(Expansión, 06-07-2026) | Mercantil, civil y administrativo

El Banco Central Europeo (BCE) ha situado la ciberseguridad y la preparación frente a los riesgos derivados de la Inteligencia Artificial (IA) entre las principales prioridades para las entidades financieras. Para trasladar este mensaje, el supervisor ha remitido una carta a los consejeros delegados de los bancos, un instrumento que utiliza únicamente en situaciones de especial relevancia y con el que busca alertar sobre la magnitud de los desafíos que afronta el sector.

La decisión llega después de que, el pasado 26 de mayo, representantes de las entidades fueran convocados en Fráncfort para analizar los riesgos que plantean los nuevos modelos de IA, especialmente por su capacidad para detectar vulnerabilidades en los sistemas tecnológicos de los bancos. Aquella reunión anticipó la llegada de esta comunicación oficial, que ahora obliga a los máximos responsables de las entidades a reforzar los planes de contingencia y garantizar que toda la organización participe en su desarrollo e implantación.

El avance de la IA ha permitido la aparición de herramientas capaces de localizar fallos de seguridad en cuestión de segundos, lo que obliga a las entidades a acelerar las inversiones en protección digital y a reducir al mínimo los tiempos necesarios para corregir posibles vulnerabilidades. Según fuentes próximas al supervisor, esta evolución intensifica la carrera constante entre quienes desarrollan sistemas de defensa y quienes buscan explotarlos.

El mensaje lanzado por el BCE tiene un carácter excepcional. La anterior ocasión en la que recurrió a este tipo de carta fue en 2022, tras la pandemia, cuando instó a los bancos a reforzar el control sobre determinados activos apalancados que podían convertirse en un riesgo para la estabilidad financiera en caso de tensiones en los mercados. En anteriores ocasiones, este tipo de comunicaciones ha servido para impulsar cambios en las prioridades de las entidades, cuyos avances son posteriormente objeto de seguimiento por parte del supervisor.

En el caso de España, las principales entidades ya han trasladado al BCE sus estrategias para afrontar los riesgos asociados a la IA durante las reuniones mantenidas en junio con los equipos conjuntos de supervisión (JST), integrados por especialistas del BCE y del Banco de España. Estos encuentros estuvieron centrados principalmente en las amenazas vinculadas a las nuevas tecnologías, aunque también se abordaron otros asuntos relacionados con la supervisión bancaria. Durante estas reuniones, los supervisores solicitaron a los directivos una evaluación de la situación y un detalle de las medidas ya implantadas para prevenir posibles incidencias derivadas del uso de la IA. Además, se ha requerido a cada entidad que informe mensualmente sobre el grado de ejecución de sus planes, con el objetivo de comprobar su desarrollo y cumplimiento. El BCE, por el momento, no ha realizado comentarios oficiales sobre este proceso.

En los últimos meses, el supervisor europeo ha mantenido reuniones similares con la mayoría de los grandes bancos de la eurozona para evaluar su nivel de preparación frente a unos riesgos tecnológicos que considera cada vez más relevantes. La intención no es únicamente conocer el estado de cada entidad, sino también recopilar las mejores prácticas aplicadas por el sector para elaborar una guía común que pueda servir de referencia en toda la unión bancaria, aunque todavía no se ha decidido si dicho documento llegará a publicarse.

Desde Fráncfort consideran que buena parte de la banca europea avanza con retraso en la implantación de medidas suficientemente avanzadas para hacer frente a estas nuevas amenazas. Con el envío de esta carta, el BCE pretende acelerar ese proceso y reforzar el compromiso de las entidades en todos los niveles de su estructura organizativa.

¿ESTAS BUSCANDO

ASESORÍA PERSONAL O EMPRESARIAL?

Realiza tu consulta online o ven a visitarnos