El desarrollo de la inteligencia artificial (IA) trae consigo nuevos retos en la ciberseguridad, pero también oportunidades. La Comisión Europea (CE) ha anunciado un Plan de Acción sobre Ciberseguridad e IA para abordar esta innovación avanzada.
Este plan busca unir esfuerzos de los Estados miembros, la industria y diversas organizaciones para fortalecer la ciberseguridad ante las vulnerabilidades que plantea la IA avanzada.
La CE trabajará en conjunto con la Agencia de la Unión Europea para la Ciberseguridad (ENISA) para crear medidas de protección ante vulnerabilidades generadas por modelos avanzados de IA.
La iniciativa se apoya en normativas como la Ley de IA y la Ley de Ciberresiliencia (CRA), que entrará en vigor a fines de 2027, y la Directiva NIS2, relacionada con la ciberseguridad en sectores crÃticos.

A partir del 2 de agosto, se iniciará un proceso de supervisión y mitigación de riesgos sistémicos, enfocándose en que los proveedores de modelos de IA identifiquen y mitiguen los riesgos de abuso en el ciberespacio.
La CE también tiene la intención de crear una capacidad de evaluación en la UE para estos modelos de IA, con el fin de contar con un ecosistema independiente de evaluadores externos antes de que los modelos entren al mercado.
Se prevé definir un 'Blueprint' europeo para guiar el acceso seguro a las herramientas de IA avanzada para autoridades, operadores de infraestructuras crÃticas y empresas de ciberseguridad europeas.

Para finales de este año, ENISA y el Centro Común de Investigación (JRC) desarrollarán una plataforma de pruebas seguras para evaluar las capacidades de la IA en escenarios de ciberseguridad reales.
Se exigirá a los Estados miembros y operadores crÃticos que actualicen sus marcos de gestión de riesgos y adopten medidas básicas de higiene cibernética, con enfoques de 'Zero Trust'. También se buscará reducir el tiempo de aplicación de parches para prevenir ataques automatizados por IA.
Se planea llevar a cabo una campaña de Resiliencia para el Software de Código Abierto, considerando que este tipo de código compone el 98% de las bases de código vigentes.
Etiquetas: Unión Europea, Ciberseguridad, Inteligencia Artificial, Agencia de la Unión Europea para la Ciberseguridad, ENISA, Ley de IA, Ley de Ciberresiliencia, Directiva NIS2
