El BCE revisa ciber riesgos de IA en la banca

El BCE revisa los ciber riesgos de la IA en la banca

Publicado 22 abr. 2026, 12:18 Actualizado 10 may. 2026, 08:36 3 min de lectura Talia Emily Rogic (Editor-in-Chief & Founder)

Edificio del Banco Central Europeo en Frankfurt de noche

El Banco Central Europeo quiere saber si los bancos están preparados para nuevos riesgos de ciberseguridad vinculados a modelos avanzados de IA como Mythos.

El Banco Central Europeo está prestando más atención a los riesgos de ciberseguridad que pueden surgir con modelos avanzados de inteligencia artificial. Reuters informó en abril de 2026 de que los supervisores del BCE estaban recopilando información sobre Mythos, el modelo de Anthropic, y preparaban preguntas para los bancos de la zona euro dentro de sus contactos habituales de supervisión. El punto central no es prohibir la IA, sino comprobar si las entidades entienden y controlan sus riesgos.

Los supervisores quieren medir la preparación

Mythos ha generado preocupación porque algunos especialistas en ciberseguridad consideran que modelos de este tipo podrían ayudar a encontrar vulnerabilidades de software con más rapidez o a preparar ataques más eficaces. En la banca, ese riesgo pesa más que en otros sectores. Las entidades combinan sistemas antiguos, servicios en la nube, proveedores externos, datos sensibles y procesos automatizados.

Según Reuters, el BCE abordaría el tema por los canales ordinarios de supervisión. Esa distinción es importante: no se trata de una crisis inmediata, sino de una revisión temprana de la preparación del sector. Los bancos tendrán que explicar dónde usan IA, cómo prueban los modelos, qué proveedores participan y cómo limitarían un sistema si apareciera un comportamiento anómalo.

La dependencia de proveedores complica el control

Muchos bancos no desarrollan todas sus herramientas de IA internamente. Usan software externo, APIs, infraestructura cloud y servicios especializados de seguridad. Este modelo acelera la adopción tecnológica, pero también hace más difícil saber dónde nace un fallo. El problema puede estar en el modelo, en los datos, en una integración o en un proveedor que opera fuera del banco.

El BCE ya había señalado estos riesgos en su revisión de estabilidad financiera de 2024. El documento reconocía posibles beneficios de la IA para productividad y gestión de riesgos, pero también advertía sobre calidad de datos, gobernanza de modelos, ciberseguridad y concentración en grandes proveedores tecnológicos. La discusión sobre Mythos convierte esas preocupaciones generales en un caso más concreto.

La IA exige pruebas, límites y trazabilidad

Otros supervisores europeos se mueven en la misma dirección. Reuters informó de que Andrew Bailey, gobernador del Banco de Inglaterra, pidió entender rápidamente qué podría implicar un nuevo modelo de Anthropic para bancos y sistemas tecnológicos. El Banco de Inglaterra también comunicó al Parlamento que estaba probando riesgos de IA para el sistema financiero mediante escenarios y simulaciones.

Para la banca, la conclusión es clara. La IA puede mejorar la eficiencia, pero ese argumento no basta cuando se aplica a pagos, datos de clientes, crédito, fraude o seguridad. Las entidades necesitan pruebas antes del despliegue, vigilancia durante el uso y procedimientos para aislar un sistema si algo falla. También necesitan un mapa claro de los proveedores y servicios conectados a funciones críticas.

El aviso del BCE no frena la adopción de la IA en la banca. La condiciona a controles más visibles. En un sector basado en confianza, la pregunta no es solo qué puede hacer un modelo, sino si el banco puede explicar su uso, detectar errores y responder antes de que un problema se convierta en incidente.

Referencias de fuentes