- La Comisión Europea publica el Plan de Acción sobre Ciberseguridad e Inteligencia Artificial.
- El plan se estructura en cuatro pilares: evaluación de modelos, acceso seguro, preparación del ecosistema y cooperación internacional.
- Se invertirán 200 millones de euros en tecnologías de ciberseguridad impulsadas por IA.
- Europa creará una capacidad propia para evaluar modelos de IA frontera antes de 2027.
La Comisión Europea ha dado un paso firme para afrontar los retos que la inteligencia artificial plantea en el ámbito de la ciberseguridad. El pasado 7 de julio de 2026, el Ejecutivo comunitario publicó su Comunicación COM(2026) 577 final, un Plan de Acción que busca coordinar la respuesta europea ante las oportunidades y amenazas que la IA avanzada introduce en el ciberespacio. La iniciativa parte de un diagnóstico compartido: los modelos de IA de frontera pueden reforzar la detección de amenazas y la respuesta a incidentes, pero también facilitan ciberataques más automatizados y sofisticados.
El plan se apoya en el marco normativo ya existente en la UE, como el Reglamento de Inteligencia Artificial, la Directiva NIS2, el Reglamento de Ciberresiliencia y DORA. Sobre esa base, la Comisión articula su respuesta en cuatro pilares fundamentales que abarcan desde la evaluación de riesgos hasta la cooperación global, con el objetivo de que Europa no solo regule, sino que también desarrolle capacidades propias para proteger su panorama digital.
Los cuatro pilares del plan
El primer pilar se centra en hacer la IA frontera segura y accesible para la ciberseguridad europea. A partir del 2 de agosto de 2026, la Comisión ejercerá competencias de supervisión sobre los modelos de IA de propósito general, incluyendo la capacidad de solicitar información, acceder a los modelos para evaluaciones y exigir medidas de mitigación. Además, se lanzará una convocatoria para crear una capacidad europea de evaluación de modelos de IA, que incluirá la ciberseguridad como área prioritaria. Esta capacidad, prevista para 2027, permitirá generar alertas tempranas ante riesgos sistémicos.
El segundo pilar aborda la preparación del ecosistema cibernético frente a amenazas potenciadas por IA. La Comisión insta a los operadores de sectores críticos a revisar sus marcos de gestión de riesgos para proteger el negocio, anticipando ataques más frecuentes y escalables. ENISA, en colaboración con las autoridades supervisoras, publicará orientaciones para proteger contra amenazas impulsadas por IA y para integrar herramientas de IA de forma segura. También se pondrá en marcha un piloto de Campaña de Resiliencia del Software de Código Abierto Crítico, con un esquema de patrocinio voluntario para apoyar el mantenimiento de proyectos esenciales.
El tercer pilar se centra en escalar las capacidades europeas de IA para la ciberseguridad. La UE ya está invirtiendo unos 200 millones de euros hasta el final del actual Marco Financiero Plurianual a través de los programas Horizonte Europa y Europa Digital. Además, antes de que termine 2026, la Comisión facilitará inversiones del Fondo del EIC en empresas de ciberseguridad e IA por valor de 100 millones de euros, como parte de las inversiones en tecnología de defensa estratégica. Las factorías de IA existentes y las futuras Gigafactories servirán como infraestructura soberana para la IA y la ciberseguridad.
El cuarto pilar reconoce la dimensión global del problema y apuesta por la cooperación internacional. La Comisión continuará participando en el G7 para promover su enfoque e invitará a socios a unirse a los esfuerzos en seguridad del software de código abierto y gestión de vulnerabilidades. A nivel bilateral, la UE profundizará los intercambios con países socios y reforzará la colaboración con la OTAN sobre las oportunidades y riesgos de la IA frontera en el dominio cibernético.
Inversión y capacidades soberanas
El plan también contempla el desarrollo de capacidades soberanas de ciber-IA para mitigar dependencias estratégicas. La Comisión apoyará la creación de una capacidad europea de evaluación de modelos, que no solo medirá riesgos en ciberseguridad, sino también en biotecnología y otras áreas. Asimismo, ENISA y el Centro Común de Investigación (JRC) organizarán una plataforma segura de pruebas para la IA en casos de uso de ciberseguridad, permitiendo testar el despliegue de capacidades avanzadas en infraestructuras críticas sin exponer los sistemas reales.
La vicepresidenta ejecutiva para la Soberanía Tecnológica, Henna Virkkunen, ha subrayado que la IA está transformando el significado de la ciberseguridad y que es necesario aprovechar los recursos y el marco jurídico existentes para fortalecer la protección del panorama digital. El plan, en definitiva, no solo busca regular, sino también dotar a Europa de las herramientas técnicas y operativas para competir en un entorno donde la velocidad de respuesta marca la diferencia.
Con este Plan de Acción, la Comisión Europea demuestra que la ciberseguridad y la inteligencia artificial son dos caras de una misma moneda. La capacidad de evaluar modelos antes de su despliegue, el acceso estructurado a capacidades avanzadas, la preparación de los sectores críticos y la cooperación internacional conforman una hoja de ruta ambiciosa. El éxito dependerá de que las organizaciones y los Estados miembros ejecuten los cambios con la misma rapidez con la que evolucionan las amenazas, porque en ciberseguridad, llegar tarde rara vez sale gratis.


