TrendAI™ advierte en su último informe sobre amenazas avanzadas de que la ciberguerra ha entrado en una nueva fase marcada por el uso intensivo de inteligencia artificial, con un aumento del 113% en los ciberataques al sector energético y una mayor presión sobre infraestructuras críticas, entidades públicas y empresas tecnológicas.
La IA impulsa una nueva fase de la ciberguerra
La ciberguerra ha entrado en una nueva fase marcada por el uso intensivo de inteligencia artificial.
Así lo advierte TrendAI™, unidad de negocio enterprise de Trend Micro, en su último informe sobre amenazas avanzadas.
El estudio analiza campañas observadas en 2025 y en el primer trimestre de 2026.
Según sus conclusiones, las organizaciones deben abandonar un modelo centrado únicamente en la prevención para adoptar otro basado en visibilidad, contención y recuperación rápida.
El informe apunta a un cambio de paradigma.
La inteligencia artificial ya no se limita a apoyar determinadas fases del ataque, sino que se ha integrado de forma directa en las operaciones ofensivas.
Este uso permite acelerar procesos clave como la intrusión, el movimiento lateral o la persistencia en los sistemas comprometidos.
Menos margen de respuesta para los equipos de ciberseguridad
Esta evolución está reduciendo los tiempos de respuesta de los equipos de ciberseguridad.
Al mismo tiempo, eleva el nivel de riesgo para empresas y administraciones públicas.
Los atacantes pueden actuar con mayor rapidez, coordinación y capacidad de adaptación.
Este nuevo escenario obliga a las organizaciones a reforzar su capacidad de detección y respuesta ante amenazas cada vez más automatizadas y sofisticadas.
Entidades públicas y tecnología, entre los sectores más atacados
El estudio muestra cuáles fueron los sectores más atacados en 2025.
Las entidades públicas encabezan la lista, con 1.480 ataques.
A continuación se sitúa el sector tecnológico, con 674 incidentes.
No obstante, el mayor crecimiento se registró en el sector energético, con un 113% más de actividad.
Este aumento evidencia la presión creciente sobre infraestructuras críticas.
El sector energético, objetivo estratégico
José de la Cruz, director técnico de TrendAI™, explica que el aumento de ataques al sector energético confirma que las infraestructuras críticas se han convertido en un objetivo estratégico prioritario para los actores avanzados.
Según señala, ya no se trata solo de interrupciones puntuales.
Las campañas actuales están diseñadas para infiltrarse, permanecer ocultas y recopilar información clave durante largos periodos de tiempo.
Campañas contra infraestructuras críticas
La actividad de los grupos APT contra infraestructuras críticas como la energía ha experimentado un incremento importante.
Este crecimiento refleja el papel clave de estas infraestructuras en la seguridad nacional y la estabilidad económica.
Las campañas no buscan únicamente una interrupción inmediata.
También priorizan la recopilación de inteligencia sobre redes eléctricas.
Para ello, los atacantes centran sus esfuerzos en fases previas como el reconocimiento, el robo de credenciales y el posicionamiento dentro de los sistemas.
El objetivo es mantener acceso a largo plazo y preparar posibles acciones futuras.
Sabotaje y espionaje encubierto
En este contexto, TrendAI™ ha observado tanto operaciones de sabotaje como de espionaje encubierto.
Grupos como Earth Vetala han llevado a cabo estrategias más sigilosas.
Estas operaciones se basan en la infiltración en organizaciones críticas mediante ingeniería social y herramientas legítimas.
Con ello, buscan asegurar un acceso persistente a los sistemas.
Visibilidad, contención y continuidad operativa
José de la Cruz señala que las organizaciones deben asumir que el riesgo es continuo.
En este nuevo escenario, la clave está en mejorar la capacidad de detección, contener el impacto con rapidez y garantizar la continuidad operativa.
La evolución de los ataques impulsados por inteligencia artificial obliga a revisar los modelos de defensa.
La prevención sigue siendo importante, pero el informe apunta a la necesidad de reforzar también la respuesta y la recuperación.
TrendAI™ y la seguridad basada en inteligencia artificial
TrendAI™ es una unidad de negocio de Trend Micro especializada en seguridad basada en inteligencia artificial.
La compañía protege a más de 500.000 empresas y millones de personas en entornos de inteligencia artificial, nube, redes, terminales y dispositivos.
El núcleo de esta protección es TrendAI™ Vision One™, una plataforma de ciberseguridad empresarial basada en IA.
La solución centraliza la gestión de la exposición al riesgo cibernético y las operaciones de seguridad.
Además, proporciona protección por capas en entornos locales, híbridos y multinube.
TrendAI™ cuenta con 6.000 expertos en 75 países y trabaja en entornos críticos como AWS, Google, Microsoft y NVIDIA.
