El Informe Anual de Seguridad Nacional 2025 sitúa a la inteligencia artificial como la tecnología que define el año. Su impacto atraviesa la mayoría de los ámbitos analizados, desde el ciberespacio hasta el terrorismo, y obliga al Estado a desplegar nuevas capacidades de defensa y soberanía tecnológica. En este artículo, Rodrigo López del Barco explica las principales conclusiones del informe y los desafíos que plantea esta transformación para la seguridad nacional.
El Informe Anual de Seguridad Nacional 2025, decimotercero de la serie, fue aprobado por el Consejo de Seguridad Nacional el 21 de abril de 2026. Lo elabora el Departamento de Seguridad Nacional, dependiente de Presidencia del Gobierno, y recorre los dieciséis ámbitos de la Estrategia de Seguridad Nacional de 2021. El propio documento se define como un «instrumento al servicio de la política pública de Seguridad Nacional», con el doble objetivo de orientar la acción del Estado y trasladar a la ciudadanía un balance anual de riesgos y respuestas. En esta edición, una tecnología recorre prácticamente todos los capítulos: la inteligencia artificial (IA).
Diagnóstico general: una tecnología de doble filo
El informe es explícito: «Si existe una tecnología que define el año 2025, esa es la inteligencia artificial». La encuadra en una aceleración tecnológica más amplia, junto a la computación cuántica, el 5G, el IoT y la nube. Todas ellas, advierte, «actúan de forma simultánea como motores de innovación y como catalizadores de nuevos modelos de ataque».
➡️ Te puede interesar: Armas del futuro: ¿la inteligencia artificial definirá la seguridad y la defensa del siglo XXI?
El gran salto del año es el paso de la IA generativa a la IA agéntica, descrita como un «salto evolutivo que dota a los sistemas de una autonomía significativamente mayor» hasta el punto de permitirles «desplazarse por redes, ejecutar operaciones complejas e incluso reescribir su propio software malicioso sin intervención humana». Una evolución que reduce barreras de entrada para criminales y terroristas y obliga a repensar la defensa.
Ciberespacio: phishing, deepfakes y APT
Es el capítulo donde la IA aparece con más fuerza. La IA generativa está detrás del aumento masivo del phishing contra ciudadanía y empleados públicos, al facilitar campañas «sin errores gramaticales, adaptadas a perfiles» y «deepfakes altamente creíbles».
Los atacantes contra infraestructuras críticas emplean «ingeniería social impulsada por inteligencia artificial«, lo que reduce drásticamente los tiempos necesarios para comprometer un sistema. Las APT rusas, cuyos incidentes han crecido cerca de un 300% respecto a 2024, utilizan IA para redactar correos de spear-phishing más convincentes. Y los propios sistemas de IA se han convertido en objetivos preferentes para los atacantes: inyecciones de prompts, envenenamiento de datos o filtración de prompts de sistema son ya parte del paisaje.
Desinformación: enjambres de IA y deepvoices
Bajo el epígrafe «La Inteligencia Artificial como agente disruptivo», el informe describe su uso en campañas hostiles en tres niveles: planificación estratégica (mapeo del «espacio cognitivo»), táctica (generación automatizada de contenidos) y operativa (coordinación de bots).
La novedad más inquietante son los «enjambres maliciosos de IA»: agentes autónomos capaces de «sostener narrativas coherentes y mimetizar el comportamiento humano». A ellos se suman las deepvoices —voces sintéticas clonadas— y los deepfakes. El objetivo último, según el documento, es fabricar falsos consensos sociales y crear una «realidad epistémica fragmentada».
Terrorismo: propaganda y drones modificados
El informe constata que la IA «se ha convertido en una herramienta poderosa para extremistas que buscan crear contenido de desinformación y propaganda». La IA generativa se usa intensivamente para propaganda, instrucción operativa y captación, con especial incidencia en jóvenes y menores.
➡️ Te puede interesar: OSINT y conflictos híbridos: la nueva vanguardia de la inteligencia militar
En el terreno operativo, grupos como JNIM, ISWAP o Dáesh utilizan drones comerciales modificados con IA para ataques cada vez más letales, especialmente en el Sahel.
Crimen organizado y economía
El informe identifica la IA como «vector potenciador y disruptivo» del crimen organizado: falsificación documental, suplantación de identidad, phishing sofisticado y extorsión. Particularmente grave es su uso en la trata de seres humanos, tanto en «la producción de material de explotación sexual infantil» como en la «generación de mensajes de captación de manera automática» adaptados a la vulnerabilidad de cada víctima.
En el plano económico, la IA emerge como cuestión de soberanía tecnológica. El informe advierte de que su uso «sin una gobernanza de datos, y sin un control por parte del regulador» puede traducirse en vulneración de derechos, ampliación de la brecha digital y dependencia de grandes tecnológicas extranjeras. El acceso a semiconductores avanzados y a la capacidad de procesamiento para IA se considera ya, explícitamente, un activo de «seguridad nacional». En 2025, España amplió el régimen de control de exportaciones de doble uso para incluir la IA y sus tecnologías asociadas.
La respuesta institucional: España y la Unión Europea
Frente a este escenario, el informe detalla un paquete articulado de respuestas.
Marco estratégico. El Gobierno continúa el despliegue de la Estrategia Nacional de Inteligencia Artificial (ENIA), dentro de la agenda España Digital 2026, con una inversión pública centrada en «potenciar la investigación, el desarrollo de talento y la integración ética de la IA». En el plano europeo, el Reglamento de Inteligencia Artificial (RIA) marca el estándar regulatorio.
Soberanía tecnológica. Dos iniciativas clave: el refuerzo del superordenador MareNostrum 5 como «pilar para el entrenamiento de modelos de IA soberanos» y el proyecto ALIA, para desarrollar grandes modelos de lenguaje en español y lenguas cooficiales. El objetivo declarado es «asegurar una soberanía tecnológica y reducir la dependencia de modelos desarrollados por terceros países».
Capacidades defensivas. El CCN-CNI está desarrollando una metodología propia de evaluación de la seguridad de la IA, con pruebas frente a inyecciones de prompts, envenenamiento de datos o filtración de prompts de sistema. El Ministerio de Defensa ha creado el Centro de Referencia de IA del Estado Mayor de la Defensa, orientado a «programar y ejecutar actuaciones de carácter innovador, experimental y formativo en materia de IA dentro de las Fuerzas Armadas».
➡️ Te puede interesar: El tablero invisible: cómo funciona el contraespionaje en la era digital
Detección de contenidos sintéticos. La AESIA desarrolla, con horizonte 2026, una tecnología pública que permitirá al ciudadano «identificar contenido generado por IA (audio, vídeo, imagen)». En el plano europeo destaca el proyecto FERMI, con participación de las Fuerzas y Cuerpos de Seguridad del Estado, orientado a la «identificación de cuentas falsas, bots y contenidos sintéticos generados por IA».
Conclusión
El informe consolida una idea de fondo: la IA ha dejado de ser una tecnología sectorial para convertirse en un factor estructural que atraviesa toda la seguridad nacional. Es, a la vez, la amenaza emergente más relevante y la herramienta defensiva imprescindible, en un escenario que el propio documento define como de «doble filo». El reto que perfila no es elegir entre adoptarla o frenarla, sino gobernarla con soberanía, regularla con criterio y evaluarla con rigor, en un contexto donde los actores hostiles ya la han incorporado plenamente a su arsenal.
➡️ Si quieres adentrarte en el mundo de la Inteligencia, te recomendamos los siguientes programas formativos:
- Máster Profesional de Analista de Inteligencia
- Curso de Analista de Reconocimiento e Identificación de Material Militar
- Curso de Analista IMINT especializado en Bases y vehículos militares, instalaciones electrónicas y análisis de rutas
- Curso de Experto en OSINT: Técnicas de Investigación Online
- Curso de Experto en Análisis de Inteligencia
