A medida que la inteligencia artificial (IA) transforma el mundo digital, también lo hacen quienes buscan aprovecharla con fines maliciosos. Europa, según Microsoft, está bajo una presión creciente de ataques orquestados por actores estatales y bandas criminales que ya no operan solos: se apoyan en herramientas de IA para mejorar sus tácticas. Ante esta nueva realidad, la empresa ha lanzado un programa de ciberseguridad sin coste para los Gobiernos europeos, con un objetivo claro: reforzar las defensas del continente.
La radiografía que ofrece el gigante de Redmond sobre la situación en el Viejo Continente es clara: el número de ataques no deja de aumentar y su complejidad también. Las amenazas más frecuentes provienen de grupos vinculados a Gobiernos como los de Rusia, China, Irán y Corea del Norte, con objetivos que van desde el robo de credenciales y la infiltración en redes corporativas hasta la manipulación de la opinión pública mediante desinformación digital.
Pulsa para ver el mensaje en X
Según la compañía, muchos de estos actores han incorporado técnicas de IA para afinar sus campañas: desde el reconocimiento automatizado de vulnerabilidades hasta la creación de contenido falso con deepfakes. En paralelo, las bandas criminales también evolucionan. La aparición de plataformas de ‘ransomware como servicio’ y foros con instrucciones para operar ataques complejos ha democratizado el acceso a herramientas peligrosas, amplificando el riesgo en todo el continente.
La propuesta de Microsoft: un programa de ciberseguridad europeo, gratuito y basado en IA
En respuesta, Microsoft ha puesto en marcha el European Security Program, una iniciativa que se ofrece sin coste a todos los Gobiernos europeos, incluidos los 27 Estados miembros de la UE, los países en proceso de adhesión, el Reino Unido, Mónaco, el Vaticano y los miembros de la EFTA. No está claro cuántos países han decidido sumarse al momento de publicar este artículo, pero la compañía afirma que el objetivo es reforzar la ciberdefensa desde tres frentes:
- Compartir inteligencia sobre amenazas basada en IA con los Gobiernos, ajustada a cada país y, cuando sea posible, en tiempo real.
- Aumentar la inversión en capacidad y resiliencia, incluyendo formación, desarrollo tecnológico y apoyo a ONG.
- Ampliar las alianzas con agencias policiales y operadores para interrumpir redes criminales y ciberataques antes de que escalen.
De acuerdo a la información oficial, la iniciativa implica la entrega de inteligencia personalizada a cada país, la expansión del acceso al Cybercrime Threat Intelligence Program y actualizaciones frecuentes sobre operaciones de influencia extranjera. También se incluye comunicación prioritaria sobre vulnerabilidades detectadas y orientación técnica para mitigarlas. Cada Gobierno participante contará con un interlocutor directo en Microsoft para agilizar la coordinación.
Además, la empresa detalla que colabora con Europol en su Centro Europeo de Ciberdelincuencia en La Haya. Asimismo, en el plano tecnológico, también hay acciones concretas. Microsoft ha lanzado un fondo para proteger proyectos open source estratégicos (como Log4J) y desarrolla herramientas avanzadas de seguridad junto al laboratorio británico LASR.
El auge de los agentes de IA preocupa también fuera de Microsoft
El uso de la inteligencia artificial en el ámbito de la ciberseguridad no solo preocupa a Microsoft. Varios investigadores y firmas del sector, como Trend Micro o Malwarebytes, advierten de un escenario emergente en el que los agentes de IA autónomos podrían convertirse en herramientas de ataque especialmente eficaces.
Aunque hoy no se ha detectado una oleada de ciberataques totalmente ejecutados por agentes, algunos laboratorios ya han comenzado a identificar sus primeras incursiones reales. El equipo de Palisade Research, por ejemplo, ha construido un honeypot diseñado específicamente para detectar actividad de agentes de IA en la red. Y lo han conseguido: han registrado millones de intentos de acceso y han confirmado la presencia de al menos dos agentes.
Imagen: Microsoft
No se trata solo de ataques dirigidos a Gobiernos o infraestructuras. Según un estudio publicado en Harvard Business Review por investigadores de Harvard, MIT y el World Economic Forum, la IA generativa también está transformando ataques masivos como el phishing. Y lo hace reduciendo su coste más de un 95 % y manteniendo su tasa de éxito.
Los expertos señalan que los modelos de lenguaje como GPT-4 permiten automatizar completamente el ciclo del phishing, desde la elección de objetivos hasta la redacción de correos convincentes. En sus experimentos, el 60 % de los usuarios cayeron en trampas generadas por IA, un porcentaje comparable al de mensajes creados por expertos humanos.
Esta perspectiva encaja con la lectura que hace Microsoft sobre el papel de la IA en las amenazas actuales, pero también revela que la preocupación es compartida por investigadores, académicos y actores del sector que están desarrollando sistemas de detección específicos para evitar que estos agentes pasen desapercibidos.
Europa ya está tomando medidas
El lanzamiento de este programa no ocurre en un vacío. La Unión Europea lleva tiempo reforzando su respuesta frente a las amenazas digitales, con iniciativas que buscan elevar el nivel de protección tanto en las administraciones públicas como en el sector privado. A su vez, muchos países están poniendo en marcha sus propios planes para blindarse.
España, por ejemplo, se ha convertido en uno de los grandes objetivos del cibercrimen: es el segundo país más atacado del mundo, según Secure&IT. En este contexto, el Gobierno está impulsando una inversión millonaria para crear un “escudo digital” que refuerce las defensas del país. Falta por ver qué papel jugará el European Security Program de Microsoft dentro de este panorama. De momento, es una iniciativa voluntaria, pero ambiciosa.
No hay reseñas todavía. Sé el primero en escribir una.
