La Comisión Europea presentó un Plan de Acción para adaptar la ciberseguridad al avance de la inteligencia artificial. El hallazgo político es claro: la misma IA que refuerza la defensa también abarata, acelera y escala los ataques con muchos menos recursos.

Además, Europa no parte de cero en normas. Ya tiene el Reglamento de IA, la directiva NIS2, el Reglamento de Ciberresiliencia, el Reglamento de Solidaridad Cibernética y el engranaje técnico de ENISA. La pieza clave que falta no es otra ley, sino velocidad para convertir el papel en protección real.

Los modelos avanzados de IA pueden usarse para defensa y para fines ofensivos. Es decir, sirven tanto para vigilar una puerta como para probar miles de llaves falsas a una velocidad que un equipo humano no puede igualar. Ahí aparece la asimetría. Mientras el atacante enciende un interruptor y automatiza tareas, la defensa europea sigue atada a trámites, mercados fragmentados y calendarios largos. Y en este terreno el ritmo no lo pone la administración: lo marca el adversario.

Un plan correcto, pero con relojes distintos

El Plan de Acción identifica bien la amenaza y ordena tareas pendientes. También subraya la autonomía estratégica, la idea de no depender de tecnología desarrollada fuera de la Unión Europea para proteger infraestructuras críticas y servicios esenciales.

También te puede interesar:Mientras China y EEUU Aceleran la Tecnología de IA, la UE Confía en un Plan Histórico para Independizarse

Sin embargo, los plazos muestran el problema de fondo. La capacidad europea de evaluación en ciberseguridad se prevé operativa en 2027. Y la plataforma segura de pruebas de ENISA, junto con el Centro Común de Investigación, llegaría a finales de 2026.

Un plan correcto, pero con relojes distintos

Para una oficina, dos años pueden ser un calendario razonable. Para una red atacada por sistemas automáticos, puede sentirse como cambiar una cañería mientras el agua ya se filtra por toda la pared.

Además, la soberanía tecnológica europea suele anunciarse con fuerza, pero no siempre encuentra respaldo presupuestario suficiente. Ya ocurrió en sectores como semiconductores, nube o computación cuántica, donde los resultados fueron desiguales.

Por eso, la clave no será solo regular. Harán falta financiación pública y privada sostenida, y mecanismos como la compra pública para crear mercado. Sin ese cableado económico, la central de la autonomía estratégica corre el riesgo de quedarse sin corriente.

La oportunidad española

España llega a este debate con una mezcla de debilidad y oportunidad. Históricamente ha recibido bajas asignaciones en programas europeos de defensa y suele incorporarse tarde, más como consumidor que como impulsor de decisiones.

Pero también tiene una base sólida. El país cuenta con empresas, organismos como CCN-CERT e INCIBE, y una base industrial representada por TEDAE. Sectores como finanzas, energía, sanidad, transporte y administración pública ofrecen un terreno concreto para participar desde el inicio.

España llega a este debate con una mezcla de debilidad y oportunidad

La aplicación de la IA en ciberseguridad ya no es solo un asunto técnico. El dominio cibernético borró parte de la frontera entre guerra y paz con sabotajes, desinformación y ataques híbridos por debajo del umbral del conflicto abierto.

La oportunidad, entonces, no consiste solo en defender mejor los sistemas. Consiste en sentarse en la mesa donde se decide cómo será el nuevo mecanismo europeo. Porque quien llega tarde no diseña la cerradura: apenas recibe la llave. Europa ya detectó el problema y encendió la alarma. Ahora falta comprobar si puede mover el interruptor a tiempo.

0 0 votos
Valoración del artículo
Suscribirte
Notificar sobre
guest
0 Comentarios
Más Antiguos
Más Nuevos Más Votados