Redacción Digital Inside España
Trend Micro ha publicado el informe “VibeCrime: Preparing Your Organization for the Next Generation of Agentic AI Cybercrime”, en el que describe un escenario en el que la denominada Agent AI (agentes de inteligencia artificial capaces de ejecutar tareas de manera autónoma) alterará el ecosistema del cibercrimen. La tesis central del estudio es que este enfoque permitirá operaciones delictivas totalmente automatizadas que irán más allá de las campañas actuales de ransomware y phishing.
Según el documento, los atacantes tenderán a combinar agentes de IA especializados con un modelo de coordinación centralizada. En la práctica, esto se traduciría en campañas de alto volumen que podrían adaptarse a los cambios y mantener su actividad con una intervención humana limitada. El informe plantea que la IA agente facilitará campañas masivas, adaptables y resistentes, coordinadas por organizadores criminales con apoyo de agentes especializados.
El análisis también sitúa el principal riesgo en una evolución gradual: una automatización progresiva de técnicas que hasta ahora exigían más habilidad, tiempo y esfuerzo. En ese marco, la compañía prevé un incremento notable del volumen de ataques, con el phishing automatizado, el fraude y la explotación de datos robados operando como procesos continuos y “en segundo plano”. La previsión incluye que el phishing automatizado, el fraude y el uso de datos sustraídos pasen a funcionar como operaciones persistentes, no como acciones puntuales.
A partir de esa dinámica, Trend Micro anticipa un cambio en la forma en que se estructuran los servicios criminales. El estudio señala una transición desde el modelo de “cibercrimen como servicio” hacia un enfoque que define como “cibercrimen como sirviente”, basado en cadenas de agentes de IA y capas de orquestación autónomas capaces de gestionar actividades delictivas de extremo a extremo.
Presión creciente sobre la defensa y necesidad de automatización
En paralelo a la industrialización de los ataques, el informe sostiene que las plataformas de defensa deberán incorporar sus propios agentes autónomos para responder al cambio. La advertencia es que, sin esa automatización, los equipos defensivos podrían verse superados por la escala y la velocidad de los atacantes. A ello se suma otra previsión del estudio: la aparición de nuevas categorías de ataques a un ritmo superior a la capacidad actual para detectarlos o mitigarlos, lo que elevaría la complejidad operativa y la presión sobre las áreas de seguridad.
En este contexto, Robert McArdle, director de Investigación de Amenazas Prospectivas de Trend Micro, apunta a tres tendencias: la optimización de los ataques principales ya conocidos, la amplificación de delitos que hasta ahora ofrecían un retorno de la inversión bajo y la posible aparición de nuevos modelos de negocio de ciberdelincuencia de carácter inesperado. Desde la perspectiva empresarial, el mensaje final se orienta a la planificación: reevaluar la estrategia de seguridad e incrementar la inversión en automatización y defensa apoyada en IA, con el objetivo de reforzar la resiliencia antes de que los atacantes consoliden un uso industrial de la IA. Trend Micro sitúa la respuesta en revisar la estrategia de seguridad e invertir en automatización y defensas basadas en IA para mejorar la resiliencia.
