El Banco Central Europeo (BCE) ha solicitado a las principales entidades bancarias de la eurozona que presenten, antes del 31 de octubre de 2026, un plan de acción integral para combatir las amenazas cibernéticas derivadas de los modelos de inteligencia artificial (IA) avanzados, como Mythos de Anthropic. Claudia Buch, presidenta del Consejo de Supervisión del BCE, advirtió en una carta a los consejeros delegados de estos bancos sobre el grave impacto que la IA puede tener sobre la confidencialidad, integridad y resiliencia de los sistemas tecnológicos del sector financiero.
El BCE subraya que las amenazas derivadas del uso de IA son un cambio permanente en el panorama de ciberseguridad, no un fenómeno pasajero
En mayo pasado, el BCE discutió con entidades europeas sobre estas implicaciones, y Frank Elderson, representante neerlandés en su directorio, ya había adelantado que se enviaría una carta a los CEO bancarios solicitando medidas proactivas. Claudia Buch insta a evaluar rápidamente el impacto de estas amenazas y desarrollar un plan detallado que incluya medidas para reforzar controles, asignar recursos y establecer plazos. Este plan debe tener en cuenta la estrategia de ciberriesgo actual e incluir tanto medidas inmediatas como de largo plazo.
En el corto plazo, el BCE destaca la necesidad de acelerar la gestión de vulnerabilidades, mejorar la detección y las defensas basadas en IA, y asegurar una gestión adecuada de riesgos de terceros. También enfatiza la importancia de reforzar la resiliencia operativa y cibernética mediante la actualización tecnológica y la mejora de prácticas cibernéticas.
Además, el BCE realizará un análisis transversal de los planes de acción de los bancos para detectar tendencias y desafíos, compartiendo sus hallazgos para facilitar la mejora de la resiliencia en TIC. Igualmente, alerta que otras tecnologías emergentes, como la computación cuántica, influirán significativamente en la ciberseguridad, afectando, en particular, a los métodos de cifrado tradicionales, tema que será tratado en una futura comunicación.
Claudia Buch concluye que, aunque estos avances no introducen riesgos totalmente nuevos, aumentan la velocidad y magnitud de los problemas, lo que refuerza la importancia de abordar las vulnerabilidades no resueltas para mantener la resiliencia operativa de las entidades bancarias.
