El Banco Central Europeo (BCE) ha dado un paso firme para proteger el sector bancario europeo ante el rápido avance de la inteligencia artificial. En una carta enviada a los principales bancos de la zona euro, exige que presenten antes del **31 de octubre de 2026** un plan de acción integral para hacer frente a los riesgos cibernéticos generados por modelos avanzados de IA como **Mythos** de Anthropic.
¿Por qué el BCE toma esta medida ahora?
Según la carta firmada por Claudia Buch, presidenta del Consejo de Supervisión del BCE, los modelos de IA de vanguardia como Mythos tienen la capacidad de identificar vulnerabilidades en sistemas y generar exploits funcionales a gran velocidad. Esto representa un **cambio estructural** en el panorama de ciberamenazas, no un riesgo temporal.
Qué deben hacer los bancos
El BCE exige un plan de acción completo que incluya:
- Evaluación inmediata del impacto de la IA en sus sistemas
- Medidas a corto plazo: gestión rápida de vulnerabilidades, parches, monitorización con IA y mejora de la detección
- Medidas estructurales a largo plazo: modernización de infraestructuras, defensa en profundidad y actualización de tecnologías obsoletas
- Claridad en responsabilidades y asignación de recursos
Otros riesgos mencionados
Además de los modelos de IA actuales, el BCE advierte que tecnologías emergentes como la **computación cuántica** supondrán un desafío adicional para los sistemas de cifrado tradicionales, y anunciará medidas específicas en una carta aparte.
Conclusión
La iniciativa del Banco Central Europeo marca un punto de inflexión en la regulación de la ciberseguridad bancaria en la era de la IA. Obliga a las entidades a pasar de una postura reactiva a una estrategia proactiva y anticipatoria. Los bancos que actúen con rapidez y seriedad ante estas exigencias estarán mejor preparados para los desafíos futuros.