Aumentan las amenazas cibernéticas por la IA, alerta el regulador europeo del mercado

La jefa de la autoridad europea de valores dijo que los riesgos de ciberataques y la velocidad a la que pueden producirse están aumentando, sumándose así al coro de advertencias de los supervisores financieros sobre las amenazas que plantean los modelos de inteligencia artificial, que están evolucionando rápidamente.

Las tensiones geopolíticas han aumentado los riesgos de ciberseguridad y el regulador se ha puesto en contacto con las entidades financieras que supervisa para evaluar sus defensas de ciberseguridad a la luz de los recientes avances en IA, dijo Verena Ross, presidenta de la Autoridad Europea de Valores y Mercados (AEVM), en una entrevista en París.

"Estamos observando de cerca cómo la incorporación de modelos de IA a este ámbito podría aumentar la velocidad potencial con la que podrían producirse dichos ataques", dijo, negándose a comentar sobre proveedores concretos.

El sector financiero se ha visto sacudido este mes por las noticias de que un nuevo modelo de IA, Mythos, creado por la empresa estadounidense de IA Anthropic, puede detectar y explotar vulnerabilidades de ciberseguridad hasta ahora desconocidas en los sistemas informáticos. Según Ross, los reguladores también se enfrentan al reto de mantenerse al día con los cambios.

"Entre el ámbito nacional y el de la UE, debemos redoblar nuestros esfuerzos para garantizar que tenemos la capacidad de examinar adecuadamente lo que hacen las entidades financieras en este ámbito y que también desarrollamos nuestra experiencia para poder supervisar a los proveedores externos críticos", dijo Ross.

La AEVM, junto con otros dos reguladores de la Unión Europea, designó en noviembre a 19 empresas tecnológicas consideradas proveedores externos críticos para el sector financiero del bloque, como parte de una nueva normativa destinada a mejorar la resiliencia tecnológica. Ross se negó a comentar si los proveedores de IA podrían añadirse al grupo de proveedores críticos en una fecha posterior.

Valoraciones elevadas, operaciones sospechosas

El riesgo cibernético es una vulnerabilidad subyacente que podría coincidir con una reevaluación de las valoraciones de los activos financieros, dijo Ross.

Las grandes oscilaciones de precios, incluido el repunte del precio del petróleo tras el estallido de la guerra de Estados Unidos e Israel contra Irán, han inquietado a los inversionistas. Los mercados bursátiles de Estados Unidos y otros lugares se encuentran cerca de máximos históricos, impulsados por las grandes empresas tecnológicas.

"Seguimos observando con mucha atención cómo reaccionan los mercados en cuanto a las valoraciones generales, que siguen siendo muy, muy altas, por lo que cabe preguntarse qué tipo de acontecimientos podrían dar un giro a ese sentimiento general positivo en el mercado y provocar una venta masiva", dijo Ross.

La ejecutiva de 58 años, que dejará su cargo el 31 de octubre, señaló que las grandes oscilaciones en los mercados suelen atraer el escrutinio de las autoridades reguladoras ante la posibilidad de uso de información privilegiada. La Comisión de Comercio de Futuros de Materias Primas de Estados Unidos está examinando una serie de operaciones con derivados del petróleo, según han informado medios como Reuters.

"Siempre que se observan mercados muy volátiles impulsados por noticias y factores similares, es un ámbito al que automáticamente se presta atención y se examina con detenimiento. Es algo bastante natural", afirmó, sin querer entrar en detalles sobre ninguna actividad reguladora concreta.

Supervisión de criptomonedas

Los reguladores nacionales de los países de la Unión Europea son responsables de supervisar a las empresas de criptomonedas y han dado a estas hasta finales de junio para obtener una licencia o dejar de ofrecer sus servicios.

El regulador francés señaló en enero que casi un tercio de las empresas de criptomonedas sin licencia no habían comunicado al regulador si tenían previsto obtenerla.

"Uno de los retos a los que nos enfrentaremos a partir del 1 de julio es cómo gestionar la supervisión de este ámbito", señaló Ross.

La Comisión Europea ha propuesto que la AEVM adquiera más competencias para supervisar a los principales actores transfronterizos de los mercados financieros, incluidos los principales centros de negociación y las empresas de criptomonedas, como parte de un paquete más amplio destinado a centralizar la supervisión y reducir la fragmentación de los mercados financieros de la UE.

Los planes cuentan con el apoyo de las seis mayores economías de la Unión Europea, pero algunos países se oponen a ellos.

"Mi impresión es que, efectivamente, existe ahora una ambición política de intentar avanzar rápidamente", afirmó Ross.