El Fondo Monetario Internacional (FMI) advierte de que los modelos de inteligencia artificial más sofisticados, entre ellos Claude Mythos Preview de Anthropic, pueden llegar a alterar el equilibrio del sistema financiero. Según el organismo, estas herramientas reducen de forma drástica el tiempo y el coste necesarios para localizar y explotar fallos de seguridad, lo que incrementa la probabilidad de detectar y atacar al mismo tiempo vulnerabilidades en infraestructuras tecnológicas muy extendidas.
“Modelos como Mythos ilustran la naturaleza del desafío, ya que amplifican las técnicas de ciberataque existentes”, señala la institución, que subraya que el sistema de Anthropic fue capaz de localizar y aprovechar vulnerabilidades en todos los principales sistemas operativos y navegadores, incluso cuando eran manejados por usuarios sin formación técnica.
“Los atacantes tienen ventaja sobre los defensores”, señalan los autores del informe, liderados por Tobias Adrian, director del Departamento de Mercados Monetarios y de Capitales del FMI, ya que el descubrimiento y la explotación de vulnerabilidades pueden ocurrir más rápido que la corrección de errores, lo que puede generar vulnerabilidades simultáneas en múltiples instituciones en un sistema financiero basado en software común y proveedores de servicios compartidos.
En esta línea, el FMI concluye que episodios de pérdidas extremas derivadas de ciberataques podrían derivar en tensiones de liquidez, dudas sobre la solvencia de algunas entidades y alteraciones generalizadas en los mercados.
“Esto anticipa cómo los riesgos cibernéticos impulsados por la IA podrían desestabilizar el sistema financiero si no se gestionan con cuidado”, advierten, añadiendo que las autoridades deben centrarse en fortalecer la resiliencia mediante la supervisión y la coordinación, en lugar de tratar estos desarrollos como meros problemas técnicos u operativos.
Al mismo tiempo, el FMI recalca que la inteligencia artificial forma parte esencial de la respuesta defensiva: si los atacantes actúan a la velocidad de las máquinas, los defensores deben hacer lo propio. Por ello, las entidades financieras recurren cada vez más a soluciones basadas en IA para monitorizar amenazas, prevenir el fraude, detectar debilidades y reaccionar ante incidentes de seguridad.
El organismo considera además que la IA puede contribuir a minimizar las vulnerabilidades desde la fase de desarrollo del software, en lugar de corregirlas una vez desplegado el producto. No obstante, avisa de que estas ventajas solo se consolidarán si las entidades destinan recursos a la integración de estas herramientas, a una gobernanza adecuada y a una supervisión humana robusta. Los supervisores, por su parte, deberán evaluar con mayor frecuencia estos aspectos, incluyendo la continuidad de negocio y la recuperación ante desastres, los programas de ciberseguridad y de garantía de calidad, así como las buenas prácticas de ciberhigiene.
“El episodio de Mythos también pone de relieve los desafíos de la gobernanza”, afirma el FMI, para el que los riesgos cibernéticos no conocen fronteras y, a medida que las capacidades de la IA se extienden por los países, una supervisión inconsistente podría debilitar un sistema globalmente interconectado.
En consecuencia, el Fondo alerta de que las economías emergentes y en desarrollo, que suelen operar con recursos más limitados, podrían quedar especialmente expuestas a estos riesgos. Por ello, reclama reforzar la cooperación internacional, intensificar el intercambio de información y ampliar los programas de desarrollo de capacidades con el fin de salvaguardar la estabilidad financiera mundial.