TrendAI™, unidad de negocio enterprise de Trend Micro, advierte en su último informe de un nuevo panorama nace a partir de una mayor alineación entre los ciberataques y los intereses geopolíticos. El informe detecta una creciente colaboración entre grupos APT y una convergencia cada vez más clara entre operaciones digitales, objetivos estratégicos de los estados e incluso dinámicas militares o de influencia.

Entre los hallazgos más relevantes, TrendAI™ destaca el uso de modelos de lenguaje en malware activo, la consolidación de esquemas de acceso compartido como Premier Pass-as-a-Service y el creciente protagonismo de infraestructuras edges y cadena de suministro como vectores de entrada y persistencia.

“Estamos ante un cambio estructural en la amenaza. La IA ha dejado de ser un apoyo puntual para convertirse en un multiplicador operativo que reduce drásticamente los tiempos de respuestas del defensor”, señala José de la Cruz, director técnico de TrendAI™. “El reto para las empresas y administraciones públicas ya no es solo evitar la entrada, sino ser capaces de detectarla antes, contenerla mejor y recuperarse más rápido”.

El informe también sitúa 2026 como un momento clave en la carrera por la soberanía tecnológica, especialmente en el ámbito de la inteligencia artificial. China aparece como el actor más avanzado en el desarrollo de capacidades propias, mientras que otros países como Rusia o Corea del Norte continúan dependiendo en mayor medida de tecnologías externas.

De cara a los próximos meses, TrendAI™ anticipa una aceleración de esta tendencia, en la que la velocidad y la automatización marcarán la diferencia. “Los próximos 24 meses estarán marcados por una carrera por la resiliencia a velocidad de máquina. Las organizaciones que sigan operando con herramientas fragmentadas y tiempos de reacción manuales estarán en desventaja frente a actores cada vez más automatizados y coordinados”, añade el director técnico.

Ante este contexto, la compañía insiste en la necesidad de replantear las estrategias de ciberseguridad. El informe recomienda abandonar los enfoques centrados exclusivamente en la prevención y apostar por modelos basados en visibilidad continua, capacidad de contención y recuperación rápida. En un entorno donde las intrusiones son cada vez más inevitables, concluye, la resiliencia se convierte en el principal factor para garantizar la continuidad de negocio.

“La ciberseguridad debe abordarse ya como una cuestión de continuidad de negocio y de riesgo geopolítico”, concluye de la Cruz.