La Comisión Europea ha presentado un Plan de Acción para dar una respuesta estructurada que permita abordar los riesgos y aprovechar las oportunidades que ofrecen los modelos avanzados de inteligencia artificial (IA) para la ciberseguridad.
Los nuevos modelos avanzados de IA están redefiniendo la ciberseguridad. La IA puede utilizarse indebidamente para identificar vulnerabilidades, automatizar ataques y aumentar la magnitud y la velocidad de los incidentes cibernéticos a un ritmo sin precedentes.
Partiendo del marco jurídico único de la UE en materia de IA y ciberseguridad, el Plan de Acción reunirá a los Estados miembros, la industria y las organizaciones a nivel de la UE para reforzar la ciberseguridad de nuestro entorno digital frente a las vulnerabilidades que plantea la IA avanzada.
Evaluación de modelos de IA
Para lograr una seguridad eficaz, es fundamental comprender a fondo cómo se pueden usar, mal usar y explotar las nuevas tecnologías. Según la Ley de IA , los modelos avanzados de inteligencia artificial deben evaluarse y las medidas de mitigación deben analizarse cuidadosamente antes de su comercialización en la UE.
Para fomentar el desarrollo de conocimientos especializados a nivel nacional, la Comisión lanzará una convocatoria específica para establecer una capacidad de evaluación de la UE en materia de ciberseguridad, que se prevé que esté operativa en 2027. Esta nueva capacidad contribuirá a la función reguladora de la Oficina de IA al reforzar la evaluación por parte de terceros de las capacidades y los riesgos de la IA a nivel mundial.
Acceso a modelos avanzados de IA
Europa también necesita condiciones claras y transparentes para acceder a los sistemas de IA más avanzados.
La Comisión colaborará con la Agencia Europea de Ciberseguridad ( ENISA ) para definir un modelo europeo que facilite el acceso estructurado a capacidades avanzadas de IA para la ciberseguridad. Esta guía ayudará a las organizaciones públicas y privadas europeas pertinentes a acceder a modelos avanzados de IA.
Pruebas de IA para la ciberseguridad
ENISA y el Centro Común de Investigación de la Comisión crearán una plataforma segura para probar la IA en ciberseguridad, incluyendo el uso de entornos simulados. Esto aportará conocimientos sobre el uso seguro de la IA a operadores de sectores críticos, como las finanzas, la energía, la sanidad, el transporte y la administración pública.
Reforzar la ciberseguridad de la UE y corregir las vulnerabilidades.
La UE debe proteger sus infraestructuras críticas frente a las vulnerabilidades derivadas del posible uso indebido de estas tecnologías.
Tal como prevén las normas de ciberseguridad de la UE, las organizaciones deben intensificar las prácticas de ciberhigiene, las medidas de gestión de riesgos y los principios de seguridad desde el diseño.
Las organizaciones deberían empezar a utilizar las capacidades de IA ya disponibles, incluso a través de modelos de código abierto, para identificar y corregir vulnerabilidades con mayor rapidez, así como para prevenir y responder a los ciberataques.
Para ayudar a las organizaciones en esta transición, ENISA apoyará y facilitará la colaboración entre las autoridades públicas, las empresas y las comunidades de código abierto en el ecosistema cibernético. Esto incluirá orientación, recomendaciones y buenas prácticas, así como una campaña para proteger el software crítico de código abierto.
Ampliación de las capacidades europeas de IA para la ciberseguridad
Para impulsar el crecimiento del mercado europeo, la Comisión lanzará el Gran Reto de la UE sobre IA para la ciberseguridad. Esta competición reunirá a empresas, investigadores y organizaciones para desarrollar soluciones de IA en este ámbito.
La UE debe seguir invirtiendo en el desarrollo de sus propias capacidades soberanas de IA avanzada, aprovechando la infraestructura que ofrecen las Fábricas de IA y las futuras Gigafábricas . En este contexto, la próxima iniciativa de capital europeo para el sector tecnológico, anunciada en el Paquete de Soberanía Tecnológica , podría atraer inversión privada para ampliar las capacidades de IA desarrolladas internamente.
Fondo
La UE cuenta con un marco jurídico adecuado para abordar la ciberseguridad en la era de las tecnologías emergentes, como la IA. La Ley de IA exige evaluar y mitigar los riesgos derivados de los modelos de IA, mientras que el Código de Buenas Prácticas de IA de Uso General especifica aún más estos requisitos y facilita su cumplimiento por parte de los proveedores de modelos avanzados. Estas disposiciones entrarán en vigor el 2 de agosto de 2026.
La Ley de Resiliencia Cibernética , que entrará en vigor a finales de 2027, exige la seguridad desde el diseño para productos de hardware y software. Además, la Directiva sobre redes y sistemas de información (NIS2) tiene como objetivo reforzar la seguridad de sectores críticos como el transporte y la energía, junto con la Ley de Resiliencia Operativa Digital (DORA) para el sector financiero. La Ley de Cibersolidaridad fortalece las capacidades de la UE para detectar, prepararse y responder a amenazas y ataques cibernéticos significativos y a gran escala.
Más información: Comisión Europea







Deja una respuesta