El Servicio de Inteligencia y Seguridad Militar de Países Bajos, el MIVD, asegura que Rusia está usando inteligencia artificial para acelerar ciberataques contra Europa. En su informe anual de 2025, publicado el 21 de abril de 2026, la agencia describe una amenaza que gana velocidad gracias a la automatización.
A la vez, la Unión Europea está moviendo ficha en otro frente, el de la desinformación y la influencia. ¿Qué pasa cuando la misma tecnología sirve para atacar, engañar y también para defender?
Lo que denuncia el informe neerlandés
El MIVD afirma que «los actores rusos pueden ejecutar sus ciberataques a un ritmo elevado» y que parte de ese ritmo viene de poder automatizar fases del ataque «también mediante inteligencia artificial». El informe está publicado en la web oficial del Ministerio de Defensa neerlandés en defensie.nl. El director del MIVD, Peter Reesink, presentó el documento con un mensaje claro, Europa debe reforzar su propia seguridad.
El informe describe tácticas que van desde mensajes trampa muy dirigidos hasta programas maliciosos para entrar en redes. También subraya que muchas operaciones buscan espiar, por ejemplo para conocer detalles sobre el apoyo a Ucrania. Y advierte de inversiones para sabotear más adelante.
Automatizar un ciberataque sin sonar a ciencia ficción
Automatizar un ataque no significa que todo ocurra solo con pulsar un botón. Significa que tareas repetitivas pueden convertirse en procesos casi industriales. Eso permite lanzar campañas más grandes sin multiplicar el número de personas detrás.
La inteligencia artificial encaja bien en esa parte “mecánica” del trabajo porque ayuda a escribir, clasificar y adaptar herramientas con menos esfuerzo. No es invencible, pero recorta tiempos y aumenta el volumen de intentos.
Mensajes trampa más convincentes
El phishing es el engaño en el que alguien se hace pasar por una entidad fiable para que le des códigos o contraseñas. El spearphishing es lo mismo, pero con más puntería, se dirige a una persona concreta con detalles que parecen reales. Si te llega un mensaje que menciona tu organización y te mete prisa, suena distinto.
En marzo de 2026, el MIVD y el servicio civil AIVD avisaron de una campaña rusa para acceder a cuentas de Signal y WhatsApp de cargos públicos, militares y funcionarios, incluidos empleados del Gobierno neerlandés. La nota oficial del Ministerio de Defensa está en english.defensie.nl. La técnica es sencilla, hacerse pasar por soporte y pedir códigos, pero la IA afina el engaño.
Infraestructuras críticas en juego
Cuando se habla de infraestructuras críticas se habla de lo básico, energía, agua, hospitales, transporte y telecomunicaciones. Son sistemas que casi no se ven, hasta que fallan. Y cuando fallan, la vida cotidiana se atasca.
El MIVD insiste en que muchas operaciones son de espionaje, pero avisa de inversión en capacidades pensadas para sabotear en el futuro. En la práctica, eso puede ser guardar accesos silenciosos, mapear redes o robar información para usarla después. No hace falta tumbarlo todo para causar un problema serio.
Mythos y el salto en encontrar fallos
A esta ecuación se suma otra tendencia, modelos que leen código y encuentran fallos a gran velocidad. Anthropic ha presentado un modelo llamado Claude Mythos Preview y asegura que puede localizar y explotar vulnerabilidades graves en software a un nivel que deja atrás a casi todos los humanos salvo los más especializados. Los detalles del proyecto están en anthropic.com.
La UE responde con sanciones
El 21 de abril de 2026, el Consejo de la Unión Europea aprobó sanciones contra Euromore y la fundación Pravfond por su papel en actividades híbridas rusas, en especial propaganda y desinformación. El comunicado oficial está en consilium.europa.eu y describe a Euromore como un “relé” dentro del ecosistema informativo prorruso y a Pravfond como una herramienta financiada por el Estado ruso.
El punto clave es que esa capacidad podría extenderse, y con ella el riesgo. Si herramientas así se vuelven comunes, encontrar puntos débiles en programas muy usados podría ser más fácil para más actores, incluidos los maliciosos. A la vez, usadas bien, también ayudan a cerrar agujeros antes.
Las medidas incluyen congelación de activos en territorio comunitario y la prohibición de que ciudadanos y empresas europeas les faciliten fondos o recursos económicos. Bruselas encuadra la decisión en su respuesta a acciones que, según la UE, buscan desestabilizar a Estados miembros y a Ucrania. En el contexto actual, ciberataques y desinformación suelen ir de la mano.
Defenderse con IA sin bajar la guardia
Los equipos de ciberseguridad también están usando inteligencia artificial para vigilar redes, detectar patrones raros y responder con más rapidez. Es útil cuando hay demasiados avisos y poco tiempo, pero no es una solución automática. Si el sistema se equivoca, un falso positivo puede distraer tanto como un ataque.
La Agencia de la Unión Europea para la Ciberseguridad, ENISA, analiza este doble filo y sus riesgos en enisa.europa.eu. La idea que se repite es sencilla, formar a la gente y reducir errores básicos sigue siendo esencial. La IA ayuda, pero no sustituye el criterio.
El informe principal se ha publicado en el Ministerio de Defensa de Países Bajos, a través del Servicio de Inteligencia y Seguridad Militar (MIVD).
