El Banco Central Europeo (BCE) ha tomado medidas decisivas para abordar los riesgos asociados con la nueva inteligencia artificial (IA) Mythos, desarrollada por la empresa estadounidense Anthropic. En un esfuerzo por proteger al sector bancario europeo, el BCE ha enviado cartas a los presidentes ejecutivos de las principales entidades financieras, instándolos a considerar la amenaza de esta tecnología como una de sus máximas prioridades. Esta acción se produce tras múltiples reuniones con los bancos, donde se discutieron las posibles vulnerabilidades que Mythos podría explotar, poniendo en riesgo tanto los datos como el dinero de los clientes.

La preocupación del BCE radica en la capacidad de Mythos para identificar rápidamente fallos en los sistemas de software, lo que podría facilitar ciberataques devastadores. Aunque las entidades europeas aún no tienen acceso a esta tecnología, el simple rumor de su potencial ya ha encendido las alarmas en el regulador. Frank Elderson, vicepresidente del Consejo de Supervisión del BCE, ha enfatizado que la discusión sobre estos riesgos debe llevarse a cabo en el nivel más alto dentro de las organizaciones bancarias, sugiriendo que se utilicen modelos de IA ya disponibles como referencia para prepararse ante esta nueva amenaza.

El BCE ha decidido enviar lo que se conoce como una carta Dear CEO, un tipo de comunicación poco frecuente que subraya la seriedad de la situación. La última vez que se utilizó este formato fue en 2022, lo que indica la urgencia del tema. En esta carta, se insta a los bancos a debatir sobre la ciberseguridad y a adoptar medidas proactivas para mitigar los riesgos asociados con la IA. Elderson ha señalado que la velocidad y la capacidad de estos modelos para explotar vulnerabilidades representan un cambio significativo en la forma en que las instituciones deben abordar la ciberseguridad.

La IA Mythos no solo es un avance tecnológico, sino que también plantea un desafío estratégico para los bancos. La herramienta tiene la capacidad de detectar vulnerabilidades en minutos, algo que anteriormente podía llevar semanas. Esto significa que, si se utiliza de manera malintencionada, podría resultar en pérdidas financieras significativas para las instituciones y sus clientes. El BCE ha comenzado a realizar pruebas de estrés específicas para evaluar la resistencia de los bancos ante estos nuevos tipos de amenazas, lo que refleja la gravedad de la situación.

En este contexto, es crucial que las entidades bancarias se preparen adecuadamente. La normativa europea sobre IA (DORA) se presenta como una guía útil para que los bancos adapten sus estrategias de ciberseguridad. Además, se espera que los bancos comiencen a implementar modelos de IA similares a Mythos que ya están disponibles en el mercado. La situación es aún más crítica para Anthropic, que enfrenta desafíos regulatorios en EE. UU. y ha registrado recientemente su salida a Bolsa, lo que podría influir en su capacidad para expandir su tecnología en el futuro.

Los bancos deben estar atentos a los desarrollos en el ámbito de la IA y ciberseguridad, ya que la evolución de estas tecnologías podría cambiar drásticamente el panorama financiero. En las próximas semanas, será importante observar cómo responden las entidades a las recomendaciones del BCE y qué medidas implementan para fortalecer su infraestructura de seguridad. La capacidad de los bancos para adaptarse a estos cambios determinará su resiliencia ante futuras amenazas cibernéticas.