La seguridad financiera global depende de una frágil confianza en los sistemas digitales que sustentan pagos y mercados. Los modelos avanzados de inteligencia artificial reducen drásticamente el tiempo y costo necesarios para encontrar fallos en ese software.
Esa eficiencia técnica tiene un reverso oscuro. Los atacantes pueden explotar las mismas debilidades con una velocidad y escala inéditas hasta ahora.
El FMI advierte sobre fallos correlacionados en la economía
Dos altos funcionarios del Fondo Monetario Internacional explicaron en un blog publicado el jueves que esta dinámica aumenta la probabilidad de descubrir y atacar simultáneamente las vulnerabilidades en sistemas de uso generalizado. El riesgo cibernético ya no es un problema aislado de departamentos de TI.
El peligro se centra en fallos correlacionados que podrían perturbar la intermediación financiera a nivel sistémico. Si varias instituciones se ven afectadas al mismo tiempo, las consecuencias incluyen interrupciones en los pagos, problemas de liquidez y ventas forzadas de activos.
"El riesgo cibernético no entiende de fronteras. Los países emergentes y en desarrollo, que a menudo tienen mayores limitaciones de recursos, pueden estar desproporcionadamente expuestos a ataques dirigidos a regiones con defensas más débiles" - Altos funcionarios del FMI
La interconexión del sector financiero amplifica el impacto. El uso compartido de software y proveedores de servicios comunes crea puntos únicos de fallo. Un error en una plataforma utilizada por múltiples bancos propaga la vulnerabilidad de forma instantánea.
Claude Mythos encontró miles de vulnerabilidades críticas
El lanzamiento controlado de Claude Mythos ilustró la rapidez con la que aumentan estos riesgos. Anthropic declaró el mes pasado que su modelo había encontrado miles de vulnerabilidades, incluidas algunas en todos los principales sistemas operativos y navegadores web.
La empresa tecnológica añadió que las consecuencias para las economías, la seguridad pública y la seguridad nacional podrían ser graves. No se trata de una amenaza teórica futura, sino de una capacidad operativa presente.
Anthropic tiene previsto implementar Claude Mythos de forma paulatina tras su lanzamiento inicial a un grupo de 40 organizaciones. La mayoría son estadounidenses e incluyen gigantes como Amazon, Microsoft y JPMorgan Chase.
Las defensas actuales perderán eficacia pronto
El software financiero propietario se considera hoy más difícil de atacar que la infraestructura de código abierto. Sin embargo, el FMI advirtió que esta ventaja probablemente no tardará en perder efecto a medida que se amplíe la capacitación en modelos y se difundan las capacidades.
Las filtraciones de información también juegan un papel clave en esta erosión de la seguridad. Las defensas inevitablemente se verán vulneradas en algún momento.
Por ello, la resiliencia debe ser una prioridad concreta. Limitar la propagación de incidentes y garantizar una recuperación rápida resulta tan importante como prevenir el acceso inicial.
El organismo internacional consideró indispensables las pruebas de estrés cibernético y el análisis de escenarios. La supervisión de los riesgos a nivel de consejo de administración y una mejor colaboración público-privada en inteligencia sobre amenazas completan la hoja de ruta necesaria.
Los ataques se vuelven más peligrosos cuando el descubrimiento y la explotación se propagan rápidamente. La estabilidad financiera depende de asumir que la brecha de seguridad es cuestión de tiempo, no de posibilidad.