La inteligencia artificial impulsa una nueva ola de amenazas invisibles

La inteligencia artificial se ha convertido en el motor de una convergencia entre operaciones estatales y campañas financieras, con métodos cada vez más automatizados y difíciles de detectar. Así lo indica el último análisis sobre ciberamenazas de Trellix, basado en datos recopilados entre abril y septiembre de 2025, que muestra una transformación profunda en las tácticas de los atacantes.

Entre los hallazgos más destacados figuran:

-     Más de 540.000 detecciones de amenazas persistentes avanzadas (APT) en 121 países, con especial incidencia en telecomunicaciones y gobiernos.

-     Campañas de infiltración sin malware, protagonizadas por operativos que buscan empleo en organizaciones estratégicas para acceder desde dentro.

-     Ascenso de nuevos grupos de ransomware, como Qilin, que priorizan sectores industriales por su vulnerabilidad operativa y rápida disposición al pago.

-     Aparición de herramientas como LameHug, un infostealer potenciado por IA, y ransomware generado automáticamente y publicado en plataformas abiertas.

-     Explotación activa de vulnerabilidades en la cadena de suministro de software, especialmente en aplicaciones empresariales y entornos de desarrollo.

El informe también destaca la necesidad de adoptar estrategias de defensa en profundidad, con múltiples puntos de detección a lo largo del ciclo de ataque. La colaboración público-privada, la gobernanza proactiva y el uso de inteligencia operativa se perfilan como claves para reducir la brecha entre detección y respuesta.

En este nuevo escenario, la IA no solo potencia la capacidad ofensiva de los atacantes, sino que obliga a las organizaciones a repensar sus modelos de ciberseguridad. La automatización, la especialización y la anticipación se convierten en pilares esenciales para proteger activos críticos en un entorno cada vez más hostil y dinámico.