Por Canuto La Autoridad Europea de Valores y Mercados encendió las alarmas por el avance de los riesgos cibernéticos en el sistema financiero, en un momento en que la IA podría acelerar la escala y velocidad de los ataques. La advertencia también llega mientras Bruselas evalúa más poderes de supervisión sobre grandes actores transfronterizos, incluidas empresas cripto.
***
- Verena Ross, presidenta de la ESMA, dijo que la IA podría aumentar la velocidad con la que ocurren ciberataques en el sector financiero.
- El regulador europeo también vigila valoraciones muy altas en los mercados y posibles operaciones sospechosas durante episodios de fuerte volatilidad.
- Las firmas cripto en la UE tienen hasta finales de junio para obtener licencia o dejar de ofrecer servicios bajo la nueva normativa.
La Autoridad Europea de Valores y Mercados, conocida como ESMA por sus siglas en inglés, advirtió que los riesgos vinculados a ciberataques están creciendo en el sistema financiero europeo.
La preocupación central del organismo pasa por el posible efecto multiplicador de la inteligencia artificial (IA), una tecnología que podría acelerar la velocidad y el alcance de este tipo de incidentes.
La advertencia fue expresada en París por Verena Ross, presidenta de la ESMA, en una entrevista citada por Reuters este 24 de abril. Según explicó, las tensiones geopolíticas han incrementado los riesgos de ciberseguridad, lo que ha llevado al regulador a contactar a entidades financieras bajo su supervisión para evaluar la solidez de sus defensas ante los avances recientes en IA.
Ross señaló que la autoridad observa de cerca cómo la integración de modelos de inteligencia artificial puede aumentar la rapidez potencial con la que se desarrollan los ataques. Aunque evitó referirse a proveedores específicos, su mensaje se suma a una lista creciente de alertas de reguladores financieros que intentan entender el impacto de modelos cada vez más capaces y autónomos.
Para lectores menos familiarizados con este debate, el punto clave es que la IA no solo puede mejorar procesos de análisis, detección y automatización dentro de bancos, bolsas o firmas de inversión. También puede ser usada por actores maliciosos para encontrar vulnerabilidades, diseñar ataques más complejos y reducir el tiempo que transcurre entre el descubrimiento de una falla y su explotación.
La IA entra de lleno en la discusión sobre resiliencia financiera
El tema cobró más fuerza este mes tras reportes sobre un nuevo modelo de IA llamado Mythos, desarrollado por la firma estadounidense Anthropic. De acuerdo con la información citada por la fuente, ese sistema podría encontrar y explotar vulnerabilidades de ciberseguridad previamente no detectadas en sistemas informáticos.
Aunque Ross no comentó sobre compañías concretas, sí reconoció que los reguladores enfrentan el reto de mantenerse al día con estos cambios. En sus palabras, tanto a nivel nacional como en el ámbito de la Unión Europea será necesario elevar capacidades para examinar lo que están haciendo las entidades financieras en esta materia y, al mismo tiempo, desarrollar experiencia suficiente para supervisar a proveedores terceros críticos.
Esa última referencia no es menor. La dependencia del sistema financiero en proveedores tecnológicos externos ha crecido durante años, desde servicios en la nube hasta plataformas de procesamiento y análisis de datos. Cuando una pieza crítica de esa infraestructura falla o es comprometida, el impacto puede extenderse con rapidez entre múltiples actores del mercado.
En noviembre, la ESMA y otros dos reguladores de la Unión Europea designaron a 19 empresas tecnológicas como proveedores terceros críticos para la industria financiera del bloque. La medida forma parte de una nueva regulación destinada a fortalecer la resiliencia tecnológica. Ross declinó comentar si, más adelante, proveedores de inteligencia artificial podrían sumarse a ese grupo.
El trasfondo regulatorio es relevante porque Europa intenta construir una arquitectura de supervisión más preventiva frente a riesgos sistémicos no tradicionales. Si hace una década la atención se concentraba en solvencia, liquidez o exposición crediticia, hoy la agenda incluye de forma creciente ciberseguridad, dependencia tecnológica e integridad operativa.
Valoraciones elevadas y volatilidad bajo observación
Ross también vinculó el riesgo cibernético con otra fragilidad latente en los mercados: las valoraciones muy elevadas de activos financieros. A su juicio, un incidente relevante podría coincidir con una reevaluación brusca de precios, especialmente en un entorno donde persiste un fuerte optimismo en torno a las grandes tecnológicas y a las bolsas de Estados Unidos y otras regiones.
La ejecutiva mencionó que los mercados siguen mostrando valoraciones “muy, muy altas”, lo que abre la pregunta sobre qué eventos podrían alterar ese sentimiento positivo y desatar una venta masiva considerable. La idea no es que un ajuste sea inminente, sino que un detonante inesperado, incluido uno de naturaleza cibernética, puede impactar con más fuerza cuando las expectativas están demasiado tensionadas.
En las últimas semanas, los inversionistas también han seguido grandes oscilaciones en materias primas. Entre ellas destacó el repunte del precio del petróleo tras el estallido de la guerra de Estados Unidos e Israel contra Irán. Estos movimientos, por su intensidad y por el peso geopolítico del conflicto, han aumentado la sensibilidad de los supervisores ante cualquier señal de desorden o abuso de mercado.
Ross indicó que episodios de alta volatilidad suelen atraer automáticamente mayor escrutinio regulatorio por posible uso de información privilegiada. No se trata de una conclusión sobre hechos concretos, sino de un patrón de vigilancia habitual cuando precios y derivados reaccionan con fuerza ante noticias de alto impacto.
En ese contexto, medios de comunicación, entre ellos Reuters, informaron que la Comisión de Comercio de Futuros de Materias Primas de Estados Unidos examina una serie de operaciones en derivados del petróleo. Ross evitó entrar en actividades regulatorias específicas, pero sostuvo que cuando los mercados son movidos por noticias y muestran gran volatilidad, el área recibe atención cuidadosa de forma natural.
Criptomonedas bajo presión por la fecha límite de licencias
La advertencia sobre ciberseguridad llega además en un momento delicado para la industria cripto en Europa. Los reguladores nacionales de los países de la Unión Europea son los responsables directos de supervisar a las empresas del sector, y han dado a estas firmas hasta finales de junio para obtener una licencia o, en caso contrario, dejar de ofrecer sus servicios.
Ese plazo es una de las pruebas más visibles del nuevo marco regulatorio europeo para criptoactivos. En la práctica, busca reducir arbitrajes entre jurisdicciones, elevar requisitos de cumplimiento y dar mayor claridad a un mercado que durante años operó con diferentes estándares según el país.
Sin embargo, la transición no parece estar libre de fricciones. En enero, el regulador de Francia indicó que casi un tercio de las empresas de criptomonedas sin licencia no había informado si planeaba obtener una autorización. Ese dato revela que todavía existe un segmento del mercado cuya hoja de ruta regulatoria no está clara.
Ross dijo que uno de los desafíos a partir del 1 de julio será cómo abordar la vigilancia del perímetro. En términos simples, eso implica detectar y actuar frente a firmas que sigan intentando prestar servicios sin permiso, o que traten de operar en zonas grises regulatorias pese a la entrada en vigor de las nuevas exigencias.
Para el ecosistema cripto europeo, este punto es especialmente importante. La supervisión del perímetro no solo afecta a grandes exchanges o corredores conocidos, sino también a plataformas con presencia digital transfronteriza, proveedores de servicios auxiliares y operadores que podrían intentar captar usuarios desde otros países del bloque sin cumplir plenamente con la normativa.
Bruselas evalúa dar más poder a la ESMA
En paralelo, la Comisión Europea ha propuesto ampliar los poderes de la ESMA para supervisar a actores relevantes del mercado financiero transfronterizo. La iniciativa abarcaría a grandes centros de negociación y también a empresas de criptomonedas, dentro de un paquete más amplio orientado a centralizar supervisión y reducir la fragmentación entre países miembros.
La propuesta cuenta con el respaldo de las seis mayores economías de la Unión Europea, aunque enfrenta resistencia de algunos Estados. El debate de fondo combina dos visiones: una que privilegia coordinación y vigilancia centralizada para mercados cada vez más integrados, y otra que busca preservar competencias nacionales en áreas sensibles.
Ross dejó entrever que el clima político es más favorable a avanzar rápido. Según dijo, su impresión es que ahora existe una ambición política real para intentar moverse con celeridad. Si ese impulso se traduce en nuevas competencias formales, la ESMA podría ganar un papel más directo en la supervisión de actores cripto de gran escala dentro del bloque.
La presidenta del organismo, de 58 años, dejará su cargo el 31 de octubre. Su advertencia, por tanto, llega en la recta final de su gestión y en un momento en que Europa intenta reforzar su capacidad de respuesta ante riesgos que mezclan geopolítica, ciberseguridad, inteligencia artificial, volatilidad financiera y regulación de criptomonedas.
En conjunto, el mensaje de la supervisora europea es claro. La innovación tecnológica promete eficiencia y nuevos servicios, pero también abre vectores de riesgo que pueden propagarse con mayor velocidad. Para mercados tradicionales y para la industria cripto, el desafío ya no es solo adaptarse a nuevas reglas, sino demostrar que pueden operar de forma resiliente en un entorno más hostil y más exigente.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
IA
Canonical lanza Ubuntu 26.04 LTS con IA nativa, Linux 7.0 y más seguridad empresarial
IA
DeepSeek lanza V4 Preview con contexto de 1M y pesos abiertos para competir con modelos cerrados
IA
Voltropy presenta LCM, una arquitectura de memoria para IA que supera a Claude Code en contexto largo
Empresas