JOSÉ CEPEDA | Bruselas

14 de noviembre de 2025

Hoy, las amenazas ya no se anuncian únicamente en los tres dominios clásicos —tierra, mar y aire—, sino también en el ámbito cibernético y mediante acciones combinadas que buscan desestabilizar nuestras sociedades. Un ataque puede comenzar con una campaña de desinformación, continuar con la infiltración en los sistemas de un aeropuerto y culminar con el sabotaje de una infraestructura energética. En este escenario, las fronteras entre la paz y el conflicto se difuminan, y cualquier vulnerabilidad —digital, económica, social o política— puede convertirse en un vector
de agresión.

Europa lo ha experimentado en los últimos meses. Los sabotajes a cables y gasoductos en el Báltico han demostrado la fragilidad de nuestras infraestructuras críticas. Los ataques informáticos al aeropuerto de Bruselas evidenciaron cómo una intrusión digital puede tener consecuencias físicas inmediatas. Y las campañas de desinformación detectadas en procesos electorales, como en Rumanía, muestran hasta qué punto la manipulación informativa puede alterar la vida política sin que se dispare un solo proyectil. Estos episodios no son hechos aislados: forman parte de un patrón híbrido orientado a erosionar nuestra cohesión social mediante herramientas militares, tecnológicas, informativas y financieras.

El Libro Blanco sobre la Defensa Europea – Preparación 2030 describe estas tácticas como una combinación de operaciones convencionales y ataques encubiertos: ciberataques, espionaje industrial, campañas de desinformación y sabotaje físico. No buscan necesariamente ocupar territorio, sino debilitar de forma progresiva la capacidad de resistencia de una comunidad política. Y nos recuerdan que todo está interconectado: nuestros hábitos digitales, la información que consumimos, la ciberseguridad de una pequeña empresa o la capacidad de un municipio para proteger sus servicios esenciales forman parte de un mismo ecosistema de vulnerabilidades.

La Estrategia de Preparación de la Unión refuerza esta visión. Señala que la seguridad europea ya no puede limitarse a la defensa militar: requiere integrar ciberseguridad, protección civil, gestión de crisis e infraestructuras críticas en un enfoque común. Y el Informe Niinistö subraya que la UE solo podrá anticipar y responder de manera eficaz si adopta una perspectiva estratégica compartida y asume que la seguridad es un esfuerzo que implica a toda la sociedad.

En esta era de conflicto híbrido, proteger Europa significa entender que la defensa no es solo tarea de los ejércitos. Empresas, administraciones y ciudadanía forman parte de la primera línea. Por eso la respuesta debe ser transversal y anticipatoria: en las guerras híbridas, las fronteras entre lo civil y lo militar, lo digital y lo físico, lo nacional y lo europeo se han desdibujado.

La inteligencia artificial aplicada a la seguridad y la defensa

En este contexto, la disuasión vuelve a ocupar un lugar central. No basta con detectar o detener un ataque: es necesario demostrar capacidad de respuesta. En un mundo donde la tecnología se mueve más rápido que la política, esa credibilidad depende cada vez más de la inteligencia artificial (IA), especialmente en el ámbito de la defensa.

Europa participa en la carrera global por la IA, pero lo hace desde una posición claramente retrasada en comparación con Estados Unidos y China. Durante la última década, más del 80 % de la inversión mundial de capital riesgo en IA se ha concentrado en estos dos países, frente al 4 % aproximadamente captado por Europa, según la OCDE. Esa diferencia explica por qué empresas estadounidenses como OpenAI, Google o Anthropic han podido firmar contratos de hasta 200 millones de dólares con el Pentágono, o por qué compañías como Scale AI atraen inversiones privadas multimillonarias —incluidos 14.300 millones de dólares comprometidos por Meta— capaces de transformar rápidamente los avances tecnológicos en capacidades militares reales.

Europa está tratando de acelerar. Iniciativas como el Plan ReArm Europe / Preparación 2030 y el instrumento financiero SAFE movilizarán cientos de miles de millones en los próximos años. Pero incluso así, el ecosistema europeo carece todavía de la escala industrial, la velocidad de despliegue y el músculo privado que caracterizan a sus competidores. Según Oxford Analytica, las empresas europeas de defensa basadas en IA están unos cinco años por detrás en capacidades y madurez tecnológica. La UE avanza, pero necesita un salto cualitativo si quiere competir en un entorno donde la innovación se convierte en poder.

Esta carrera no es solo presupuestaria, sino también de modelos. En algunos países, la IA se incorpora a la defensa con mínimos límites: sistemas autónomos con poca supervisión, bases de datos biométricos masivos, vigilancia poblacional o herramientas avanzadas de ciberataque automatizado. China —y en parte Rusia— se mueven en esta lógica. Europa, en cambio, defiende un enfoque antropocéntrico, donde incluso las tecnologías más avanzadas deben respetar principios éticos, derechos fundamentales y control humano significativo.

A esto se suma una transformación tecnológica decisiva. Tras la IA clásica y la generativa, estamos entrando en la etapa de la IA agentiva, sistemas capaces de razonar, planificar y tomar decisiones con mínima intervención humana, adaptándose en tiempo real a entornos complejos. Esta evolución abre nuevas posibilidades para la defensa: respuestas autónomas a ciberataques, enjambres de drones coordinados, análisis predictivos de amenazas híbridas mediante datos satelitales e inteligencia operativa, o sistemas capaces de integrar múltiples señales de alerta. Pero también plantea riesgos: pérdida de control humano, sesgos en decisiones críticas, escaladas accidentales y ausencia de estándares globales que garanticen un uso responsable. La clave es avanzar sin renunciar a una tecnología segura, transparente y plenamente compatible con los valores democráticos.

¿Qué está haciendo Europa? ¿Qué necesita hacer?

Europa ha dado pasos relevantes, pero insuficientes. Sigue enfrentando ataques híbridos persistentes, ciberataques cada vez más sofisticados, dependencias tecnológicas externas, vulnerabilidades en cadenas de suministro, falta de coordinación entre agencias y escasez de talento especializado.

En el plano político, la Brújula Estratégica y el Libro Blanco – Preparación 2030 sitúan la inteligencia artificial, la ciberseguridad, los sistemas autónomos y la guerra electrónica entre las prioridades europeas. La Estrategia de Preparación de la Unión insiste en reforzar la cooperación entre protección civil, defensa, ciberseguridad e infraestructuras críticas. Y el marco normativo se ha fortalecido con directivas como NIS2, CER o DORA, así como con el Reglamento de Ciberresiliencia, que exige seguridad digital desde el diseño.

Europa también está desarrollando capacidades propias: proyectos de cooperación, programas del Fondo Europeo de Defensa, el futuro Escudo Cibernético Europeo, y un refuerzo de ENISA y del CERT-UE, que actúan como puntos de referencia para la respuesta y la certificación.

Pero, para cerrar la brecha con las grandes potencias, hace falta más. Europa necesita una inteligencia común en ciberdefensa, capaz de integrar información dispersa entre agencias. Requiere una verdadera integración civil-militar, donde gobiernos, instituciones europeas, OTAN e infraestructuras críticas compartan alertas y datos en tiempo real. Y necesita acelerar su autonomía tecnológica, atraer y retener talento en ciberdefensa y garantizar una financiación europea estable, sostenida y no fragmentada.

Todo esto exige voluntad política. Implica reforzar las infraestructuras de datos, mejorar la coordinación pública-pública entre Estados miembros, invertir en redes críticas comunes y trabajar con nuestros socios democráticos para definir normas globales que garanticen que la IA se utiliza de forma segura y responsable. Sin cooperación ni ambición estratégica, Europa no podrá cerrar una brecha que ya es estructural.

Conclusión

Europa tiene la responsabilidad —y la oportunidad— de liderar una inteligencia artificial responsable aplicada a la defensa, basada en sistemas seguros, interoperables, explicables y centrados en el ser humano. Ese liderazgo forma parte de nuestra identidad democrática y debe guiar la construcción de un modelo europeo de defensa inteligente que combine ciberseguridad avanzada, resiliencia democrática y autonomía tecnológica. Pero para hacerlo con realismo, debemos asumir el contexto geopolítico actual: las amenazas híbridas son persistentes, y la velocidad tecnológica no nos espera.

Y si, como señalábamos al inicio, las amenazas híbridas afectan a toda la sociedad, toda la sociedad debe implicarse en su respuesta. La ciberresiliencia ya no es solo una cuestión técnica: es un esfuerzo colectivo que involucra a administraciones, empresas y ciudadanía.

La autonomía estratégica europea —especialmente en su dimensión digital— es también parte esencial de esa respuesta. Decidir qué tecnologías utilizamos, cómo las utilizamos y bajo qué principios es una cuestión de soberanía.

Porque en la guerra híbrida, la fuerza no se mide únicamente en armamento, sino en datos, algoritmos y confianza. No se trata solo de defendernos. Se trata de definir cómo queremos vivir en la era digital y de garantizar que Europa sea capaz de innovar, proteger y avanzar sin renunciar a aquello que la define.

—

José Cepeda es Doctor en Comunicación, profesor de la Universidad Carlos III y en la actualidad eurodiputado miembro del grupo S&D, y entre otras, de la Comisión permanente de Seguridad y Defensa, así como presidente europeo de Grupo de Seguridad, Amenazas híbridas y Crimen organizado de EUROLAT en el Parlamento Europeo.