Mythos està forçant el sector financer a reformar l'assegurança de riscos cibernètics
El desenvolupament de models d'intel·ligència artificial avançats com Claude Mythos està marcant un punt d'inflexió en la manera com les organitzacions aborden la ciberseguretat i la gestió de riscos. La seva capacitat per identificar vulnerabilitats de manera automàtica, ràpida i a gran escala introdueix una nova dimensió als sistemes de protecció tradicionals, caracteritzats per la velocitat, la complexitat i la imprevisibilitat dels atacs.
En aquest nou context, sectors especialment sensibles com les finances, les assegurances i l'energia s'enfronten a un canvi estructural: els riscos ja no són esdeveniments aïllats, sinó que s'han convertit en amenaces dinàmiques, capaces d'agravar-se en qüestió de minuts. Aquesta transformació no només afecta les operacions tecnològiques, sinó que també té un impacte directe en la capacitat d'anticipar riscos, en els models d'avaluació de riscos i en la presa de decisions estratègiques dins de les organitzacions.
A més, els avenços tecnològics estan posant a prova els marcs tradicionals, tant des de la perspectiva asseguradora com des de la jurídica. La dificultat de predir incidents en entorns on els atacs es poden generar en temps real mitjançant la IA exigeix repensar conceptes com la cobertura, la responsabilitat i la diligència deguda. El focus ja no es limita a reaccionar davant d'un incident, sinó que es desplaça cap a la capacitat de prevenció i l'adopció de normes tècniques cada cop més estrictes.
En aquest entorn, el paper de la governança adquireix una importància particular. Com va assenyalar Javier Arnaiz, soci de Ciberseguretat a ECIJA, la ciberseguretat ja no és una qüestió purament tècnica, sinó que s'ha integrat plenament en les responsabilitats del consell d'administració. Regulacions com la NIS2 i la DORA estan reforçant aquesta tendència en exigir una supervisió activa, informada i proporcional al risc per part dels òrgans de govern.
Aquest canvi significa que les organitzacions han de situar la ciberseguretat al centre de la seva estratègia, apujant el llistó pel que fa al control, la supervisió i la presa de decisions. En un escenari en què les eines d'intel·ligència artificial permeten detectar errors amb una precisió sense precedents, els límits de la responsabilitat també es estan redefinint: ja no és només una qüestió de com es gestiona un incident, sinó de si s'hauria pogut anticipar.
En última instància, l'aparició d'aquestes tecnologies està accelerant la transició cap a un model en què la ciberseguretat, la regulació i la governança convergeixen com a elements clau de la resiliència empresarial. Les organitzacions que aconsegueixin integrar aquestes dimensions de manera efectiva estaran millor posicionades per afrontar un entorn cada cop més complex, on l'avantatge competitiu depèn, en gran mesura, de la capacitat d'anticipar el risc i gestionar-lo estratègicament.
Llegiu l'article complet publicat a Cinco Días aquí.
