La inteligencia artificial ya no se estudia solo como una palanca de negocio. También se ha convertido en una prioridad para los supervisores financieros. El Banco Central Europeo (BCE) ha empezado a solicitar información a varias entidades de la eurozona para conocer su grado de preparación ante los riesgos asociados a Mythos, un nuevo modelo de IA desarrollado por Anthropic con capacidades avanzadas en programación y detección de vulnerabilidades.
Según informaciones difundidas por Reuters, el supervisor europeo está incorporando este asunto a sus conversaciones periódicas con la banca. El objetivo es medir hasta qué punto las entidades cuentan con defensas sólidas frente a nuevas amenazas tecnológicas. La señal es clara: la resiliencia digital pesa cada vez más en la supervisión bancaria.
Por qué preocupa el modelo Mythos
El interés regulatorio se centra en una capacidad concreta atribuida a Mythos: localizar errores de seguridad y fallos críticos en sistemas informáticos. Esa función puede servir para reforzar defensas internas, revisar infraestructuras o acelerar auditorías técnicas.
Pero existe la otra cara. Una herramienta diseñada para detectar debilidades también podría utilizarse para explotarlas si termina en manos maliciosas. En sectores sensibles como la banca, ese escenario obliga a elevar la atención. Para una entidad financiera, una brecha tecnológica puede traducirse en problemas muy reales:
- Interrupciones en servicios digitales
- Exposición de datos sensibles
- Costes operativos elevados
- Pérdida de confianza de clientes
- Daño reputacional duradero
No se trata del riesgo clásico ligado a balances o liquidez. Aquí el foco está en la ciberseguridad, la continuidad operativa y la capacidad de reacción.
Qué está pidiendo el BCE a los bancos
Las consultas del BCE buscan comprobar si las entidades cuentan con protocolos adecuados para responder a nuevos escenarios tecnológicos. No basta con adoptar herramientas modernas y asumir que todo está cubierto. Usar IA exige gobernarla bien. Entre los puntos clave que suelen revisarse destacan:
- Planes de contingencia ante incidentes digitales
- Revisión periódica de vulnerabilidades
- Sistemas de monitorización continua
- Respuesta rápida ante ataques o anomalías
- Supervisión humana en procesos automatizados
- Coordinación entre áreas técnicas, legales y de riesgos
Una inquietud que ya supera a Europa
El debate no se limita a la eurozona. Reuterstambién apunta a movimientos similares en otros organismos internacionales, entre ellos el Bank of England y autoridades de Estados Unidos.
El gobernador del banco central británico, Andrew Bailey, ha advertido recientemente sobre los riesgos cibernéticos vinculados a la nueva ola de inteligencia artificial. Al mismo tiempo, distintos reguladores analizan cómo adaptar normas y controles a herramientas que evolucionan a gran velocidad.
Ese desfase genera inquietud. Las empresas tecnológicas lanzan nuevos modelos en cuestión de meses, mientras los marcos regulatorios requieren más tiempo para actualizarse.
La banca acelera inversiones en defensa digital
Para las entidades financieras, este contexto puede traducirse en más gasto en seguridad, nuevas auditorías técnicas y contratación de talento especializado. También obliga a revisar cómo integran la IA en procesos internos delicados.
La banca europea lleva años reforzando sus sistemas frente al fraude, el ransomware y los ataques a proveedores externos. Ahora aparece una variable adicional: modelos de IA capaces de encontrar y explotar debilidades con una velocidad nunca vista. Eso cambia las reglas del juego. Ya no basta con reaccionar cuando surge un incidente. La prevención gana peso.
Más allá de Anthropic: un nuevo riesgo sistémico
El caso de Anthropic refleja una tendencia mayor. La inteligencia artificial empieza a ser observada por los supervisores no solo como motor de productividad, sino también como posible fuente de riesgo sistémico.
Para el BCE, proteger la estabilidad financiera ya no depende únicamente de capital, liquidez o tipos de interés. También exige garantizar que la infraestructura digital de los bancos resista en un entorno donde la tecnología cambia cada pocas semanas. La próxima gran amenaza para la banca europea podría no llegar desde los mercados, podría llegar desde una línea de código.
