Durante años, la ciberseguridad se ha explicado como una cuestión de contraseñas, antivirus, sistemas actualizados y correos sospechosos. Lo típico que dejabas en manos del departamento de Tecnología y que solo te afectaba porque tenías que estar pendiente de spams, phisings y demás.
Pero ahora, el Fondo Monetario Internacional (FMI) avisa: con la inteligencia artificial (IA), los ciberataques ya no son solo un problema informático, pueden convertirse en un problema financiero global.
La IA ofrece más protección, pero también más amenazas y más complejas
La institución señala que “la IA está transformando cómo afronta las vulnerabilidades el sistema financiero”. La otra cara de esa transformación, añade, es que también “amplifica las ciberamenazas”.
Economía del ciberataque
El matiz importante no está solo en que haya más ciberataques, sino en que la IA puede cambiar su economía. Hasta ahora, localizar una vulnerabilidad, entenderla, explotarla y convertirla en una vía de entrada requería tiempo, conocimiento especializado y recursos. La nueva generación de modelos avanzados puede reducir de forma drástica ese coste. Según el análisis del FMI, los modelos actuales pueden acelerar la identificación y explotación de vulnerabilidades en sistemas de uso masivo, desde software compartido hasta infraestructuras en la nube o redes de pagos.
Vamos, es como si en vez de pagar la suscripción a una plataforma de streaming de contenidos, los ciberdelincuentes se suscribieran a otra de streaming de herramientas para atacar.
Por eso, el FMI advierte de que, en un sistema financiero profundamente interconectado, muchas entidades utilizan los mismos proveedores tecnológicos, los mismos servicios en la nube, los mismos sistemas de comunicación o plataformas similares para operar. Si una vulnerabilidad se descubre y se explota a velocidad de IA, el problema deja de ser el ataque a una empresa o institución concreta. Puede convertirse en una cadena de fallos simultáneos.
Los autores lo expresan con una idea especialmente relevante para bancos, supervisores y reguladores: el ciberriesgo se parece cada vez más a un riesgo de “fallos correlacionados”. Es decir, no hablamos de incidentes aislados, sino de ataques capaces de afectar a muchas instituciones a la vez porque todas comparten una parte de la misma infraestructura digital.
La estabilidad financiera entra en la conversación
El concepto puede sonar abstracto, pero sus consecuencias no lo son. Si varias entidades financieras sufren interrupciones al mismo tiempo, se pueden ver afectados los pagos, la confianza de los clientes, la liquidez de las instituciones o incluso el funcionamiento de los mercados. En palabras de los autores del FMI, estos riesgos pueden generar “tensiones de financiación”, dudas sobre la solvencia y perturbaciones más amplias en los mercados.
La clave está en que el sistema financiero vive de la confianza. Un banco puede tener buenos ratios, una aseguradora puede estar correctamente supervisada y una infraestructura de pagos puede funcionar con normalidad durante años. Pero si un ataque coordinado paraliza servicios críticos, bloquea transferencias, impide operar a varias entidades o genera dudas sobre la integridad de los datos, el daño puede ir mucho más allá de la factura tecnológica.
El FMI ya venía señalando esta preocupación. En 2024, otro análisis del organismo advertía de que los ciberataques se habían más que duplicado desde la pandemia y que las pérdidas extremas por incidentes tecnológicos habían aumentado con fuerza desde 2017. En aquel texto, los autores señalaban que el sector financiero era especialmente vulnerable porque concentra datos sensibles, dinero y transacciones críticas.
La paradoja de la IA: amenaza y defensa al mismo tiempo
El análisis del FMI no presenta la IA únicamente como una amenaza. De hecho, los autores insisten en que también puede ser una parte esencial de la defensa. Si los atacantes operan a velocidad de máquina, los defensores no pueden seguir trabajando solo a velocidad humana.
Según el texto, las entidades financieras ya utilizan herramientas apoyadas en IA para detectar amenazas, prevenir fraudes, identificar vulnerabilidades y responder a incidentes. También puede ayudar a reducir fallos desde la fase de desarrollo del software, antes de que las vulnerabilidades lleguen a producción. Pero los autores introducen una condición fundamental: esos beneficios solo llegarán si hay inversión real, buena gobernanza y supervisión humana.
La frase parece técnica, pero en realidad encierra una cuestión cultural. No basta con comprar herramientas de IA para ciberseguridad y colocarlas como una capa más dentro de la arquitectura tecnológica. Hay que integrarlas, auditarlas, entender sus límites y asignar responsabilidades. La defensa automatizada sin control puede generar una falsa sensación de seguridad. La supervisión humana sin capacidad tecnológica puede quedarse demasiado lenta. El equilibrio, precisamente, es lo difícil.
Resistir, no solo evitar
El FMI desplaza el foco desde la prevención hacia la resiliencia. No es que la prevención deje de importar; pero la premisa es que las defensas serán vulneradas en algún momento. Por tanto, la pregunta no es solo cómo impedir un ataque, sino cómo evitar que un incidente local afecte a todo el sistema.
Por eso hablan de estándares de resiliencia, pruebas de ciberestrés, análisis de escenarios, continuidad de negocio, recuperación ante desastres y supervisión al máximo nivel de las organizaciones. Según el FMI, los consejos de administración y los supervisores financieros tienen que tratar el ciberriesgo como una cuestión estratégica, no como un asunto delegado en un departamento técnico.
Un riesgo que no entiende de fronteras
La dimensión internacional es otra de las grandes advertencias del análisis. Los ciberataques no respetan fronteras y la infraestructura financiera tampoco funciona ya como una suma de sistemas nacionales aislados. Un proveedor tecnológico puede dar servicio a entidades de muchos países. Una vulnerabilidad puede afectar a distintas jurisdicciones. Un ataque puede lanzarse desde un lugar, ejecutarse en otro y provocar efectos económicos en un tercero.
Por eso, el FMI reclama cooperación internacional, intercambio de información y desarrollo de capacidades, especialmente en economías emergentes y países en desarrollo, que pueden tener menos recursos para defenderse de ataques cada vez más sofisticados.
Añadir ElPlural.com como fuente preferida de Google.
Mantente informado con las últimas noticias de actualidad.