SHASAI busca blindar la IA ante riesgos de ciberseguridad

La Unión Europea ha puesto en marcha SHASAI (Hardware y Software Seguros para Sistemas de IA), un proyecto financiado por Horizonte Europa que pretende reforzar la seguridad, la resiliencia y la fiabilidad de los sistemas basados en inteligencia artificial. La iniciativa plantea abordar los riesgos de ciberseguridad desde las primeras fases de diseño y desarrollo hasta su despliegue y operación en entornos reales.

El objetivo es cubrir un punto crítico: a medida que los sistemas de IA se integran en procesos industriales, sanitarios y de movilidad, también crece su exposición a amenazas digitales que pueden afectar tanto al software como a la infraestructura técnica en la que funcionan.

La coordinación del proyecto está en manos de IKERLAN (España) y cuenta con un consorcio europeo de 16 socios de cinco países: España, Italia, Alemania, Países Bajos y Turquía. Participan organizaciones de investigación, universidades, industria y proveedores de tecnología, con la intención de combinar capacidades para evaluar riesgos y diseñar medidas de protección aplicables en distintos contextos.

La investigadora de ciberseguridad en IKERLAN Leticia Montalvillo Mendizabal, coordinadora de SHASAI, explicó que la propuesta busca superar enfoques aislados. En sus palabras, el proyecto pretende “ir más allá de soluciones de seguridad fragmentadas” y tratar la ciberseguridad de la IA como un desafío a lo largo de todo su ciclo de vida, combinando hardware y software seguros, ingeniería basada en riesgos y validación en condiciones reales.

Para probar y ajustar sus métodos, SHASAI contempla tres escenarios de demostración y validación. El primero se centra en máquinas de corte con IA para el sector agroalimentario. El segundo evalúa sistemas de seguimiento ocular en tecnologías de asistencia sanitaria. El tercero se enfoca en un vehículo de reparto de última milla teleoperado dentro del sector de la movilidad.

Según la información del proyecto, esta variedad de casos de uso busca comprobar el enfoque en campos diferentes y, a la vez, facilitar que los resultados puedan trasladarse a otras aplicaciones de inteligencia artificial. La intención es que las herramientas y prácticas desarrolladas no queden limitadas a un solo tipo de sistema o industria.

Además del trabajo técnico, SHASAI se presenta como una pieza alineada con marcos regulatorios y políticas europeas sobre IA y ciberseguridad. El proyecto indica que su enfoque se relaciona con la Ley de IA de la UE, la Ley de Ciberresiliencia (CRA), la Directiva NIS2 y la Estrategia de Ciberseguridad de la UE, con la idea de traducir principios de alto nivel en prácticas técnicas concretas.

El calendario de SHASAI ya está definido: comenzó el 1 de noviembre de 2025 y se extenderá hasta finales de abril de 2029. Con ese margen de trabajo, el consorcio planea desarrollar, demostrar y validar métodos y herramientas orientados a que las organizaciones puedan desplegar sistemas de IA con mayor resistencia ante amenazas, con énfasis en su aplicación en condiciones reales.