieron que los modelos de inteligencia artificial (IA) de vanguardia, como Mythos, de Anthropic, pueden generar “riesgos sistémicos para el sistema financiero” y dan a las entidades de crédito cuatro meses para prepararse ante mayores amenazas a la ciberseguridad.La directora de supervisión financiera del Banco Central Europeo (BCE), Claudia Buch, envió una carta a 110 entidades de crédito dándoles de plazo hasta finales de octubre para elaborar un “plan de acción integral” para combatir los riesgos cibernéticos que plantean los modelos de IA de última generación.En una advertencia por separado, la Junta Europea de Riesgo Sistémico (JERS) indicó que los modelos modernos de IA pueden socavar la estabilidad financiera en toda la eurozona, ya que los hackers pueden utilizarlos para automatizar con un bajo costo ataques altamente complejos, mientras que los bancos siguen empantanados por los requisitos regulatorios, los sistemas informáticos obsoletos y las lentas actualizaciones de los proveedores de software.El Banco de Inglaterra hizo eco de estas preocupaciones y advirtió que los rápidos avances en las capacidades de IA de vanguardia “incrementaron los riesgos para la estabilidad financiera relacionados con la ciberseguridad y la resiliencia operativa”.Sin embargo, el gobernador del Banco de Inglaterra, Andrew Bailey, también criticó a sus pares de la Unión Europea, al decir: “Vi lo que publicó el BCE hoy. Creo que es sensato en cuanto a destacar el problema. Pero, sinceramente, estamos adoptando una estrategia diferente. Trabajamos en estrecha colaboración con los bancos, porque… no se trata de emitir decretos”.Los reguladores a escala mundial se sienten alarmados ante la llegada de una nueva generación de modelos de IA, capaces de detectar un gran número de vulnerabilidades informáticas ocultas.La JERS, responsable de supervisar y prevenir las amenazas al sistema financiero europeo, señaló que los últimos modelos de IA representan un cambio de paradigma en la ciberseguridad, ya que las vulnerabilidades informáticas pueden convertirse en armas en “cuestión de horas o minutos”. La tecnología más reciente permite descubrir y explotar defectos en los sistemas informáticos “con una velocidad, escala y precisión muy superiores a las de los modelos de IA anteriores”, añadió el organismo, y subió su evaluación del riesgo cibernético sistémico de “elevado” a “grave”.Anthropic, cuyos modelos contribuyeron a consolidar a la startup como líder en el desarrollo de IA junto a competidores como OpenAI, fue la primera compañía de IA en enfrentarse a restricciones a la exportación por parte de la Casa Blanca, después de que funcionarios estadunidenses expresaron su preocupación por la posibilidad de que su tecnología se llegar a utilizar para explotar vulnerabilidades de ciberseguridad en infraestructuras críticas. Estas restricciones se levantaron la semana pasada después del acuerdo de la empresa para implementar medidas de seguridad adicionales.Bailey instó a Estados Unidos a cooperar con otros países en materia de IA. “Estos modelos representan un gran avance en cuanto a capacidades, y la cuestión de la amenaza representa un progreso importante”, declaró. “Ningún país puede pensar que puede resolver este problema de resiliencia por sí solo”.Los reguladores bancarios de la Unión Europea no mencionaron a Mythos en sus advertencias, pero se refirieron a los “modelos de inteligencia artificial de vanguardia” en general.Las advertencias se produjeron unas horas antes de que la Comisión Europea presentara su propio plan de acción para abordar los riesgos de los modelos avanzados de IA para la ciberseguridad.La comisión creará el próximo año una “capacidad de evaluación” de la Unión Europea para modelos de IA, que también examinará la ciberseguridad.Bruselas también reforzará el apoyo a los gobiernos y las empresas para garantizar que la infraestructura crítica del bloque esté protegida contra las vulnerabilidades de seguridad cibernética.Mientras tanto, el BCE y la JERS instan a los bancos a reforzar rápidamente sus capacidades de seguridad informática.En su carta a los bancos de la zona euro, Buch dijo que los planes de acción de las entidades de crédito deberían incluir “medidas concretas para reforzar los controles pertinentes, asignar los recursos necesarios, definir claramente las funciones y responsabilidades y establecer plazos para su implementación.A corto plazo, las entidades crediticias debían estar en condiciones de detectar y repeler rápidamente los ataques a gran escala, y asegurarse de que sus proveedores de servicios informáticos externos también pudieran hacerlo, subrayó Buch.Para compensar el ajustado calendario, el BCE pospuso el plazo de su cuestionario anual sobre riesgos informáticos, que los bancos ahora tienen hasta febrero para presentarlo, en lugar de septiembreCon información de: Barbara Moens en Bruselas