La iniciativa está diseñada para ayudar a los estados miembros, las empresas y las organizaciones de ciberseguridad a defender mejor su infraestructura digital y al mismo tiempo respaldar el desarrollo seguro de las tecnologías de inteligencia artificial.
La estrategia se centra en mejorar el acceso a sistemas avanzados de IA para organizaciones confiables, ampliar las capacidades de evaluación de riesgos de IA en Europa y acelerar la adopción de herramientas de ciberseguridad basadas en IA.
El plan se basa en la legislación existente de la UE que cubre tanto la inteligencia artificial como la ciberseguridad.
«La IA está cambiando lo que significa ciberseguridad y debemos seguir el ritmo», explicó Hena Virkunen, vicepresidenta ejecutiva de Soberanía Tecnológica, Seguridad y Democracia.
«La UE cuenta con bases sólidas para adaptar su respuesta frente a las vulnerabilidades que plantean las tecnologías emergentes. Debemos aprovechar y centrarnos en las capacidades, redes y marcos legales existentes para fortalecer la ciberseguridad que protege nuestro entorno digital».
La IA plantea nuevos desafíos a la ciberseguridad
Los rápidos avances en IA están cambiando la forma en que surgen y evolucionan las ciberamenazas.
Esta tecnología puede mejorar las ciberdefensas al detectar vulnerabilidades y responder a los ataques más rápidamente, pero también puede explotarse para automatizar actividades maliciosas, identificar debilidades en el software y lanzar ciberataques a mayor escala y más rápido.
La comisión dijo que la protección efectiva depende de comprender tanto los beneficios como los riesgos de los sistemas avanzados de IA.
Mejorar el acceso a modelos avanzados de IA
Un elemento clave del plan de acción es garantizar que las organizaciones confiables tengan acceso seguro a tecnología de inteligencia artificial de vanguardia.
La Comisión trabajará con la Agencia de Seguridad Cibernética de la UE (ENISA) para desarrollar un plan europeo que describa el acceso transparente y estructurado a capacidades avanzadas de IA.
Esta guía tiene como objetivo permitir que las organizaciones públicas y privadas aprovechen potentes sistemas de inteligencia artificial manteniendo controles de seguridad adecuados.
Se espera que el marco apoye a las organizaciones que trabajan en ciberseguridad al proporcionar un camino más claro para el uso responsable de la IA avanzada.
Un entorno de pruebas seguro para la IA y la ciberseguridad
Desarrollada en asociación con el Centro Conjunto de Investigación de la comisión, la plataforma utiliza escenarios simulados para evaluar cómo funcionarán los sistemas de inteligencia artificial en aplicaciones de ciberseguridad antes de su implementación.
Esta capacidad de prueba apoya a las organizaciones que operan infraestructura crítica en finanzas, atención médica, energía, transporte, gobierno y más para ayudarlas a comprender cómo integrar de forma segura la IA en sus operaciones de ciberseguridad.
Fortalecimiento de la ciberresiliencia con IA
Además de las nuevas capacidades de prueba, este plan de acción alienta a las organizaciones a fortalecer sus prácticas de ciberseguridad existentes mediante la adopción de principios de seguridad por diseño, la mejora de la higiene cibernética y el fortalecimiento de la gestión de riesgos.
El comité también recomienda un mayor uso de la IA, incluidos modelos de código abierto, para identificar vulnerabilidades de software más rápidamente, acelerar las actualizaciones de seguridad y mejorar la detección y respuesta a los ciberataques.
Para apoyar una adopción más amplia, ENISA fomenta asociaciones entre autoridades públicas, empresas y la comunidad de código abierto. La agencia también planea publicar orientación, promover mejores prácticas y lanzar una campaña centrada en la seguridad del software crítico de código abierto.
Invertir en el futuro de la IA en Europa
Para fomentar la innovación, la Comisión Europea ha lanzado el Gran Desafío de la UE sobre IA para la ciberseguridad, que reúne a investigadores, empresas y autoridades públicas para desarrollar soluciones de seguridad de próxima generación.
El plan de acción también destaca la inversión continua en la infraestructura de IA de Europa, incluidas las fábricas de IA y las futuras gigafábricas, junto con nuevos mecanismos de financiación anunciados a través del paquete de soberanía tecnológica.
Juntas, estas iniciativas tienen como objetivo fortalecer las capacidades autóctonas de IA de Europa y al mismo tiempo mejorar la resiliencia a largo plazo en IA y ciberseguridad.
Source link
