El Consejo General de la Junta Europea de Riesgo Sistémico (JERS), el organismo encargado de supervisar la estabilidad financiera en la Unión Europea, ha elevado la calificación del riesgo cibernético sistémico a "grave", un aumento significativo desde la categoría anterior de "elevada". Esta decisión, tomada en una reunión reciente, responde a las crecientes preocupaciones sobre las amenazas emergentes asociadas a los modelos avanzados de inteligencia artificial (IA) que están revolucionando el panorama digital.
La publicación de la advertencia se realizó el martes, después de que el consejo se reuniera el pasado 25 de junio para evaluar la situación actual del ciberespacio. La JERS ha destacado que los modelos de IA de última generación tienen la capacidad de alterar de manera significativa las operaciones tanto defensivas como ofensivas en el ámbito cibernético. Esta transformación plantea serias implicaciones no solo para la seguridad de las instituciones financieras, sino también para la confianza pública en el sistema financiero europeo.
Los expertos del JERS han señalado que, aunque estos modelos de IA podrían fortalecer la resiliencia cibernética a largo plazo, en el corto y mediano plazo proporcionan a los ciberdelincuentes herramientas más sofisticadas. Esto les permite identificar vulnerabilidades y llevar a cabo ataques cibernéticos de forma más efectiva, rápida y a gran escala. Esta dualidad en el uso de la IA genera un dilema crítico en la estrategia de ciberseguridad de la UE, donde la innovación en la defensa debe ir acompañada de un análisis constante de las nuevas amenazas.
Además, el consejo ha expresado su preocupación por la concentración de los principales proveedores de IA fuera del territorio europeo. Esta dependencia no solo genera un riesgo estratégico, sino que también plantea serias cuestiones geopolíticas que podrían afectar la soberanía digital de los Estados miembros. En un contexto donde la digitalización avanza a pasos agigantados, la Unión Europea se enfrenta al reto de desarrollar una infraestructura tecnológica autónoma que minimice riesgos externos.
Ante este panorama, la JERS ha instado a los países miembros de la UE a desarrollar una capacidad robusta y una experiencia que les permita gestionar estos riesgos en el ámbito cibernético. Esto implica la necesidad de una respuesta coordinada que involucre a múltiples actores, incluidos proveedores de IA, empresas de seguridad, instituciones financieras y autoridades nacionales y comunitarias. Solo a través de un esfuerzo conjunto se podrá fortalecer la ciberseguridad en un entorno cada vez más complejo.
Por otro lado, el JERS ha valorado positivamente la iniciativa del Banco Central Europeo (BCE), que ha enviado una carta a los directores generales de los principales bancos de la zona euro. Este mensaje busca sensibilizar a las entidades financieras sobre la importancia de abordar estos riesgos cibernéticos de manera proactiva y estratégica. A medida que la JERS continúe monitoreando el uso y desarrollo de la IA en el ciberespacio, se anticipa que realizará evaluaciones periódicas de riesgos y considerará medidas adicionales cuando sea necesario.
En conclusión, la decisión de la JERS de clasificar el riesgo cibernético como "grave" subraya la urgencia de enfrentar los desafíos que presenta la inteligencia artificial avanzada. La capacidad de la Unión Europea para adaptarse a estas amenazas determinará no solo la seguridad de su sistema financiero, sino también la confianza de los ciudadanos en un mundo digital en constante evolución.



