El BCE pide a la banca planes para protegerse de las ciberamenazas de la IA

El Banco Central Europeo (BCE) ha instado este martes a las entidades de la zona euro a preparar planes para enfrentar las crecientes ciberamenazas que puede traer la inteligencia artificial, sobre todo con el despliegue de nuevos modelos de vanguardia como Mythos, de Anthropic.

En una carta enviada a los consejeros delegados de las 110 entidades que vigila, como el Santander, BBVA, Deutsche Bank o BNP Paribas, Claudia Buch, presidenta del consejo de supervisión del BCE, advierte de la capacidad para encontrar brechas de seguridad y explotarlas, por lo que urge a presentar planes de respuesta “de acción integral” antes de que finalice octubre. En concreto, les pide acelerar la actualización del software, fortalecer las defensas cibernéticas basadas en IA y reforzar la supervisión de sus proveedores externos, dentro de una llamada a modernizar sus infraestructuras a largo plazo.

Buch asegura que el panorama de mayores amenazas se consolidará, que no es algo pasajero. Modelos como el de Mythos son capaces de identificar fallos desconocidos hasta el momento en sistemas informáticos. También se pueden generar herramientas que automatizan ataques. Juntos incrementan la velocidad y magnitud de los potenciales ataques. No presenta riesgos añadidos, pero sí sirve para explotar los fallos existentes más fácilmente.

Así, “el BCE insta a las instituciones más importantes a que evalúen sin demora el impacto del panorama de amenazas en constante evolución”, señala Buch, a la vez que pide “medidas concretas”, tanto inmediatas como otras a largo plazo, para reforzar su resistencia a ciberataques. Para ello pide la implicación de las cúpulas de las entidades. 

Al margen de los modelos de IA de vanguardia, el BCE advierte también de que otras tecnologías emergentes, como la computación cuántica, tendrán un impacto significativo en el panorama de la ciberseguridad. Recientemente, la presidenta del BCE, Christine Lagarde, alertó que la IA puede llegar a conducir a crisis financieras. En ese momento ya pidió estar preparados, advirtiendo que las inversiones serán importantes.

Una ventaja para los delincuentes

Este mismo jueves, la Junta Europea de Riesgo Sistémico, encargada de la supervisión macroprudencial del sistema financiero dentro de la UE, ha lanzado otra advertencia. Asegura que en esta primera etapa los modelos de IA más avanzados “ofrecen una ventaja a los ciberdelincuentes”, permitiéndoles “descubrir vulnerabilidades y ejecutar ciberataques con mayor rapidez, escala y sofisticación”. 

Este organismo ha incrementado de “elevado” a “severo” el riesgo de ciberataques sistémicos. Asimismo, cree que la concentración de los proveedores de IA fuera de la región comunitaria deja al bloque expuesto a una dependencia estratégica y riesgos geopolíticos.

La EBA pone el foco en las pérdidas por las olas de calor

En otro frente, la Autoridad Bancaria Europea (EBA), analizará la exposición de las entidades financieras a los riesgos relacionados con el calor, según ha avanzado Bloomberg. El proceso podría desembocar en la inclusión del calor como una categoría independiente en las pruebas de estrés rutinarias que evalúan la capacidad de los bancos para soportar pérdidas, ha añadido. Según la Agencia Europea de Medio Ambiente, los fenómenos climáticos extremos causaron daños por valor de más de 200.000 millones de euros entre el 2021 y el 2024. Así, la EBA intentará evaluar la exposición de las carteras de préstamos de los bancos a dichas pérdidas, que suelen ser más difíciles de cuantificar que las causadas por inundaciones e incendios forestales.

Luis Federico Florio

Redactor de la sección de economía de La Vanguardia desde el 2015, centrado en motor, consumo y ahorro. Autor de la newsletter semanal ‘Bolsillo’, sobre finanzas personales. Graduado en Periodismo por la UAB.

También te puede interesar