La ciberguerra ha entrado en una nueva etapa marcada por la velocidad, la automatización y una creciente dificultad para atribuir los ataques. Así lo recoge el último informe de TrendAI, la unidad de negocio enterprise de Trend Micro, que señala un cambio de fondo en el panorama de amenazas, cada vez más alineado con intereses geopolíticos y estrategias de Estado.
En este contexto, el estudio detecta una mayor coordinación entre grupos APT y una convergencia cada vez más evidente entre operaciones digitales y objetivos estratégicos. La ciberseguridad, en este sentido, deja de ser un ámbito puramente técnico para integrarse en dinámicas más amplias, donde también entran en juego factores militares, económicos y de influencia internacional.
Uno de los aspectos más relevantes del informe es la evolución de las herramientas utilizadas en los ataques. TrendAI identifica el uso de modelos de lenguaje integrados en malware activo, así como la consolidación de nuevos esquemas como el Premier Pass-as-a-Service, que facilitan el acceso compartido a infraestructuras comprometidas. Además, ganan protagonismo los entornos edge y la cadena de suministro, que se consolidan como puntos críticos de entrada y persistencia.
Por su parte, José de la Cruz, director técnico de TrendAI, ha explicado que “estamos ante un cambio estructural en la amenaza”, subrayando que la inteligencia artificial ya no actúa como un apoyo puntual, sino como un multiplicador operativo que acelera los tiempos de ataque. En esta línea, ha añadido que el desafío actual para empresas y administraciones no se limita a prevenir incidentes, sino a detectarlos antes, contenerlos mejor y recuperarse con mayor rapidez.
El informe también sitúa 2026 como un punto de inflexión en la carrera por la soberanía tecnológica, especialmente en el ámbito de la inteligencia artificial. Según TrendAI, China lidera el desarrollo de capacidades propias, mientras que países como Rusia o Corea del Norte continúan dependiendo en mayor medida de tecnologías externas, lo que marca diferencias en su capacidad operativa.
De cara a los próximos meses, la tendencia apunta a una intensificación de este escenario. La velocidad y la automatización serán factores clave en un entorno donde los ataques evolucionan a ritmo de máquina. “Los próximos 24 meses estarán marcados por una carrera por la resiliencia”, ha advertido de la Cruz, quien ha señalado que las organizaciones que mantengan procesos manuales o herramientas fragmentadas partirán con desventaja frente a actores cada vez más sofisticados.
Ante este nuevo contexto, TrendAI insiste en la necesidad de replantear las estrategias de ciberseguridad. El informe recomienda abandonar los enfoques centrados exclusivamente en la prevención y apostar por modelos basados en visibilidad continua, capacidad de contención y recuperación rápida. En un escenario donde las intrusiones son cada vez más difíciles de evitar, la resiliencia se convierte en el principal pilar para garantizar la continuidad del negocio.
En palabras de José de la Cruz, “la ciberseguridad debe abordarse ya como una cuestión de continuidad de negocio y de riesgo geopolítico”, una afirmación que resume el cambio de paradigma al que se enfrentan empresas e instituciones en la nueva era digital.