Sede del Banco Central Europeo (BCE).

Sede del Banco Central Europeo (BCE). Florian Wiegand

Bancos centrales

El BCE pide a los bancos un plan de acción para defenderse de los nuevos modelos de IA

Las entidades deberán enviar este plan de actuación antes del 31 de octubre.

Uno de esos modelos es Claude Mytho, desarrollado por Anthropic.

Más información: La subida de tipos del BCE encamina al Euríbor al 3% a final de año y no afecta (todavía) el negocio de las hipotecas

L. Broche
Publicada
Las claves

Las claves

El BCE ha solicitado a los mayores bancos de la eurozona un plan de acción para protegerse ante los riesgos de los nuevos modelos de inteligencia artificial.

Los bancos deben entregar sus planes antes del 31 de octubre, que serán analizados por los equipos de supervisión del BCE.

El BCE advierte que los modelos avanzados de IA pueden incrementar la rapidez, escala y sofisticación de los ciberataques.

Se recomienda a los bancos adoptar medidas inmediatas y a largo plazo, como reforzar la protección de sistemas y modernizar infraestructuras tecnológicas.

El Banco Central Europeo (BCE) ha pedido a los mayores bancos de la zona del euro un plan de acción para defenderse de la amenaza que representan los nuevos modelos de inteligencia artificial (IA), como es el caso de Mythos, aunque la entidad crediticia no cita explícitamente a esta tecnología.

El BCE envió este martes una carta a los consejeros delegados de los mayores bancos de la eurozona en la que les advierte de los peligros de los nuevos modelos de IA y les pide que elaboren un plan de actuación.

Los bancos deberán enviar este plan de actuación antes del 31 de octubre de este año a los equipos de supervisión, que lo discutirán con cada banco y observarán los progresos realizados.

El BCE realizará un análisis de esos planes de actuación para ver qué se puede mejorar y transmitirá a los bancos sus conclusiones.

La propia entidad crediticia compartió el contenido de la carta, que firma la presidenta de su consejo de supervisión, la alemana Claudia Buch.

En ella, Buch expone que estos modelos avanzados de IA analizan sistemas informáticos y encuentran sus problemas, pero no solo descubren los fallos, sino que pueden atacar sistemas completos.

"Es un cambio a largo plazo en el paisaje de amenazas, no un fenómeno temporal o un riesgo vinculado a cualquier herramienta individual", dijo Buch en la misiva.

Anthropic

Uno de esos modelos es Claude Mytho, desarrollado por la empresa estadounidense Anthropic y que ha generado temor en el sector bancario, aunque el BCE no lo menciona explícitamente en la carta.

Por motivos de seguridad, Anthropic no ha puesto el modelo a disposición del público en general y su uso está muy restringido.

La Junta Europea de Riesgo Sistémico (JERS) elevó en junio la calificación de riesgo cibernético sistémico a "grave" desde "alto".

La JERS advierte del peligro que pueden tener los modelos avanzados de inteligencia artificial porque pueden "aumentar la rapidez, escala y sofisticación de los ciberataques".

La concentración de proveedores líderes de IA fuera de la Unión Europea (UE) expone a la zona a una dependencia estratégica y riesgos geopolíticos, advierte la JERS.

Por ello, la JERS pide a la UE que "aumente su capacidad, experiencia y autonomía estratégica en esta área crítica".

Medidas inmediatas

Esto requiere una respuesta coordinada de todas las partes, incluidos los proveedores de IA, de software, empresas de seguridad, mantenedores de código abierto, instituciones financieras y autoridades a nivel nacional y de la UE.

La JERS valora la carta del BCE a los consejeros delegados de los bancos para comunicarles qué espera que hagan para afrontar esos riesgos de ciberseguridad.

El BCE espera que los mayores bancos de la zona del euro "adopten medidas inmediatas y proactivas para afrontar el aumento de los riesgos", según la carta.

Plan de actuación a corto y largo plazo

El plan de actuación que el BCE pide a los bancos debe ser a corto plazo y a largo plazo.

A corto plazo, los bancos deben priorizar la protección de superficies de ataque, ver sus vulnerabilidades y aplicar parches a gran escala para instalar actualizaciones en muchos dispositivos a la vez.

A largo plazo, los bancos deben realizar controles de inventarios de activos y modernizar infraestructuras, citó como ejemplo.

Las autoridades de equipos competentes en respuestas de emergencias informáticas deben proporcionar asesoramiento a los bancos para defenderse de las amenazas.

El BCE también trabaja con los países del G7 y los organismos supervisores de Basilea para impulsar la coordinación internacional al afrontar las amenazas para la seguridad cibernética que puede causar la IA.

Asimismo, el BCE destaca en la carta que la computación cuántica también tendrá un impacto en la ciberseguridad.

La adopción de la criptografía poscuántica tardará varios años, pero puede comenzar ahora y necesitará una inversión sostenida estratégica en el tiempo.