La agencia Europea de Seguridad de las Redes y de la información (ENISA por sus siglas en inglés) se creó en el año 2004 con el fin de fomentar la política de ciberseguridad de la Unión Europea. Con ese fin, aporta recomendaciones y asesoramiento tanto al sector público como al privado mediante actividades como ejercicios de gestión de crisis cibernéticas a escala europea, el desarrollo de estrategias nacionales de ciberseguridad y el fomento de la cooperación entre los organismos que dan respuesta a emergencias de ciberseguridad.

Además, ENISA también publica informes y estudios sobre este ámbito, con temáticas concretas tan dispares como la seguridad en la nube, la privacidad o la  identificación de las amenazas. Pero dado que la Comisión Europea estableció que uno de sus cometidos también es el de preparar a los estados miembros para los retos del futuro, la Inteligencia Artificial tenía que jugar un papel importante en sus recursos e investigaciones. Es por ese motivo que la Comisión tomó la decisión en junio de crear un grupo de trabajo específico (Ad Hoc) de ciberseguridad para la IA (Inteligencia Artificial).

Estructura y objetivos del Grupo_

Este grupo Ad Hoc está compuesto por observadores de otras instituciones europeas como la  ETSI y la Europol y  por 15 miembros que representan a expertos académicos y organizaciones relevantes públicas y privadas con amplia experiencia en IA, como la Oficina Federal de Seguridad de la Información alemana o Airbus.

Las funciones de este grupo Ad Hoc, según establece su página web, incluyen aconsejar a la ENISA en materia de IA relacionada con la ciberseguridad, ayudar a la institución para desarrollar un marco de las amenazas basadas en IA y apoyarla para que pueda proporcionar directrices de ciberseguridad en este campo. Por otro lado, aunque las tareas específicas del grupo todavía no aparecen publicadas, sin duda van a partir del documento que la misma Comisión Europea publicó en febrero de este año abordando la Inteligencia Artificial.

Excelencia y Confianza_

El informe que realizó la Comisión se titula Libro Blanco sobre la Inteligencia Artificial, un enfoque europeo orientado a la excelencia y la confianza. Su finalidad es que la Unión Europea tenga un acercamiento a la IA basado en la regulación y en la inversión, con el doble objetivo de promover la adopción de sus tecnologías y de abordar los riesgos vinculados a determinados usos, aunque excluye específicamente el ámbito militar.  Pero aunque no le dedica un apartado especial en el libro blanco, la Comisión sí menciona a la IA y la ciberseguridad en determinados ámbitos:

  • La Comisión quiere desarrollar un ecosistema de IA que acerque sus ventajas a la sociedad y la economía europeas a los ciudadanos y también al desarrollo empresarial “en áreas en las que Europa es particularmente fuerte” entre las que se encuentra la ciberseguridad, según señala el documento.
  • Esta tecnología puede ofrecer muchas ventajas y mejorar la seguridad de los productos y los procedimientos pero también puede resultar dañina y eso incluye problemas vinculados a las aplicaciones de IA en infraestructuras críticas o el uso malintencionado .
  • Puede generar dificultades en el ámbito de la responsabilidad civil: los fabricantes son responsables de los daños causados por productos defectuosos, pero en el caso de un sistema basado en IA puede resultar difícil demostrar la existencia de un defecto en el producto, el daño que este ha generado y el nexo causal entre ambos, especialmente si se ha producido debido a un

En cualquier caso y pese a los riesgos, la Comisión Europea concluye que la IA es una tecnología estratégica que ofrece numerosas ventajas a los ciudadanos, las empresas y la sociedad en su conjunto, siempre y cuando sea antropocéntrica, ética y sostenible y es por ese motivo que el grupo específico de ENISA la estudiará con mucha mayor profundidad.

Con ese mismo espíritu y carácter estratégico, los expertos en ciberseguridad de Cytomic desarrollaron Cytomic Platform, en la que la IA juega un papel fundamental en todos sus servicios y soluciones. Por ejemplo, a través de algoritmos de Deep Learning que analizan constantemente todas las aplicaciones en base a sus comportamientos o con la funcionalidad IA ranker que clasifica más de 300.000 nuevos binarios diariamente mediante el Machine Learning. Todo ello demuestra que para Cytomic.ai, la IA no es solo una tecnología más, sino que forma parte de su razón de ser.