(Cinco Días, 08-07-2026) | Mercantil, civil y administrativo

El Banco Central Europeo (BCE) ha advertido a las principales entidades financieras de la eurozona sobre los nuevos riesgos de ciberseguridad derivados del desarrollo de modelos avanzados de inteligencia artificial, especialmente aquellos con capacidad para localizar y explotar vulnerabilidades en sistemas informáticos. Entre ellos, el supervisor cita expresamente el modelo Mythos, desarrollado por Anthropic, y ha solicitado a los bancos que presenten antes del 31 de octubre un plan de actuación para hacer frente a este escenario.

La petición se ha trasladado mediante una carta dirigida a los máximos responsables de las entidades, un formato conocido como Dear CEO, reservado para cuestiones consideradas de especial relevancia por el supervisor europeo. Se trata de un mecanismo que el BCE utiliza de forma excepcional para trasladar asuntos estratégicos que deben ser analizados al máximo nivel de gobierno de los bancos, incluidos sus consejos de administración.

Actualmente, las entidades trabajan junto a sus equipos de supervisión en la elaboración de esos planes, que deberán contemplar medidas tanto inmediatas como de largo alcance. Entre las actuaciones prioritarias, el BCE reclama acelerar la detección y corrección de vulnerabilidades en el software, reforzar las capacidades de monitorización mediante herramientas de inteligencia artificial, verificar los estándares de seguridad de los proveedores tecnológicos y fortalecer los mecanismos de protección frente a posibles ciberataques.

A más largo plazo, el supervisor europeo insta a las entidades a modernizar sus infraestructuras tecnológicas, sustituir sistemas obsoletos y mejorar su capacidad de recuperación ante incidentes mediante planes de continuidad del negocio y una mayor cooperación e intercambio de información dentro del sector financiero. La carta culmina varios meses de contactos entre el BCE y los principales bancos europeos, durante los cuales el organismo ha analizado las medidas de protección que las entidades ya tienen implantadas y su grado de preparación frente a los riesgos asociados a las nuevas herramientas de inteligencia artificial.

La preocupación del supervisor se centra en que modelos como Mythos, al igual que otros sistemas de IA generativa desarrollados por distintas compañías tecnológicas, son capaces de identificar en muy poco tiempo fallos de programación que anteriormente requerían largos procesos de análisis. Estas capacidades pueden convertirse en una herramienta muy valiosa para reforzar la seguridad de los sistemas bancarios, pero también podrían ser utilizadas con fines maliciosos para localizar vulnerabilidades y facilitar ciberataques de gran impacto.

Por este motivo, el BCE considera prioritario que las entidades revisen si los recursos humanos y económicos destinados a tecnología y ciberseguridad son suficientes para afrontar este nuevo contexto. Asimismo, recomienda intensificar la formación especializada de las plantillas, revisar la seguridad de la cadena de suministro tecnológica y reforzar los controles sobre los proveedores externos.

El supervisor también reclama que los bancos aceleren los procesos de identificación y corrección de vulnerabilidades, aprovechando incluso las propias herramientas de inteligencia artificial para detectar posibles fallos antes de que puedan ser explotados. Además, pide inventariar todos los activos tecnológicos, incluidos los gestionados por terceros, reducir la exposición de los sistemas accesibles desde internet y reforzar la protección de los entornos alojados en la nube.

Una vez recibidos los planes de actuación, el Banco Central Europeo llevará a cabo un análisis conjunto para identificar las principales tendencias, evaluar el grado de preparación del sector y detectar posibles áreas de mejora. El organismo prevé compartir posteriormente las conclusiones con las entidades y no descarta mantener nuevas reuniones con los responsables tecnológicos de los bancos para supervisar la implantación de las medidas propuestas.

ARE YOU LOOKING

FOR PERSONAL OR BUSINESS ADVICE?

Make your inquiry online or come visit us