La Inteligencia Artificial (IA) está revolucionando la forma en que el sistema financiero lidia con los ciberataques, que tienen el potencial destructivo de comprometer los datos y los ahorros de millones de usuarios. Sin embargo, esta tecnología supone también un amplificador para las ciberamenazas, que pueden socavar la estabilidad financiera cuando las capacidades ofensivas de los intrusos superan a las defensas.
Esta es una de las principales conclusiones extraídas de un informe del Fondo Monetario Internacional (FMI) bajo el título «La resiliencia, la supervisión y la coordinación internacional son esenciales para proteger los mercados financieros mundiales, ya que las nuevas herramientas de IA facilitan la labor de los atacantes». El estudio, elaborado por tres analistas del FMI, muestra que «las pérdidas extremas derivadas de incidentes cibernéticos podrían provocar dificultades de financiación, suscitar inquietudes sobre la solvencia y perturbar los mercados en general».
Un sistema vulnerable
El documento parte de la idea de que el sistema financiero depende de una infraestructura digital compartida «altamente interconectada, incluyendo el software, los servicios en la nube y las redes de pago, además de otros datos». Bajo esta premisa, sostiene que los modelos de IA avanzados «pueden reducir de forma dramática el tiempo y coste necesario para identificar y explotar vulnerabilidades».
Uno de los ejemplos más evidentes de esta capacidad es Claude Mythos, el nuevo modelo de IA de Anthropic, al que actualmente solo tienen acceso unas 40 empresas de EEUU por el temor de Anthropic a que su inmenso poder pueda caer en manos equivocadas. Ante el surgimiento de esta clase de modelos, el FMI alerta que ha aumentado la probabilidad «tanto de descubrir como de identificar vulnerabilidades en sistemas ampliamente utilizados», como la nube que almacena los datos bancarios de millones de usuarios, por ejemplo.
«El reciente lanzamiento controlado por parte de Anthropic de su Claude Mythos Preview ha puesto de manifiesto la rapidez con la que aumentan los riesgos que Mythos podría detectar y explotar en todos los principales sistemas operativos y navegadores web, incluso cuando lo utilizaban personas sin conocimientos especializados«, apuntan los analistas. Según ellos, esto presagia cómo los riesgos cibernéticos impulsados por la IA «podrían desestabilizar el sistema financiero si no se gestionan con cuidado».
Los atacantes parten con ventaja
Para el FMI, modelos como Mythos «ilustran la naturaleza del reto», porque amplifican las técnicas existentes de ciberataque operando a una velocidad sobrehumana. «Los atacantes tienen ventaja sobre los defensores, ya que el aprovechamiento de las vulnerabilidades puede producirse más rápido que la aplicación de parches y la corrección de los problemas. En un sistema financiero basado en software común y proveedores de servicios compartidos, esto puede generar vulnerabilidades simultáneas en numerosas instituciones», han alertado los analistas.
Sin embargo, desde el organismo apuntan que aún existen algunos factores mitigantes. «Las IAs de altas capacidades aún no están disponibles de forma masiva, y el software financiero cerrado y específico para cada sector es más difícil de atacar que la infraestructura de código abierto», apuntan, pero sin dejar de advertir que lo más probable es que estas barreras desaparezcan pronto a través de filtraciones, constatando que esperar no es una respuesta válida.
Los gobiernos se mueven
Las autoridades europeas y estadounidenses comparten el diagnóstico del FMI. Los ministros de Economía y Finanzas (ECOFIN) de la UE se reunieron el pasado lunes en Bruselas para discutir los retos que plantea Mythos, especialmente en el sistema financiero. A los altos cargos del Viejo Continente no les ha sentado bien que Anthropic haya reservado el uso de su nueva herramienta a 40 compañías estadounidenses, entre las que se encuentran Amazon, Apple, Broadcom, Cisco, Google, JPMorganChase, Microsoft o NVIDIA, entre otras. Algunas administraciones gubernamentales, como la Agencia Nacional de Seguridad (NSA), aseguran utilizar el software en sus tareas diarias.
Los estadounidenses, por otra parte, han tomado una estrategia similar. A principios de este mes, el secretario del Tesoro, Scott Bessent, y el presidente de la Reserva Federal (Fed), Jerome Powell, mantuvieron una reunión con los CEOs de los principales bancos del país para advertirles de los riesgos que presentaba Mythos. Ambos funcionarios pretendían asegurarse de que las entidades habían tomado medidas para defender sus sistemas, en caso de que Mythos llegase a caer en manos equivocadas.
Suscríbete para seguir leyendo
