La UE prepara un plan para blindar la ciberseguridad frente a la inteligencia artificial

  • Ciberseguridad AAPP
data-protection

Bruselas plantea nuevas medidas para evaluar modelos avanzados de IA, reforzar la protección de infraestructuras críticas, crear una capacidad europea de pruebas y facilitar el acceso seguro a estas tecnologías para administraciones y empresas.

La Comisión Europea ha presentado un Plan de Acción sobre Ciberseguridad e Inteligencia Artificial con el objetivo de reforzar la protección del entorno digital europeo ante los nuevos riesgos derivados de los modelos avanzados de IA. La iniciativa coordinará el trabajo de los Estados miembros, la industria y los organismos comunitarios para mejorar la capacidad de prevención, detección y respuesta frente a amenazas cada vez más sofisticadas.

El Ejecutivo comunitario advierte de que la inteligencia artificial puede utilizarse para identificar vulnerabilidades, automatizar ataques y multiplicar la escala y velocidad de los ciberincidentes, lo que obliga a adaptar las capacidades de defensa digital.

 

Evaluación de modelos de IA

Uno de los pilares del plan será la creación de una capacidad europea de evaluación de modelos avanzados de inteligencia artificial con especial atención a la ciberseguridad. Esta infraestructura, cuya puesta en marcha está prevista para 2027, permitirá analizar de forma independiente las capacidades y riesgos de estos sistemas antes de su despliegue en el mercado europeo, en línea con las exigencias del Reglamento de IA.

La nueva capacidad servirá además de apoyo a la Oficina Europea de IA en sus funciones de supervisión y evaluación de riesgos.

 

Acceso seguro a la IA avanzada

La Comisión también trabajará junto a la Agencia de la Unión Europea para la Ciberseguridad (ENISA) en la definición de un marco que facilite el acceso estructurado a modelos avanzados de inteligencia artificial para organizaciones públicas y privadas dedicadas a la ciberseguridad.

El objetivo es establecer criterios claros y transparentes que permitan aprovechar estas tecnologías de forma segura y coordinada.

 

Plataforma europea de pruebas

Otra de las actuaciones previstas contempla la creación de una plataforma segura para realizar pruebas de inteligencia artificial aplicada a la ciberseguridad mediante entornos simulados.

Desarrollada conjuntamente por ENISA y el Centro Común de Investigación de la Comisión Europea, esta infraestructura permitirá analizar casos de uso en sectores considerados críticos, como la sanidad, la energía, el transporte, las finanzas o la administración pública.

 

Protección de infraestructuras críticas

El plan también insiste en la necesidad de reforzar las medidas de seguridad de las organizaciones mediante prácticas de ciberhigiene, gestión de riesgos y diseño seguro de sistemas.

La Comisión recomienda aprovechar las capacidades actuales de la inteligencia artificial, incluidos modelos de código abierto, para detectar vulnerabilidades, corregir fallos con mayor rapidez y mejorar la prevención y respuesta frente a ataques informáticos.

Como apoyo, ENISA promoverá alianzas entre administraciones públicas, empresas y comunidades de software libre, además de elaborar recomendaciones técnicas y buenas prácticas para proteger el software crítico de código abierto.

 

Desarrollo de capacidades europeas

Para fortalecer el ecosistema tecnológico europeo, Bruselas organizará un Gran Reto Europeo sobre Inteligencia Artificial aplicada a la ciberseguridad, una competición destinada a empresas, centros de investigación y organizaciones especializadas para desarrollar nuevas soluciones en este ámbito.

El plan también contempla nuevas inversiones en capacidades europeas de IA mediante infraestructuras como las AI Factories y las futuras Gigafactorías de IA, con el respaldo de los instrumentos previstos en el paquete europeo de soberanía tecnológica.

 

Un marco regulatorio ya en marcha

La Comisión recuerda que la Unión Europea dispone ya de un marco regulatorio para afrontar los riesgos derivados de la inteligencia artificial y la ciberseguridad.

Entre las principales normas destacan el Reglamento Europeo de IA, la Ley de Resiliencia Cibernética, la directiva NIS2, la normativa DORA para el sector financiero y la Ley de Solidaridad Cibernética, que establecen obligaciones para fabricantes, operadores de infraestructuras críticas y proveedores de servicios digitales con el objetivo de reforzar la resiliencia digital en toda la Unión.