La UE presenta un plan de acción para afrontar los riesgos de la IA en ciberseguridad

Última actualización: julio 12, 2026
Autor: ForoPC
  • La Comisión Europea ha lanzado un Plan de Acción sobre Ciberseguridad e Inteligencia Artificial.
  • El plan incluye la creación de una capacidad europea de evaluación de modelos de IA para 2027.
  • Se establecerán entornos seguros de pruebas y se reforzará la protección de infraestructuras críticas.
  • La UE invertirá 200 millones de euros en tecnologías de ciberseguridad impulsadas por IA.
Ciberseguridad

La Comisión Europea ha dado un paso adelante en la protección del entorno digital con la presentación de un Plan de Acción sobre Ciberseguridad e Inteligencia Artificial. La iniciativa, anunciada el pasado 7 de julio, busca coordinar la respuesta de los Estados miembros, la industria y los organismos europeos ante los desafíos que plantean los modelos avanzados de IA, tanto por su uso malicioso como por su potencial defensivo.

El plan se apoya en el marco jurídico ya existente en la UE, como el Reglamento de Inteligencia Artificial, la Directiva NIS2 o el Reglamento de Ciberresiliencia, y propone medidas concretas para evaluar, probar y desplegar estas tecnologías de forma segura. La idea es que la ciberseguridad europea se refuerce con inteligencia artificial para que Europa no solo se proteja de los ciberataques potenciados por IA, sino que también aproveche sus capacidades para reforzar sus propias defensas, según explican desde Bruselas.

nueva ley europea de ciberseguridad
Related article:
Qué cambia con la nueva ley europea de ciberseguridad

Evaluación y acceso a modelos avanzados de IA

Uno de los pilares del plan es garantizar que los modelos de IA más avanzados sean evaluados antes de su comercialización en el mercado europeo. A partir del 2 de agosto de 2026, la Comisión podrá solicitar información, acceder a los modelos y exigir medidas de mitigación, con multas de hasta el 3% del volumen de negocio global anual en caso de incumplimiento. Para reforzar esta supervisión, se pondrá en marcha una capacidad europea de evaluación que estará operativa en 2027, impulsando la transformación de la ciberseguridad ante el avance de la IA, centrándose en ciberseguridad y otras áreas de riesgo.

  Gemini 3.5 Flash: así quiere Google que la IA pase de responder a actuar

Además, la Comisión, en colaboración con la Agencia de la Unión Europea para la Ciberseguridad (ENISA), desarrollará un plan europeo para el acceso estructurado a capacidades avanzadas de IA con fines de ciberseguridad. Este documento, conocido como European Blueprint, establecerá criterios para que organizaciones públicas y privadas, incluidas las que gestionan infraestructuras críticas, puedan acceder a estas herramientas en condiciones transparentes.

Ciberseguridad e inteligencia artificial

tendencias de ciberseguridad en 2026
Related article:
Tendencias clave de ciberseguridad que marcarán el próximo ciclo

Pruebas seguras y protección de infraestructuras críticas

ENISA y el Centro Común de Investigación (JRC) de la Comisión crearán una plataforma segura para probar la IA aplicada a la ciberseguridad. Estos entornos simulados, similares a un laboratorio de ciberseguridad industrial, permitirán a los operadores de sectores críticos —como finanzas, energía, salud, transporte y administración pública— ensayar el uso de la IA sin exponer sus sistemas reales a riesgos. El objetivo es transferir conocimiento técnico y buenas prácticas para un despliegue seguro.

El plan también insiste en la necesidad de reforzar la ciberhigiene y la gestión de riesgos en las organizaciones. Se insta a las empresas a adoptar principios de «seguridad desde el diseño» y a utilizar herramientas de IA, incluso de código abierto, para implementar estrategias de ciberseguridad y gestión de riesgos de la IA para identificar y corregir vulnerabilidades con mayor rapidez. ENISA lanzará una campaña de resiliencia del software de código abierto crítico, con un esquema de patrocinio voluntario para apoyar el mantenimiento y la seguridad de estos proyectos.

Ciberseguridad y protección de infraestructuras

Inversión y desarrollo de capacidades europeas

Para impulsar el ecosistema europeo de ciberseguridad basado en IA, la Comisión ha anunciado inversiones significativas. Hasta el final del actual marco financiero plurianual, se destinarán unos 200 millones de euros a través de los programas Horizonte Europa y Europa Digital para desarrollar tecnologías avanzadas de ciberseguridad basadas en IA. Además, se pondrá en marcha el «Gran reto de la UE sobre IA para la ciberseguridad», un concurso que reunirá a empresas, investigadores y organizaciones para desarrollar soluciones innovadoras, fomentando alianzas en ciberseguridad e IA para defensa. La UE también apuesta por capacidades soberanas de IA frontera, apoyándose en las factorías de IA existentes y en las futuras gigafactorías, con el objetivo de reducir dependencias estratégicas de terceros países.

  NVIDIA compara sus GPU con el buen vino en plena burbuja de la IA

Inversión en ciberseguridad e IA

Con este Plan de Acción, la Comisión Europea pretende que el continente no solo se adapte a la nueva realidad de la ciberseguridad marcada por la inteligencia artificial, sino que lidere su desarrollo seguro. La combinación de evaluación rigurosa, entornos de prueba, protección de infraestructuras críticas y una inversión millonaria sienta las bases para un ecosistema digital más resiliente. La puesta en marcha de la capacidad de evaluación en 2027 y las primeras convocatorias de financiación marcarán el ritmo de una transformación que afectará a todos los sectores, desde la banca hasta la sanidad, donde es vital conocer los riesgos al alza y cómo protegerse, pasando por la energía y las administraciones públicas.

confianza en proveedores de ciberseguridad
Related article:
La confianza en los proveedores de ciberseguridad, en el punto de mira de las empresas