Lectura 3:00 min
El BCE da 4 meses a los bancos de la zona del euro para elaborar planes contra los ataques con IA
El BCE concedió a los bancos de la zona del euro un plazo de cuatro meses para elaborar planes destinados a hacer frente a las amenazas cibernéticas basadas en la inteligencia artificial que podrían socavar la confianza en el sistema financiero y afectar los pagos.
Foto: AFP.
El Banco Central Europeo (BCE) concedió este martes a los bancos de la zona del euro un plazo de cuatro meses para elaborar planes destinados a hacer frente a las amenazas cibernéticas basadas en la inteligencia artificial que podrían socavar la confianza en el sistema financiero y afectar los pagos.
Esta medida refleja la creciente preocupación de los reguladores por los modelos avanzados de IA, como Mythos, de Anthropic, cuyas capacidades cibernéticas se han vuelto tan potentes que se ha restringido el acceso a algunos de ellos —una limitación que, actualmente, excluye a los bancos de la zona del euro—.
Te puede interesar
"Estos avances tienen implicaciones potencialmente profundas para la confidencialidad, la integridad y la resiliencia de los sistemas de tecnologías de la información y la comunicación (TIC) de los bancos", señaló el BCE en una carta dirigida a los directores ejecutivos de los bancos.
Instó a los bancos a priorizar la protección de los sistemas conectados a internet y otros activos tecnológicos expuestos, incluido el software de terceros y los componentes de código abierto, al tiempo que se aceleran las correcciones de vulnerabilidades y se refuerza la supervisión.
El principal supervisor bancario de la zona del euro también instó a las entidades crediticias a modernizar la tecnología obsoleta, mejorar la higiene cibernética y reforzar los mecanismos de gestión de crisis, recuperación e intercambio de información.
Los bancos tienen hasta el 31 de octubre para presentar sus planes. Para liberar recursos, el BCE ha pospuesto otra encuesta sobre TI y podría ajustar las inspecciones y otras labores de supervisión.
En una advertencia publicada junto con la carta del BCE, la Junta Europea de Riesgo Sistémico (JERS) señaló que las perturbaciones cibernéticas a gran escala podrían minar la confianza en las instituciones financieras e incluso desencadenar retiradas masivas de depósitos en empresas o países percibidos como menos seguros.
"El JERS considera que estos acontecimientos constituyen una fuente de riesgos sistémicos para el sistema financiero", dijo el JERS, un organismo de la Unión Europea que emite recomendaciones a otras autoridades.
Para ilustrar los riesgos, el JERS esbozó escenarios que van desde una pérdida gradual de confianza en los bancos más pequeños hasta el espionaje respaldado por el Estado y ataques coordinados contra los sistemas de pagos, compensación y liquidación, que podrían verse amplificados por campañas de desinformación.
Señaló que los incidentes podrían propagarse rápidamente a través de los proveedores de tecnología comunes y el software compartido que se utiliza en todo el sector financiero.