44 red seguridad segundo trimestre 2026 monográfico normativa El reciente debate sobre los modelos de inteligencia artificial (IA) aplicados a la ciberseguridad ha vuelto a colocar a Europa frente a una pregunta incómoda: ¿quién decide hoy qué herramientas defensivas están a su alcance? En abril de 2026, Anthropic presentó Mythos, un modelo de IA capaz de escanear código en busca de vulnerabilidades a una velocidad inédita. En pocas semanas, identificó miles de fallos críticos en sistemas operativos y navegadores ampliamente utilizados, algunos con más de una década de antigüedad. La iniciativa asociada, Project Glasswing, reúne a gigantes tecnológicos como AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia o Palo Alto Networks, junto a una cuarentena de organizaciones con acceso anticipado. Pero hay una ausencia llamativa: Europa no está entre ellas. La inquietud llegó rápidamente a Bruselas. Decenas de eurodiputados advirtieron a la Comisión Europea de que “una carrera contra el tiempo ha comenzado y Europa no está preparada”. Desde entonces, algunas fichas han empezado a moverse: OpenAI anunció el acceso de la UE a una variante de su modelo. Otros, por ahora, no. Pero el verdadero debate apenas empieza. Lo que antes requería equipos enteros durante meses, hoy puede hacerse en cuestión de días. Según FIRST, las divulgaciones anuales podrían superar las 50.000 en 2026, mientras que el tiempo medio entre divulgación y explotación activa ya es inferior a 72 horas. Esta aceleración beneficia tanto a defensores como a atacantes. Y los grupos hostiles no esperan a que los reguladores se pongan de acuerdo. En entornos industriales y de infraestructura crítica, donde los sistemas no siempre pueden parchearse en tiempo real, esta ventana de exposición tiene consecuencias operativas directas. Asunto estratégico Las capacidades de IA aplicadas a la ciberseguridad están concentradas en muy pocos actores extraeuropeos. Y la decisión de quién accede primero a estas herramientas sigue siendo, en última instancia, una decisión privada tomada fuera del continente. Las cifras reflejan la magnitud de esta dependencia. Según Thibaut Kleiner, director de Future Networks en la Comisión Europea, más del 80 por ciento de las tecnologías e infraestructuras digitales utilizadas en Europa son importadas, y aproximadamente el 70 por ciento de los modelos fundacionales de IA empleados a escala mundial proceden de Estados Unidos. Pero la dependencia no es solo de origen, también es estructural. Muchas plataformas de seguridad implican hoy que los datos sobre la exposición de una organización, sus vulnerabilidades, su superficie de ataque, su estado de cumplimiento, salgan de su perímetro para ser procesados en infraestructuras externas. En sectores regulados o de alta sensibilidad, eso no es un detalle técnico, es una decisión estratégica. La IA no elimina la complejidad de la gestión de vulnerabilidades, sino que la multiplica. Detectar fallos a gran velocidad no resuelve qué corregir primero, cómo priorizar riesgos, ni cómo demostrar el cumplimiento regulatorio. En Cyberwatch lo vemos cada día. La detección masiva sin priorización ni remediación organizada no aumenta la seguridad, incrementa el ruido. Y cuando la priorización se delega en un sistema externo, sin visibilidad sobre sus criterios ni sobre dónde se procesan los datos, la cadena de control se interrumpe precisamente donde más importa. Estas tres realidades obligan a Europa a enfrentarse a una contradicción cada vez más visible. La fractura europea Europa no parte de cero. En los últimos años, el continente ha construido uno de los marcos regulatorios de ciberseguridad más ambiciosos del mundo: NIS2, Mythos y soberanía digital, la próxima frontera europea Thomas Wacogne Sales Manager EMEA de Cyberwatch
RkJQdWJsaXNoZXIy MTI4MzQz