El BCE da a los bancos de la eurozona hasta octubre para elaborar sus sistemas de ciberdefensa basados en IA

- El Banco Central Europeo (BCE) pidió el martes a los mayores bancos de la eurozona que presentaran antes del 31 de octubre planes para defenderse de los ciberataques basados en inteligencia artificial.
- El organismo regulador advierte que los nuevos modelos pueden encontrar y explotar fallos de software con mayor rapidez de la que los sistemas de defensa pueden responder.
- La Junta Europea de Revisión Estratégica (JERS) respaldó la medida calificando la IA de vanguardia como un riesgo sistémico, mientras que la Comisión Europea planea añadir su propio plan de acción contra los riesgos de la IA.
Según una orden del regulador, las principales entidades financieras de la eurozona tienen hasta el 31 de octubre para presentar un plan de acción al Banco Central Europeo (BCE) para garantizar que los mayores prestamistas de la región obtengan una calificación aprobatoria en su preparación para defenderse de los ciberataques impulsados por la inteligencia artificial.
La advertencia del banco central del Viejo Continente llega en un momento en que los modelos de IA más recientes han mejorado sistemáticamente a la hora de encontrar y explotar fallos de software más rápido de lo que nadie puede corregirlos, como ya se señaló en Cryptopolitan informes.
¿Qué bancos europeos necesitan elaborar planes de acción en materia de inteligencia artificial?
La instrucción del BCE, que se hizo pública el 7 de julio, se envió mediante cartas a los directores ejecutivos de los bancos. Sin embargo, esta misiva afecta a todos los implicados, incluidos aquellos que mueven dinero a través del sistema financiero europeo.
Claudia Buch, que preside el consejo de supervisión del BCE, pidió a los directores ejecutivos que explicaran cómo iban a proteger sus propios sistemas, así como los estándares de los proveedores de tecnología externos de los que dependen.
Por ahora, los bancos que no cumplan con el plazo de octubre no recibirán multas. En cambio, el BCE indicó que la evaluación podría afectar la reputación de las entidades financieras ante el regulador. No obstante, advirtió que podría presionar a los rezagados para que se pongan al día.
¿Por qué le preocupa ahora al BCE la IA?
La carta del BCE es la respuesta del regulador a los nuevos modelos de IA, como Mythos de Anthropic, que han demostrado ser exponencialmente más capaces en el ámbito cibernético que las versiones anteriores. El problema para los europeos se agrava por el hecho de que su acceso a estos modelos depende de fuerzas que escapan a su control.
La carta de Buch reflejaba esos sentimientos. Escribió que “los modelos emergentes de IA son capaces dedentvulnerabilidades de software y generar exploits funcionales a una velocidad sindent, reduciendo el tiempo entre el descubrimiento de vulnerabilidades y su explotación”, con “implicaciones potencialmente profundas para ladent, la integridad y la resiliencia” de la tecnología de la información y la comunicación de los bancos.
¿Qué quiere el BCE que hagan los bancos?
Para que los bancos obtengan una calificación aprobatoria en su plan de acción, primero deben cumplir con ciertos requisitos.
Por ejemplo, el BCE exigió a los bancos que reforzaran la seguridad de los sistemas con acceso a internet y de los activos expuestos de forma similar. Se espera que el software de terceros y los componentes de código abierto también estén sujetos al mismo nivel de escrutinio.
En la lista de tareas pendientes también figuraban la aplicación más rápida de parches para las vulnerabilidades, una supervisión más estricta, la sustitución de la tecnología obsoleta por la mejor tecnología disponible, la revisión de los sistemas de gestión de crisis, recuperación e intercambio de información.
La ESRB está advirtiendo sobre lo mismo
La Junta Europea de Riesgo Sistémico (JERS) coincidió con el BCE, y la advertencia del organismo de la UE de que los modelos de IA de vanguardia "deberían ser tratados como una fuente de riesgo sistémico" por el sector financiero llegó el mismo día.
La Junta Europea de Revisión Estratégica (JERS), cuya función es emitir recomendaciones a las autoridades nacionales y europeas, señaló el contagio como su principal preocupación.
Esta iniciativa surge tras meses de creciente preocupación por parte de altos funcionarios. El Financial Times informó que el BCE convocó a los bancos por las deficiencias que revelaron los últimos modelos de IA, y describió, por separado, que los organismos de control emitieron una seria advertencia sobre los ataques impulsados por IA.
En junio, la directora gerente del FMI, Kristalina Georgieva, afirmó que la IA avanzada podría "destruir el sistema financiero" y declaró a la prensa que "Mythos es solo el comienzo; habrá más casos similares". Buch ya había anticipado esta tendencia en un discurso pronunciado el 3 de junio titulado "Fortalecimiento de la resiliencia operativa para la era de la IA".
La avalancha de regulaciones continuó ese mismo día, ya que la Comisión Europea tenía previsto publicar su propio plan de acción sobre los riesgos de la IA, en el que se detallará cómo participará el bloque en las pruebas de seguridad de los modelos avanzados.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Preguntas frecuentes
¿Qué les indicó el BCE a los bancos de la eurozona que hicieran?
El BCE ha dado instrucciones a los mayores prestamistas del bloque para que elaboren planes de acción, que deberán presentarse antes del 31 de octubre, en los que muestren cómo reforzarán sus sistemas internos, evaluarán a los proveedores de tecnología externos, corregirán las vulnerabilidades con mayor rapidez y mejorarán la gestión y la recuperación ante crisis.
¿Existen sanciones para los bancos que no cumplan con el plazo?
No se prevén sanciones, pero el BCE ha indicado que podría utilizar los planes presentados para comparar el desempeño de los bancos a la hora de abordar los riesgos de la IA y, posteriormente, tomar medidas contra aquellos que se queden rezagados.
¿Por qué le preocupa al BCE el uso de modelos de IA como Mythos?
El BCE y el ESRB temen que modelos como Mythos de Anthropic puedandentvulnerabilidades de software y generar exploits funcionales a una velocidad sindent, lo que podría perturbar los sistemas compartidos de pago, compensación y liquidación, y erosionar la confianza en todo el sistema financiero.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
















