El FMI alertó sobre el riesgo del sistema financiero global en la era de los ataques cibernéticos y la IA

El Fondo Monetario Internacional advirtió que el sistema financiero mundial enfrenta una combinación de amenazas sin precedentes: por un lado, el crecimiento acelerado de los ciberataques sobre instituciones financieras; por el otro, los riesgos sistémicos que genera el boom de inversión en inteligencia artificial. Ambos fenómenos fueron analizados en los informes de estabilidad financiera global del Fondo y su conclusión es que ninguno de los dos está hoy plenamente bajo control.

Según el último Informe sobre la Estabilidad Financiera Mundial del FMI, los ciberataques se han más que duplicado desde la pandemia de Covid-19. El auge del teletrabajo, la mayor digitalización de los servicios financieros y el agravamiento de las tensiones geopolíticas crearon condiciones que los ciberdelincuentes aprovecharon. El sector financiero concentra una parte desproporcionada de esa actividad: los ataques a empresas financieras representan cerca de una quinta parte del total registrado a nivel global, y los bancos son los más expuestos.

El organismo señaló que, si bien históricamente las pérdidas directas derivadas de estos incidentes tendieron a ser relativamente moderadas, el riesgo de sufrir pérdidas extremas está en aumento. En un informe de 2024, el FMI precisó que el tamaño de esas pérdidas extremas se había más que cuadruplicado desde 2017, hasta alcanzar los 2.500 millones de dólares. Y advirtió que las pérdidas indirectas —daños a la reputación, actualizaciones de seguridad, pérdida de clientes— son sustancialmente mayores.

El caso de la agencia estadounidense de informes crediticios Equifax ilustra la magnitud del daño posible: la empresa pagó más de 1.000 millones de dólares en multas tras una filtración de datos en 2017 que afectó a unos 150 millones de consumidores.

El riesgo de contagio sistémico

Lo que preocupa al FMI no son solo las pérdidas en empresas individuales, sino también el potencial de contagio. Un incidente cibernético grave en una institución financiera relevante “podría amenazar las finanzas y la estabilidad económica si erosiona la confianza en el sistema financiero, interrumpe servicios críticos o causa efectos de contagio a otras instituciones”, advierte el organismo.

Preocupan especialmente los ataques que afectan infraestructuras de pago, que pueden interrumpir la actividad económica de forma masiva. También inquieta la creciente dependencia de las instituciones financieras de proveedores externos de tecnología, que amplían la superficie de vulnerabilidad. Una sola falla en un proveedor compartido puede propagarse simultáneamente a múltiples instituciones.

El FMI señaló además que los marcos de política de ciberseguridad siguen siendo insuficientes, sobre todo en mercados emergentes y economías en desarrollo. Una encuesta del organismo entre bancos centrales y autoridades supervisoras reveló que solo alrededor de la mitad de los países tiene una estrategia cibernética definida. Como los ataques suelen originarse más allá de las fronteras del país afectado y las ganancias pueden desviarse al exterior, el organismo concluyó que la cooperación internacional es indispensable para abordar el problema.

La IA como nueva fuente de vulnerabilidad financiera

En un informe de abril de 2026, el FMI incorporó la inteligencia artificial como una vulnerabilidad emergente con potencial sistémico. El organismo identificó las inversiones en IA como uno de los factores de riesgo que los directores ejecutivos consideraron de mayor peso, por encima incluso de los posibles beneficios de productividad que esa tecnología puede generar.

El análisis se concentra en las llamadas “hyperscalers”, las grandes corporaciones tecnológicas que proveen infraestructura de nube a escala masiva, entre ellas Amazon, Alphabet, Apple, IBM, Meta, Microsoft y Oracle, más tres firmas chinas. Estas compañías concentrarían el 70% de los aproximadamente 3,4 billones de dólares proyectados en gasto de capital en IA hasta 2029.

El informe describe un fenómeno que denomina “financiamiento circular”: las mismas empresas del ecosistema de IA actúan simultáneamente como clientes, inversoras y financiadoras entre sí. Esta estructura crea interconexiones opacas y puede inflar artificialmente los ingresos reportados, desconectándolos de los fundamentos reales.

El FMI estimó que entre septiembre y diciembre de 2025, siete de los doce puntos porcentuales de ganancia acumulada en las acciones de las firmas del “círculo IA” se debieron a efectos de correlación interna dentro de ese círculo, lo que equivaldría a unos 40.000 millones de dólares de capitalización bursátil artificial.

El riesgo de que una falla se propague

El informe advierte que “la mayor interconexión derivada de estas estructuras de financiamiento circular agrava las preocupaciones sobre efectos de contagio sistémico si un shock adverso afecta incluso a una sola entidad”. Los canales de transmisión de shocks entre las firmas del círculo son multidireccionales y podrían generar una amplificación no lineal de los efectos negativos, que luego se propagaría al mercado más amplio dado el peso central de esas empresas.

El organismo proyecta que el gasto total de las hyperscalers en IA podría superar los 3,4 billones de dólares hasta 2029, un nivel que excede sus flujos de caja actuales. Para cubrir esa brecha, estas empresas ya emitieron más de 100.000 millones de dólares en bonos desde enero de 2025. Si la vida útil real de los chips y las GPUs —el componente más costoso de la infraestructura de IA— resultara ser de tres años en lugar de los siete que reflejan las depreciadaciones contables actuales, el margen operativo agregado de las hyperscalers caería más de nueve puntos porcentuales. En el escenario más severo analizado por el FMI, ese margen quedaría completamente eliminado y la deuda total del sector podría crecer de los 800.000 millones actuales a más de un billón de dólares.

El crédito privado y el software bajo presión

Otro canal de riesgo vinculado a la IA se da a través del crédito privado. El FMI señala que aproximadamente un quinto de todos los préstamos de direct lending están concentrados en el sector del software. La tesis de que la IA generativa reduce barreras de entrada y acelera la comoditización del software —erosionando los márgenes de los incumbentes— llevó a inversores a reconsiderar la solidez de los flujos de ingresos que respaldan esa deuda. Con una porción relevante de préstamos del sector con vencimientos antes de 2028, el riesgo de refinanciamiento está en el centro de la preocupación.

Ante este panorama, el FMI instó a los reguladores a tratar tanto la ciberseguridad como la concentración en activos vinculados a la IA como prioridades de estabilidad financiera, y no como asuntos meramente técnicos u operativos. El organismo recomendó aplicar pruebas de tensión y análisis de escenarios a bancos e instituciones financieras no bancarias para evaluar su exposición al crédito corporativo en el sector tecnológico, mejorar la transparencia sobre las estructuras de financiamiento circular, y cerrar las brechas de datos que dificultan la supervisión.

En materia cibernética, el organismo subrayó la necesidad de fortalecer los protocolos de notificación de incidentes, desarrollar procedimientos de respuesta y recuperación, y extender la responsabilidad de la gestión de la ciberseguridad a los máximos niveles de gobierno de las instituciones financieras. La cooperación internacional, remarcó el FMI, es condición necesaria para que esas medidas sean efectivas.