La EBA advierte que los modelos de IA crean nuevos riesgos cibernéticos para los bancos europeos en el informe de junio de 2026

La Autoridad Bancaria Europea advirtió en su Informe de Evaluación de Riesgos de junio de 2026 que el rápido desarrollo de modelos de inteligencia artificial altamente capaces está creando nuevos riesgos de ciberseguridad para los bancos, al tiempo que añade incertidumbre a un entorno operativo ya moldeado por tensiones geopolíticas, mercados energéticos volátiles y una exposición creciente a instituciones financieras no bancarias. El regulador señaló que los avances recientes en modelos grandes de lenguaje en la frontera de la IA han aumentado significativamente las preocupaciones entre bancos y supervisores, ya que la última generación de sistemas de IA ha demostrado capacidades cada vez más sofisticadas para identificar y explotar vulnerabilidades de software. Los bancos europeos siguen reportando una rentabilidad sólida, una calidad de activos resistente y niveles de capital cerca de máximos históricos, pero la evaluación de la EBA indica que la resiliencia operativa está surgiendo como uno de los desafíos más importantes para la industria.

La EBA identifica los modelos de IA como fuente del riesgo de explotación de vulnerabilidades

La EBA indicó en su informe de junio de 2026 que los avances recientes en modelos grandes de lenguaje en la frontera de la IA han aumentado significativamente las preocupaciones tanto entre bancos como entre supervisores. El regulador señaló que la generación más reciente de sistemas de IA ha demostrado capacidades cada vez más sofisticadas para identificar y explotar vulnerabilidades de software, planteando dudas sobre la capacidad del sector bancario para mantenerse al ritmo de amenazas que evolucionan con rapidez.

De acuerdo con el regulador, los avances recientes en modelos de IA altamente capaces están generando preocupaciones de que los cibercriminales y actores hostiles podrían usar estos sistemas para identificar debilidades en la infraestructura de software de manera más eficiente que antes. El informe señala que, como mínimo, los modelos de IA en la frontera están incrementando el riesgo cibernético en todo el sector bancario.

La EBA observa que las instituciones que carezcan de recursos operativos suficientes podrían tener dificultades para responder con la rapidez necesaria a medida que las amenazas impulsadas por IA se vuelvan más sofisticadas. Ese desafío es especialmente relevante para instituciones más pequeñas que quizá no posean los mismos presupuestos de ciberseguridad y capacidades técnicas que los grandes grupos bancarios.

La categoría de riesgo operativo sube en medio de preocupaciones sobre ciberseguridad y geopolítica

La EBA identifica el riesgo operativo como una de las pocas categorías importantes de riesgo que sigue avanzando. Según el informe, el riesgo cibernético, las preocupaciones sobre seguridad de datos y el fraude siguen siendo impulsores clave del incremento. Aunque los datos disponibles todavía no muestran un aumento material en ciberataques exitosos contra bancos europeos, los supervisores creen que el entorno de amenaza subyacente se ha deteriorado.

El regulador vincula parte de este aumento con desarrollos geopolíticos. Las tensiones geopolíticas han intensificado las preocupaciones sobre amenazas cibernéticas, incidentes de seguridad de datos e incluso ataques físicos contra infraestructuras críticas. Las instituciones financieras operan cada vez más en un entorno en el que los eventos cibernéticos pueden originarse en organizaciones criminales, grupos con motivación política, estados hostiles o actores oportunistas que buscan explotar periodos de inestabilidad.

La aparición de sistemas avanzados de IA introduce la posibilidad de que los actores de amenazas puedan automatizar el descubrimiento de vulnerabilidades, acelerar el desarrollo de ataques y reducir la pericia técnica que antes se requería para llevar a cabo operaciones sofisticadas.

La IA influye en los mercados de crédito privado y en las valoraciones de activos

El informe de la EBA señala que la inteligencia artificial ya ha influido en el comportamiento de los mercados financieros y en las valoraciones de activos. Según el informe, el optimismo relacionado con la IA ha contribuido a valoraciones elevadas en partes del mercado de renta variable, creando posibles preocupaciones de estabilidad financiera si no se materializan las expectativas de beneficios.

Citando una investigación del Banco de Pagos Internacionales, la EBA señala que los proyectos relacionados con IA representaron más de un tercio de los acuerdos de crédito privado en 2025, frente al 17% durante el periodo de cinco años anterior. El regulador advierte que los inversores podrían enfrentar pérdidas si las valoraciones vinculadas a la infraestructura de IA, incluidos los centros de datos, sufren correcciones bruscas.

La EBA señala las preocupaciones planteadas por el Consejo de Estabilidad Financiera sobre la transparencia del mercado de crédito privado, las prácticas de valoración, las discrepancias de liquidez y la creciente interconexión entre los fondos de crédito privado y los bancos. El regulador afirma que las inversiones en IA pueden enfrentar riesgos por retrasos de construcción, limitaciones en el suministro eléctrico, incertidumbre en la demanda y condiciones económicas más amplias.

Los bancos europeos mantienen métricas sólidas de capital y rentabilidad

Los bancos de la UE y del EEE continúan ampliando sus balances pese a un entorno de riesgo más volátil. Los préstamos a hogares y a empresas no financieras aumentaron un 2,7% durante 2025, mientras que las exposiciones a instituciones financieras no bancarias crecieron significativamente y ahora representan aproximadamente el 10% del total de activos.

La calidad de los activos se mantiene sólida, con ratios de préstamos en mora cerca de mínimos históricos. Los ratios de capital permanecen cerca de máximos históricos, la rentabilidad sigue superando el 10% de retorno sobre el capital y las métricas de liquidez continúan cómodamente por encima de los mínimos regulatorios.

El regulador identifica una lista creciente de vulnerabilidades que los bancos deberán gestionar, incluidas tensiones geopolíticas vinculadas a Oriente Medio, precios de la energía más altos, presiones sobre la deuda soberana, el crecimiento del mercado de crédito privado, el aumento de conexiones con instituciones financieras no bancarias, exposiciones al sector inmobiliario comercial y riesgos operativos asociados a tecnologías emergentes.

Preguntas frecuentes (FAQ)

¿De qué advirtió la EBA sobre los modelos de IA en su informe de junio de 2026?

La Autoridad Bancaria Europea advirtió en su Informe de Evaluación de Riesgos de junio de 2026 que el rápido desarrollo de modelos de inteligencia artificial altamente capaces está creando nuevos riesgos de ciberseguridad para los bancos. El regulador afirmó que los modelos grandes de lenguaje en la frontera han demostrado capacidades cada vez más sofisticadas para identificar y explotar vulnerabilidades de software, generando preocupaciones sobre la capacidad del sector bancario para mantenerse al ritmo de amenazas que evolucionan rápidamente.

¿Cuánto creció la concesión de préstamos de los bancos de la UE y del EEE en 2025?

Los préstamos a hogares y a empresas no financieras por parte de los bancos de la UE y del EEE aumentaron un 2,7% durante 2025. Las exposiciones a instituciones financieras no bancarias crecieron significativamente y ahora representan aproximadamente el 10% del total de activos, mientras que la rentabilidad sigue superando el 10% de retorno sobre el capital.