iymagazine.es

ciberseguridad europea

Advertencia sobre riesgos cibernéticos sistémicos de modelos de IA avanzada en Europa
Ampliar

Advertencia sobre riesgos cibernéticos sistémicos de modelos de IA avanzada en Europa

Por Gonzalo Gómez-del Estal
x
gonzaloiymagazinees/7/7/18
jueves 09 de julio de 2026, 15:57h

Las Autoridades Europeas de Supervisión apoyan la advertencia del Consejo Europeo de Riesgo Sistémico sobre los riesgos cibernéticos sistémicos que representan los modelos de IA avanzada, instando a las entidades financieras a mejorar sus capacidades de ciberseguridad.

Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) han expresado su apoyo a la reciente advertencia del Consejo Europeo de Riesgo Sistémico (ESRB) sobre los riesgos cibernéticos sistémicos que presentan los modelos de inteligencia artificial de frontera. Este aviso surge en un contexto donde los avances tecnológicos han permitido a estos modelos identificar y explotar vulnerabilidades críticas en sistemas informáticos en plazos muy reducidos.

Claves de la noticia

Aumento de riesgos cibernéticos

Los modelos de IA pueden explotar vulnerabilidades rápidamente.

Recomendaciones para entidades financieras

Se insta a mejorar las capacidades de ciberseguridad.

Colaboración entre autoridades

Se requiere cooperación entre instituciones y proveedores de IA.

A pesar de que el marco regulatorio de la UE, que incluye la Directiva sobre Resiliencia Operativa Digital (DORA) y la Ley de IA, ofrece una base sólida para gestionar estos riesgos, la velocidad y el alcance de las herramientas basadas en IA generan inquietudes. Los ataques cibernéticos habilitados por inteligencia artificial podrían comprometer gravemente la resiliencia operativa de las entidades financieras.

Desde el lanzamiento inicial de los modelos de IA fronteriza, las Autoridades Europeas han trabajado para aumentar la conciencia sobre los riesgos asociados con las tecnologías de la información y comunicación (TIC). Además, han colaborado con las autoridades competentes de la UE para asegurar que las entidades financieras implementen medidas adecuadas para mitigar estos riesgos. En su primer informe anual sobre incidentes TIC bajo DORA, se alentó a estas entidades a reforzar sus medidas de ciberseguridad ante la rápida evolución de herramientas impulsadas por IA altamente sofisticadas.

Implicaciones para el sector financiero

En este contexto, las Autoridades Europeas coinciden con la advertencia del ESRB y exhortan a las entidades financieras a adaptar sus capacidades en materia de ciberseguridad. Asimismo, invitan a las autoridades competentes a tener en cuenta estos desarrollos en sus actividades supervisoras. El ESRB también ha instado a la Unión Europea a aumentar su capacidad, experiencia y autonomía estratégica en esta área crítica, lo que implica un esfuerzo conjunto entre proveedores de IA, empresas de software, firmas de seguridad, mantenedores de código abierto y autoridades tanto nacionales como europeas.

Las Autoridades Europeas están colaborando estrechamente con la comunidad supervisora de la UE para garantizar que todas las entidades financieras identifiquen y mitiguen proactivamente estos riesgos conforme a los requisitos establecidos por DORA. Esta normativa establece un marco armonizado para abordar los riesgos TIC en el sector financiero.

Como supervisores de Proveedores Críticos TIC Terceros, también están dialogando con estos proveedores sobre las medidas que están tomando para adaptarse a esta situación y así gestionar los riesgos garantizando la continuidad del servicio al sector financiero europeo.

Contexto adicional y próximos pasos

La advertencia del ESRB subraya cómo los modelos avanzados de IA están transformando el panorama cibernético al permitir que actores maliciosos aumenten la velocidad, escala y sofisticación de los ataques cibernéticos en el corto y medio plazo. Se insta a todos los interesados europeos, incluidas las instituciones financieras, a mejorar sus capacidades en materia de ciberseguridad y se anima a las autoridades pertinentes a reflejar estos riesgos en su labor supervisora.

Las Autoridades Europeas continuarán monitoreando atentamente el uso y desarrollo de modelos avanzados capaces desde un punto de vista cibernético y evaluarán su impacto potencial en el sector financiero. Para promover un enfoque supervisor coherente, basado en riesgos y orientado hacia el futuro, también trabajarán con supervisores nacionales para aclarar expectativas supervisoras y comunicarlas consistentemente a las entidades financieras para asegurar su cumplimiento con el marco regulatorio existente.

Preguntas sobre la noticia

¿Cuáles son los riesgos cibernéticos sistémicos asociados con los modelos de IA de frontera?

Los modelos de IA de frontera han mejorado significativamente su capacidad para identificar y explotar vulnerabilidades graves en sistemas informáticos. Esto plantea preocupaciones sobre la resiliencia operativa de las entidades financieras, ya que los ataques cibernéticos habilitados por IA podrían llevar a consecuencias severas.

¿Qué medidas están tomando las Autoridades Europeas de Supervisión (ESAs) para abordar estos riesgos?

Las ESAs están trabajando en estrecha colaboración con la comunidad supervisora de la UE para asegurar que las entidades financieras identifiquen proactivamente y mitiguen estos riesgos. Están promoviendo un enfoque supervisivo coherente y basado en riesgos, y comunicando expectativas claras a las entidades financieras.

¿Cómo se relaciona esta advertencia con el marco regulatorio existente, como el DORA y la Ley de IA?

El marco regulatorio existente, incluyendo el DORA (Digital Operational Resilience Act) y la Ley de IA, proporciona una base sólida para gestionar los riesgos relacionados con la ciberseguridad y la IA. Sin embargo, la velocidad y escala del uso de modelos de IA de frontera requieren que las entidades adapten sus capacidades de ciberseguridad más allá de lo establecido en estas normativas.

¿Qué papel juegan las autoridades competentes en este contexto?

Las autoridades competentes son invitadas a reflejar los desarrollos relacionados con los riesgos sistémicos en sus actividades supervisoras. Esto implica ajustar sus enfoques para garantizar que estén alineados con las amenazas emergentes asociadas a la evolución rápida de los modelos de IA.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios