Guillem Alsina Gonzàlez
El último informe elaborado por TrendAI, la unidad de negocio enterprise de Trend Micro, traza un panorama en el que las operaciones de guerra cibernética se entrelazan de forma cada vez más estrecha con los intereses geoestratégicos de los estados. El documento describe una colaboración creciente entre grupos APT (siglas que designan a las amenazas persistentes avanzadas, generalmente equipos altamente especializados con respaldo estatal o vinculaciones gubernamentales) y una convergencia cada vez más nítida entre las acciones digitales, los objetivos políticos de los gobiernos y las dinámicas militares o de influencia.
Entre los hallazgos que el documento subraya figura la incorporación de modelos de lenguaje al funcionamiento de programas maliciosos en activo, una evolución que dota al código atacante de capacidades de generación y adaptación previamente inéditas.
El informe también apunta a la consolidación de esquemas de acceso compartido bajo la fórmula Premier Pass-as-a-Service, un modelo en el que distintos actores se reparten el aprovechamiento de credenciales o accesos comprometidos, así como al protagonismo creciente de las infraestructuras edge y de la cadena de suministro como puertas de entrada y mecanismos de persistencia dentro de las organizaciones víctimas.
José de la Cruz, director técnico de TrendAI, sostiene que la situación responde a una transformación de fondo en la naturaleza de la amenaza. En su análisis, la inteligencia artificial habría dejado de cumplir un papel auxiliar para erigirse en un multiplicador de fuerza que reduce de manera drástica los márgenes de reacción de quien defiende los sistemas. A su juicio, el desafío al que se enfrentan empresas y administraciones públicas ya no se circunscribe a impedir la intrusión, sino que abarca la capacidad de detectarla con mayor antelación, contenerla con más eficacia y restablecer la normalidad operativa en plazos más breves.
El estudio identifica el presente ejercicio como un momento determinante en la pugna por la autonomía tecnológica, particularmente en el terreno de la inteligencia artificial. China figura en el documento como el actor más adelantado en el desarrollo de capacidades propias en este ámbito, frente a otros países como Rusia o Corea del Norte, que mantienen una dependencia más acusada de tecnologías procedentes del exterior.
De cara a los próximos meses, desde TrendAI prevén una intensificación de esta dinámica, con la velocidad y la automatización como elementos diferenciales. De la Cruz vaticina que el próximo bienio estará caracterizado por una competición por la resiliencia ejecutada a velocidad de máquina, en la que las organizaciones que persistan en el uso de herramientas inconexas y en tiempos de respuesta dependientes de la intervención manual, quedarán en una posición de desventaja frente a adversarios cada vez más automatizados y coordinados entre sí.
Ante este escenario, la firma reclama una revisión profunda de las estrategias de ciberseguridad corporativa y, así, el informe aconseja superar los planteamientos focalizados de manera exclusiva en la prevención y orientarse hacia modelos sustentados en la visibilidad continuada, la capacidad de contención y la recuperación ágil.
En un entorno en el que las intrusiones tienden a presentarse como un suceso cada vez más difícil de evitar por completo, el documento concluye que la resiliencia se convierte en el factor decisivo para preservar la continuidad del negocio.
