Christine Lagarde ha elevado el riesgo de la inteligencia artificial a una categoría que hasta hace poco parecía reservada a las películas de catástrofes financieras: la posibilidad de que un ataque informático acelerado por IA erosione la confianza, paralice servicios esenciales y termine provocando una corrección brusca de los mercados. No está anunciando el hundimiento inmediato de los bancos europeos ni aconsejando esconder los ahorros bajo el colchón. El mensaje es otro, menos cinematográfico y quizá más incómodo: las defensas financieras fueron diseñadas para amenazas que avanzaban a velocidad humana, mientras los nuevos modelos pueden buscar debilidades, combinarlas y explotarlas en cuestión de minutos.
La presidenta del Banco Central Europeo lanzó la advertencia este 17 de junio durante la XIX Cumbre Cotec Europa, celebrada en Venecia y dedicada al trabajo, la transformación económica y la gobernanza en la era de la inteligencia artificial. Allí sostuvo que Europa debe reaccionar ante una situación potencialmente grave. El riesgo no reside únicamente en que un pirata informático utilice una máquina más rápida. Está en la suma de tres elementos: unas valoraciones bursátiles muy dependientes de la fiebre tecnológica, una infraestructura digital concentrada en pocas empresas estadounidenses y una banca europea cada vez más interconectada. Basta con que una pieza importante falle para que el ruido viaje por toda la tubería.
Lagarde sitúa la IA dentro del riesgo sistémico
Las tecnologías revolucionarias suelen llegar rodeadas de entusiasmo, dinero fácil y promesas que parecen escritas con letras de neón. Ocurrió con los ferrocarriles, la electricidad, internet y las empresas puntocom. Primero aparece la sensación de que todo ha cambiado; después, la convicción de que cualquier precio está justificado. A veces llega una transformación real. También llegan las facturas, especialmente cuando los mercados financieros confunden una innovación prometedora con una garantía de beneficios eternos.
Lagarde recordó en Venecia que casi todas las grandes innovaciones modernas han estado acompañadas por manías inversoras y oleadas de pánico. La inteligencia artificial difícilmente será una excepción. La inversión en centros de datos, procesadores, redes eléctricas, servicios en la nube y empresas de modelos avanzados ha crecido con enorme rapidez. Los mercados descuentan que esa infraestructura generará beneficios extraordinarios, aumentará la productividad y transformará sectores enteros. Puede ocurrir. Lo que no está garantizado es que ocurra al ritmo, con los márgenes y en las compañías que reflejan las cotizaciones actuales.
Una decepción sobre los beneficios de la IA, un aumento persistente del coste energético o una innovación capaz de abaratar drásticamente los modelos podría provocar una revisión repentina de esas expectativas. Ya se vio con la aparición de DeepSeek a comienzos de 2025: la posibilidad de desarrollar sistemas competitivos con menos recursos alteró en pocas horas las valoraciones de grandes empresas tecnológicas. No fue una crisis financiera, pero sí una pequeña demostración de cómo una novedad técnica puede atravesar Wall Street como una corriente de aire frío.
El problema crece porque el entusiasmo no se limita a las acciones de las grandes tecnológicas. También alcanza la deuda privada, los fondos de inversión, las aseguradoras y los vehículos que financian centros de datos y nuevas instalaciones energéticas. Una parte de esas inversiones se sostiene sobre flujos de caja futuros todavía inciertos. Si las expectativas no se materializan, las pérdidas podrían propagarse hacia instituciones que, a primera vista, ni siquiera parecen empresas de inteligencia artificial.
Ahí aparece el concepto de riesgo sistémico. No significa que una compañía pierda dinero o que una acción caiga un 20%. Significa que las pérdidas, los bloqueos o el miedo se transmiten entre entidades hasta afectar al funcionamiento normal del crédito, los pagos o la negociación de activos. La crisis de 2008 enseñó que un producto aparentemente acotado —las hipotecas de mala calidad estadounidenses— podía terminar contaminando balances, mercados y economías enteras. Ahora el canal sería diferente, pero la lógica del contagio conserva cierto parecido de familia.
Mythos reduce de meses a minutos el margen de defensa
El nombre que ha encendido las alarmas es Claude Mythos Preview, un modelo experimental desarrollado por Anthropic. La empresa asegura que el sistema ha identificado miles de vulnerabilidades desconocidas, conocidas como fallos de día cero, en sistemas operativos, navegadores y programas utilizados de forma masiva. También sostiene que puede construir métodos para aprovechar algunas de esas brechas, encadenar defectos menores y convertirlos en accesos mucho más peligrosos.
No se trata de un chatbot algo más ingenioso que redacta correos con una cortesía sospechosamente impecable. Mythos ha sido diseñado con capacidades avanzadas para analizar código, buscar errores y operar sobre sistemas informáticos. Según las pruebas difundidas por Anthropic, fue capaz de descubrir una vulnerabilidad de 27 años en OpenBSD, fallos antiguos en herramientas multimedia y una brecha de ejecución remota en FreeBSD que permitía obtener privilegios elevados. Parte de esos problemas llevaba años, incluso décadas, ocultándose a la vista de expertos y sistemas automáticos.
La diferencia decisiva es la velocidad. Hasta hace poco, localizar una brecha compleja podía exigir semanas de investigación, especialistas muy cualificados y abundantes intentos fallidos. Un modelo avanzado puede leer grandes cantidades de código, probar hipótesis y corregir sus propios enfoques sin cansancio, sin café y sin el pequeño inconveniente humano de tener que dormir. El BCE considera que esto modifica la economía del ataque: baja el coste técnico de agredir y amplía el número de actores capaces de intentarlo.
También se acorta el tiempo disponible para defenderse. Cuando una empresa publica una actualización para corregir una vulnerabilidad, los atacantes pueden comparar el código anterior con el nuevo y deducir qué fallo se ha reparado. Antes, convertir esa pista en un ataque funcional requería trabajo. Con modelos como Mythos, ese proceso puede comprimirse de semanas o meses a horas, quizá minutos en algunos escenarios. Una actualización deja de ser únicamente una cura; durante un breve intervalo también puede convertirse en un mapa del tesoro para quien llegue antes.
Qué ha demostrado Mythos y qué sigue sin estar probado
Conviene separar el riesgo acreditado de la espuma inevitable que acompaña a cualquier lanzamiento tecnológico. Anthropic es la empresa que ha desarrollado Mythos y, por tanto, muchas de las afirmaciones más espectaculares proceden de sus propias pruebas. El modelo no está disponible de forma general y la mayoría de los fallos que habría encontrado siguen sin hacerse públicos porque todavía no han sido corregidos. Esa prudencia técnica es razonable, aunque también dificulta una comprobación completa e independiente.
El Instituto de Seguridad de la Inteligencia Artificial del Reino Unido ha evaluado el sistema y ha confirmado que puede atacar de forma autónoma entornos empresariales pequeños, vulnerables y con defensas débiles una vez obtenido acceso a la red. Sin embargo, sus investigadores advierten de que los escenarios de prueba no reproducen todas las barreras de una organización real: faltan equipos de respuesta, herramientas de detección activas y consecuencias por generar alertas. No está demostrado que Mythos pueda atravesar por sí solo las defensas de un gran banco europeo bien protegido.
Esa cautela no desactiva la amenaza. La redefine. El riesgo inmediato no es una inteligencia artificial todopoderosa entrando en el BCE como quien abre una puerta sin llave, sino la multiplicación de ataques contra sistemas mal actualizados, proveedores secundarios y programas antiguos que siguen siendo esenciales. La banca moderna exhibe aplicaciones relucientes en el teléfono, pero por debajo circulan capas de software heredado, conexiones con terceros y piezas escritas cuando el módem todavía cantaba antes de conectarse. Ahí vive buena parte de la vulnerabilidad digital.
La IA también puede ayudar a los defensores. El mismo modelo que descubre una brecha puede utilizarse para repararla antes de que otros la encuentren. Anthropic ha restringido el acceso a Mythos y lo está compartiendo con empresas tecnológicas, proveedores de nube y organizaciones de ciberseguridad para reforzar programas críticos. El dilema es el clásico de las tecnologías de doble uso: la herramienta sirve para abrir la cerradura y para fabricar una mejor. Todo depende de quién la tenga primero, con qué controles y durante cuánto tiempo conserva la ventaja.
Cómo un ataque digital puede sacudir los mercados
Un ciberataque no necesita vaciar millones de cuentas para convertirse en un problema financiero grave. Puede bastar con interrumpir una red de pagos, alterar datos, bloquear el acceso a operaciones o sembrar dudas sobre la integridad de una institución. Los mercados funcionan sobre información y confianza. Cuando ambas se vuelven borrosas, los inversores no esperan pacientemente a que un comité publique un informe de 80 páginas. Venden.
Pensemos en una entidad relevante que deja de procesar transferencias, no puede determinar con certeza algunas posiciones o pierde temporalmente la conexión con un proveedor crítico. Aunque el dinero continúe existiendo, los clientes pueden intentar moverlo. Otras entidades acumularían liquidez por precaución. Los inversores reducirían su exposición a bancos, aseguradoras o plataformas afectadas. Los algoritmos de negociación detectarían el movimiento y acelerarían las ventas. En poco tiempo, un fallo operativo podría transformarse en un problema de financiación y valoración.
El miedo tampoco respeta las fronteras jurídicas. Los bancos comparten infraestructuras, proveedores en la nube, programas, redes de mensajería y sistemas de compensación. Una vulnerabilidad común puede afectar simultáneamente a varias entidades. Esa simultaneidad es especialmente peligrosa porque dificulta encontrar una alternativa limpia: si todos dependen del mismo proveedor, trasladar la actividad a otro lugar deja de ser una solución sencilla. La concentración tecnológica convierte un fallo localizado en una amenaza colectiva.
La IA añade capacidad para coordinar acciones. Un atacante podría combinar la intrusión técnica con desinformación, documentos falsos, audios manipulados o mensajes dirigidos a empleados y clientes. No hace falta que cada pieza sea perfecta. Basta con que el conjunto genere incertidumbre durante unas horas. Una captura falsa atribuida a un supervisor, un vídeo fabricado de un directivo o un rumor sobre la solvencia de una entidad pueden amplificar el daño si coinciden con una caída real de los servicios.
No es un mecanismo completamente nuevo. Los rumores bancarios existen desde que alguien descubrió que una cola delante de una sucursal atrae otra cola. La novedad está en la escala y en la calidad de la falsificación. La inteligencia artificial permite producir miles de mensajes adaptados a distintos idiomas, públicos y plataformas. También facilita el fraude personalizado contra trabajadores con acceso privilegiado. El viejo correo del supuesto príncipe extranjero empieza a parecer una reliquia entrañable.
El contagio no necesita que quiebre un banco
Una crisis puede comenzar mucho antes de la insolvencia. Si los participantes dejan de confiar en la información que reciben, exigen más garantías, prestan menos dinero y venden activos difíciles de valorar. La liquidez desaparece primero de los rincones más frágiles y después se filtra hacia el resto del mercado. Una entidad puede ser solvente sobre el papel y, aun así, sufrir si necesita efectivo con rapidez y nadie quiere prestárselo.
Los ataques contra infraestructuras de mercado son especialmente sensibles. Las cámaras de compensación, los depositarios, las redes de pagos y los grandes proveedores tecnológicos actúan como puentes. Normalmente apenas se ven, igual que las tuberías de un edificio. Cuando fallan, todo el mundo descubre de golpe que eran bastante importantes. Y para entonces, claro, el agua puede haber llegado al techo.
La corrección mencionada por Lagarde podría producirse si un ataque coincide con un mercado ya tensionado por las elevadas valoraciones ligadas a la IA. Imaginemos que un incidente cuestiona la seguridad de un proveedor de nube utilizado por bancos y empresas tecnológicas. Las primeras ventas afectarían a esas compañías. Después aparecerían dudas sobre los fondos y entidades expuestos a su deuda. El movimiento podría extenderse a otros activos por la necesidad de obtener liquidez. No sería la IA pulsando un botón rojo, sino una cadena de decisiones humanas y automáticas alimentada por la incertidumbre.
Los modelos utilizados para invertir también pueden crear comportamientos parecidos. Si muchas entidades emplean sistemas construidos con datos, señales o arquitecturas similares, tenderán a reaccionar del mismo modo ante un sobresalto. Venderán los mismos activos, reducirán riesgos al mismo tiempo y buscarán idénticos refugios. La prometida inteligencia puede terminar produciendo un rebaño extraordinariamente sofisticado.
Europa regula, pero depende de unas pocas empresas
Lagarde ha subrayado la vulnerabilidad estratégica europea. Los modelos fundamentales, la capacidad de computación, los servicios en la nube y buena parte de los chips avanzados están controlados por un grupo reducido de compañías. Muchas se concentran en Estados Unidos y, más concretamente, en California. Europa puede regular el tráfico, pero buena parte de la autopista, los vehículos y los motores pertenecen a otros.
La dependencia crea varios riesgos. Un fallo en un proveedor ampliamente utilizado puede afectar a numerosas entidades a la vez. Un cambio contractual, una restricción política o una disputa comercial pueden alterar el acceso a servicios esenciales. Y las autoridades europeas no siempre obtienen información inmediata sobre cómo se entrenan, protegen o actualizan los modelos que terminan incorporándose a actividades financieras. La soberanía tecnológica deja entonces de ser una consigna y se convierte en una cuestión operativa.
No es una discusión abstracta adornada con banderas azules. Un banco puede externalizar almacenamiento, análisis de datos, detección del fraude y herramientas de programación a varios proveedores que, al seguir la cadena, dependen de la misma plataforma en la nube. Sobre el organigrama aparecen muchos nombres; bajo el capó, quizá haya un único motor. Esa concentración tecnológica invisible es precisamente lo que preocupa a los supervisores.
La Unión Europea cuenta desde enero de 2025 con el Reglamento de Resiliencia Operativa Digital, conocido como DORA. La norma obliga a bancos, aseguradoras, firmas de inversión y otras entidades financieras a gestionar sus riesgos tecnológicos, comunicar incidentes relevantes, probar sus defensas y vigilar a los proveedores externos. También permite supervisar a aquellos prestadores digitales considerados críticos.
El BCE dispone, además, de TIBER-EU, un marco para someter a las entidades a ataques controlados realizados por equipos especializados. Son simulacros inspirados en amenazas reales que prueban no solo la tecnología, sino también la capacidad de detectar una intrusión y reaccionar. El sistema fue actualizado para alinearse con DORA. La filosofía es sensata: más vale descubrir una puerta abierta durante un ejercicio que durante una madrugada de domingo con los mercados asiáticos empezando a moverse.
Pero las normas caminan y la tecnología corre. Aplicar DORA correctamente exige conocer todas las dependencias, probar sistemas antiguos, actualizar programas y mantener planes de recuperación capaces de funcionar cuando también fallan los proveedores. El cumplimiento burocrático no basta. Una carpeta repleta de protocolos puede quedar preciosa en una auditoría y resultar bastante inútil si nadie ha intentado restaurar los datos bajo presión.
Lagarde plantea una cooperación internacional más ambiciosa. Ha comparado el desafío con los acuerdos de control nuclear de la Guerra Fría, cuando rivales enfrentados aceptaron límites y verificaciones porque la alternativa era peor para todos. La analogía no pretende equiparar un modelo informático con un arma atómica. Señala que la moderación tecnológica no puede darse por supuesta y que los compromisos voluntarios de las empresas quizá sean insuficientes cuando las capacidades alcanzan un nivel capaz de afectar a infraestructuras críticas.
La confianza será la primera línea de defensa
La advertencia de Lagarde no significa que Europa esté a las puertas de un corralito provocado por un robot. No existe constancia pública de que Mythos haya penetrado las defensas de una gran entidad europea ni de que se haya producido un ataque sistémico con estas características. El riesgo es prospectivo: los supervisores observan que las capacidades ofensivas avanzan con rapidez y quieren reforzar la casa antes de oír cristales rotos.
Para los ciudadanos, el mensaje razonable no es retirar el dinero ni desconfiar de cualquier incidencia en una aplicación bancaria. Las entidades sufren interrupciones por causas mucho más corrientes. La respuesta debe recaer principalmente en bancos, proveedores, supervisores y gobiernos, que necesitan mejorar la segmentación de redes, la autenticación, las copias de seguridad, la gestión de actualizaciones y la cooperación durante una crisis.
También será necesario comunicar mejor. En un incidente grave, el silencio puede alimentar rumores y una explicación confusa puede hacer más daño que el propio fallo. Las autoridades deberán ofrecer información rápida, verificable y coordinada, incluso cuando todavía no dispongan de todos los detalles. La confianza financiera no se conserva fingiendo que nada ocurre; se conserva demostrando que las instituciones saben qué ocurre, qué servicios siguen funcionando y cómo se está limitando el daño.
Europa afronta, por tanto, una doble tarea. Debe protegerse frente a la IA utilizada para atacar y, al mismo tiempo, evitar que el miedo la condene a quedarse fuera de la innovación. Renunciar a estas herramientas tampoco eliminaría la amenaza: otros actores seguirían desarrollándolas y los bancos europeos perderían capacidad defensiva. El objetivo no puede ser congelar la tecnología, sino ganar tiempo, diversidad y control.
La inteligencia artificial puede mejorar la detección del fraude, revisar millones de líneas de código y encontrar errores que los humanos han pasado por alto durante décadas. También puede abaratar el ataque y transformar una vulnerabilidad menor en una crisis de confianza. Las dos cosas son ciertas a la vez. Ahí está la dificultad, lejos de los sermones apocalípticos y de la publicidad que promete un futuro sin fricciones.
Lagarde ha colocado el asunto sobre la mesa antes de que exista una gran crisis, algo poco habitual en la historia financiera, tan aficionada a instalar detectores de humo después del incendio. La ventana de reacción todavía está abierta. Pero ya no mide años. Quizá ni siquiera meses. En la nueva ciberseguridad, el recurso más escaso no será el dinero ni la capacidad de cálculo. Será el tiempo.
Alessandro Elia
Fuente de esta noticia: https://donporque.com/ia-crisis-financiera-en-europa/
También estamos en Telegram como @prensamercosur, únete aquí: Telegram Prensa Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1
También estamos en Telegram como @prensamercosur, únete aquí: https://t.me/prensamercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://www.whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1W
ACERCA DEL CORRESPONSAL
REDACCIóN CENTRAL
Prensa Mercosur es un diario online de iniciativa privada que fue fundado en 2001, donde nuestro principal objetivos es trabajar y apoyar a órganos públicos y privados.
- ★Sostenibilidad e inteligencia artificial: el nuevo modelo para construir empresas resilientes
- ★Rigoberto Chamorro se reunió con Horacio Cartes rumbo a las municipales
- ★PANAMAX: Un esfuerzo liderado por Panamá para fortalecer la seguridad del Canal
- ★NETWORKING FINANCIERO BUSCA ACERCAR A LAS MIPYMES AL SISTEMA FINANCIERO Y SUS ALTERNATIVAS DE CRÉDITO
- ★La sorprendente historia de Yaguara: la primera jaguar rehabilitada y liberada en Bolivia tras los incendios de 2024
