La Comisión Europea presentó su Plan de Acción sobre Ciberseguridad e Inteligencia Artificial el 7 de julio, un marco estratégico diseñado para ayudar a los Estados miembros y a las empresas a hacer frente a las amenazas cibernéticas impulsadas por IA. Solo hay un problema: el plan es abundante en recomendaciones y escaso en mandatos, y llega en un momento en que la dependencia de Europa de los sistemas de IA construidos en EE. UU. nunca ha sido más evidente.
En el centro de esa dependencia se encuentra el modelo Mythos de Anthropic, al que la UE obtuvo acceso negociado tras meses de idas y venidas. Mythos ha ganado una reputación por sus sólidas capacidades de detección de vulnerabilidades, pero también ha atraído restricciones de exportación de EE. UU. y banderas rojas de ciberseguridad en la comunidad de IA.
Un plan sin dientes
El plan de acción se presentó durante las discusiones del Parlamento Europeo, posicionándolo como un complemento del Reglamento de la UE sobre IA. Esa legislación entró en vigor el 1 de agosto de 2024 y pasó a su fase de plena aplicabilidad el 2 de agosto de 2026, apenas días antes del anuncio del plan de ciberseguridad.
El plan de acción de ciberseguridad no contiene plazos de cumplimiento obligatorios. No se revelan cifras de financiamiento. No hay mandatos obligatorios que los estados miembros deban seguir.
Ese enfoque contrasta fuertemente con el propio Reglamento de la UE sobre Inteligencia Artificial, que clasifica los sistemas de IA por nivel de riesgo e impone requisitos concretos de cumplimiento a desarrolladores y operadores. El plan de ciberseguridad estaba destinado a complementar ese marco, pero opera en una marcha completamente distinta.
El problema de Mythos y qué significa para el cripto
El modelo Mythos de Anthropic se ha convertido en un punto de controversia en la conversación sobre seguridad en IA. Sus capacidades de detección de vulnerabilidades lo hacen útil para identificar debilidades en sistemas de software, incluyendo, potencialmente, contratos inteligentes e infraestructura de cadena de bloques.
Ya han surgido discusiones sobre cómo los modelos de la clase Mythos podrían detectar vulnerabilidades en contratos inteligentes a gran escala, un desarrollo que tiene dos caras. Las aplicaciones defensivas podrían hacer que los protocolos DeFi sean más seguros. Las aplicaciones ofensivas, en manos equivocadas, podrían acelerar los exploits.
El plan de acción de la UE no aborda directamente las vulnerabilidades de las criptomonedas o la cadena de bloques.
Sovereanía digital como estrategia
Las restricciones de exportación de EE. UU. sobre modelos de IA avanzada han complicado la capacidad de Europa para lograr la preparación en ciberseguridad simplemente mediante licencias. El acuerdo de acceso a Mythos requirió negociaciones prolongadas precisamente porque Washington ha estado apretando el tornillo sobre qué aliados tienen acceso a capacidades de IA de vanguardia.
El plan de acción hace referencia a la soberanía digital, abogando por una inversión coordinada en el desarrollo de la inteligencia artificial y la investigación en ciberseguridad en Europa, pero no ofrece compromisos de financiamiento.
Qué significa esto para los inversores
Para los participantes del mercado de criptomonedas, el impacto inmediato es mínimo. Ninguna nueva carga de cumplimiento, ninguna disposición directa sobre cadenas de bloques, ninguna auditoría de seguridad obligatoria para contratos inteligentes.
Los operadores e inversores que siguen este espacio deben rastrear dos señales: si la UE asigna financiamiento concreto al desarrollo de ciberseguridad de IA en los próximos ciclos presupuestarios, y si las discusiones sobre vulnerabilidades relacionadas con Mythos producen alguna explotación real de contrato inteligente.
