Noruega es considerado uno de los países más digitalizados del mundo, pero la misma digitalización que impulsa el bienestar y la competitividad convierte al país en un objetivo atractivo para actores estatales y no estatales que utilizan cada vez más la inteligencia artificial como medio de ataque. Este es el núcleo de un creciente debate profesional que ahora pone bajo la lupa la preparación noruega.

El panorama de amenazas se ha vuelto más complejo

Según forskning.no y las comunidades de investigación que comentan el asunto, la amenaza a la infraestructura crítica noruega es descrita como “persistente y grave” por el Servicio de Inteligencia noruego. Se dice que Rusia y China han mapeado activamente la infraestructura industrial y digital marina noruega, y están utilizando cada vez más métodos mejorados con IA —incluidas vulnerabilidades de día cero y manipulación social sofisticada— para penetrar en los sistemas noruegos.

Muchos de los sistemas operativos que controlan trenes, presas, centrales eléctricas e instalaciones petroleras están construidos sobre software obsoleto e inseguro. A medida que estos se conectan a internet, se abren nuevas superficies de ataque que no estaban previstas cuando se construyeron los sistemas.

– Somos más vulnerables de lo que creemos. Hay una peligrosa falsa sensación de seguridad en muchas empresas noruegas.

Arve Johan Kalleklev, director de operaciones de DNV Cyber, advirtió recientemente precisamente contra esta complacencia entre los líderes noruegos —una subestimación del riesgo que podría tener graves consecuencias.

La IA puede usarse como arma contra Noruega: – Somos más vulnerables de lo que creemos

El incidente de la presa de Bremanger hizo sonar la alarma

Un incidente concreto de 2025 ilustra claramente la vulnerabilidad: un grupo prorruso secuestró el acceso remoto a una pantalla en una instalación de presa en Bremanger al explotar detalles de inicio de sesión débiles y expuestos a internet. El incidente subrayó que la seguridad no puede detenerse en la capa de red; también se necesita detección y verificación a nivel de proceso físico.

La IA puede usarse como arma contra Noruega: – Somos más vulnerables de lo que creemos

La respuesta de Noruega: Estrategia ofensiva de IA para el sector de defensa

Noruega no se ha quedado de brazos cruzados. En octubre de 2023, el gobierno presentó su propia estrategia para la inteligencia artificial en el sector de defensa, la primera en Escandinavia. La estrategia describe tres objetivos principales: identificar necesidades y oportunidades para el uso de la IA, priorizar aplicaciones con el mayor efecto operativo y construir experiencia especializada que haga de Noruega un socio aliado atractivo.

El ministro de Defensa, Bjørn Arild Gram, enfatizó en el lanzamiento que el sector de defensa “debe identificar, desarrollar, implementar y usar la inteligencia artificial de manera responsable”, y destacó la capacidad de la IA para recopilar y analizar grandes cantidades de información como particularmente valiosa en una era de sobrecarga de información.

A partir de febrero de 2026, los cables submarinos noruegos se transformarán en redes de sensores capaces de detectar ataques físicos a la infraestructura de petróleo y gas en tiempo real.

Infraestructura asegurada por capas

En el aspecto técnico, varias iniciativas paralelas están en marcha. El proyecto “sovereign AI Factory” de Telenor trata los datos como infraestructura nacional crítica y busca dar a Noruega control sobre sus propios flujos de datos. NSM está expandiendo una plataforma nacional de sensores de alerta donde la IA y el aprendizaje automático automatizan el análisis de código malicioso. Y la empresa Kongsberg Discovery, Seatex, está desarrollando lo que ellos mismos describen como “detectores de drones líderes en el mundo” basados en radar e IA.

Noruega también está en proceso de implementar el Reglamento de IA de la UE, adaptado a las condiciones nacionales, lo que añade marcos regulatorios adicionales en torno al uso responsable de la IA.

Todavía una brecha entre la estrategia y la práctica

A pesar del compromiso oficial, las comunidades de expertos creen que persiste una brecha significativa —especialmente en el sector privado y en la gestión de infraestructura municipal— entre las ambiciosas estrategias y la robustez real de los sistemas en operación diaria. Muchos sistemas de tecnología operativa no se actualizan al ritmo de la evolución de las amenazas, y la experiencia en amenazas de seguridad relacionadas con la IA está distribuida de manera desigual.

El objetivo de que Noruega se convierta en “el país más digitalizado y seguro del mundo”, establecido por el centro NORCICS en NTNU y SINTEF, requiere, según los investigadores, una cooperación mucho más estrecha entre la academia, la industria y las autoridades, y una conversación más honesta sobre cuán vulnerables somos realmente.