La Comisión Europea presentó ayer, 7 de julio, un Plan de Acción sobre cibersegüedad e inteligencia artificial con un objetivo explícito: garantizar que las empresas y administraciones de la UE puedan acceder a los modelos de IA más potentes —como Mythos, de Anthropic— para proteger sus infraestructuras críticas. Lo que veo en este movimiento es mucho más que un programa de seguridad informática; Bruselas está respondiendo directamente al veto impuesto por Washington en junio, que excluyó a los socios europeos del uso de esa misma tecnología.
Un acceso condicionado a Mythos y otros modelos avanzados
El plan menciona explícitamente dos sistemas: Mythos, el modelo de Anthropic cuyas capacidades para detectar y explotar vulnerabilidades obligaron a la empresa a no abrirlo al gran público en abril, y GPT-5.6 Sol, de OpenAI. Ambos representan hoy la vanguardia de la IA ofensiva y defensiva. El Ejecutivo comunitario ha asegurado que definirá «condiciones claras y transparentes» para un «acceso estructurado» del sector público y privado europeo. Sin embargo, el mecanismo concreto sigue siendo una incógnita. ¿Cómo piensa Bruselas sortear un veto expreso de la Administración Trump? Por ahora, solo hay una declaración de intenciones y la promesa de un marco de evaluación independiente.
En paralelo, la Comisión creará una «capacidad de evaluación de la UE» que someterá a los proveedores de IA a un testeo externo, en línea con la Ley de IA europea. Esta unidad, que se espera operativa en 2027, permitirá auditar la robustez y la cibersegüedad de los modelos antes de que lleguen al mercado. El Banco Central Europeo (BCE) ya ha tomado nota: ha pedido a los principales bancos de la eurozona que presenten un plan con medidas concretas frente a riesgos como Mythos.
«La IA está transformando el concepto de cibersegüedad, y debemos adaptarnos. La UE cuenta con bases sólidas para adaptar su respuesta ante las vulnerabilidades que presentan las nuevas tecnologías. Debemos aprovechar y potenciar las capacidades, redes y el marco legal existentes para fortalecer la cibersegüedad que protege nuestro entorno digital.» — Henna Virkkunen, Vicepresidenta Ejecutiva de Soberanía Tecnológica, Seguridad y Democracia de la Comisión Europea, 7 de julio de 2026
Análisis: soberanía digital y el espejismo del acceso
El trasfondo de este plan es la creciente tensión por la soberanía tecnológica. Estados Unidos, con su control sobre los modelos de IA más avanzados, puede decidir unilateralmente quién puede utilizarlos y para qué. La exclusión europea de Mythos tras el visto bueno inicial es un ejemplo flagrante. Lo que percibo en la respuesta de Bruselas es una estrategia en tres patas: negociar un acceso condicionado, construir capacidad de evaluación propia para no depender de la validación estadounidense y fomentar soluciones autóctonas con inversión pública.
El plan anuncia un concurso para desarrollar soluciones europeas de IA en cibersegüedad y respalda más fondos para «capacidades soberanas», incluyendo las gigafactorías de IA —como la que podría ubicarse en Cataluña— y el futuro fondo European Tech. No obstante, la hoja de ruta plantea varias incógnitas. ¿Conseguirá la UE que Anthropic u OpenAI habiliten accesos a sus modelos sin el consentimiento de Washington? ¿Llegará a tiempo la capacidad de evaluación autónoma para 2027, cuando el ciclo tecnológico acelera? La Comisión apuesta por el poder normativo y la cooperación público-privada, pero el reloj corre en su contra.
🌍 El impacto en España y Europa
Para España, el plan tiene implicaciones directas e indirectas. La posible instalación de una gigafactoría de IA en Cataluña canalizaría inversión europea y reforzaría el polo tecnológico mediterráneo. Además, la exigencia del BCE a los bancos para que evalúen su exposición a riesgos de IA avanzada obligará a las entidades españolas a revisar sus sistemas de cibersegüedad y, previsiblemente, a destinar más recursos a protegerse frente a vectores de ataque potenciados por modelos como Mythos.
En un plano más amplio, la apuesta por la soberanía digital podría reducir la dependencia de proveedores estadounidenses en sectores estratégicos —energía, sanidad, finanzas—, lo que a largo plazo se traduce en más resiliencia para la economía europea. Sin embargo, el éxito del plan dependerá de si Bruselas logra convertir los anuncios en acuerdos concretos de acceso y en capacidades tecnológicas reales antes de que el desfase con Estados Unidos se convierta en una brecha estructural.




