Una década de amenazas digitales y un futuro impulsado por la inteligencia artificial
Las grandes transformaciones vividas en los últimos diez años y las prioridades que definirán la agenda de los CISO en 2026.
Trend Micro, líder mundial en ciberseguridad, hace balance de una década que ha redefinido por completo la ciberseguridad y que ha obligado a empresas e instituciones a evolucionar al ritmo de amenazas cada vez más sofisticadas.
La compañía ha analizado cómo la irrupción del ransomware, la llegada del cloud, el auge del teletrabajo y la explosión de la inteligencia artificial generativa han cambiado el perímetro y la estrategia de defensa. Según José de la Cruz, director técnico de Trend Micro Iberia, “la ciberseguridad ha pasado de ser reactiva a convertirse en un ejercicio continuo de anticipación y gestión del riesgo”.
Una década de puntos de inflexión
En 2015, la industria estaba centrada en modelos preventivos tradicionales que buscaban frenar la amenaza antes de que llegara al usuario. La falta de visibilidad impulsó soluciones pioneras como Deep Discovery Inspector, que anticiparon el actual enfoque NDR.
El año 2016 estuvo dominado por el ransomware y provocó la introducción de técnicas de detección avanzadas como el machine learning predictivo. Un año después, los ataques pasaron a ser multivectoriales, combinando phishing, movimientos laterales y explotación de servidores en una misma campaña.
La migración masiva a la nube en 2018 desdibujó el perímetro tradicional y amplió notablemente la superficie de ataque. En 2019, la filosofía Zero Trust impulsó la aparición del XDR, capaz de correlacionar telemetría de múltiples fuentes para ofrecer una visión unificada y reducir el impacto de los incidentes.
La crisis sanitaria de 2020 marcó un antes y un después: el teletrabajo convirtió los dispositivos, identidades y servicios remotos en el nuevo perímetro corporativo. El XDR se consolidó como pieza clave de detección y respuesta. En 2021 llegó la fase de racionalización tecnológica, dando lugar a Trend Vision One, la plataforma que unifica protección, detección y respuesta en un único entorno.
Las organizaciones consolidaron estrategias centradas en Zero Trust en 2022 mientras combatían ataques cada vez más sofisticados que mezclaban cifrado, robo de datos, extorsión y subastas en la dark web.
La llegada de NIS2 y DORA situó la gestión del riesgo en el centro del debate en 2023. Un año después, la inteligencia artificial generativa revolucionó tanto los mecanismos de defensa como las técnicas de los atacantes, introduciendo riesgos inéditos como el uso malicioso de deepfakes o las fugas de información. Trend Micro incorporó IA en sus procesos para mejorar la detección, agilizar soporte y garantizar un uso responsable de modelos generativos.
La experiencia 2025, clave para el futuro
Durante este año, la compañía ha destacado un salto cualitativo en su plataforma Trend Vision One, que ha evolucionado hacia una gestión integral del ciberriesgo de una forma más madura, capaz de ayudar a las organizaciones a cumplir con DORA, NIS2 o el Esquema Nacional de Seguridad (ENS).
La mayor integración con soluciones de terceros y un uso ampliado de IA, la plataforma se ha orientado a elevar la eficiencia y reforzar la seguridad en entornos cada vez más distribuidos. En España, este avance llega en pleno crecimiento de los incidentes. Según datos del INCIBE, el país superó los 80.000 ataques en el último año, con un aumento significativo del ransomware, las estafas digitales y los ataques a la cadena de suministro.
2026, el punto de inflexión de la automatización criminal
Con la mirada puesta en 2026, Trend Micro anticipa un escenario marcado por la industrialización completa de las ciberamenazas, impulsada por la inteligencia artificial y la automatización. Según su último informe, los atacantes emplearán sistemas de IA autónomos capaces de ejecutar campañas end-to-end sin intervención humana.
Asimismo, el ransomware evolucionará hacia modelos autogestionados, los ataques a la cadena de suministro aumentarán y las APT alcanzarán un nivel de precisión sin precedentes gracias a la automatización. La nube, los entornos híbridos y los sistemas de IA corporativos se convertirán en objetivos prioritarios debido a las configuraciones erróneas, la dependencia del SaaS y la exposición de APIs.
“Los próximos años serán determinantes para los CISO. Necesitan estrategias simples y efectivas basadas en visibilidad, reducción del riesgo y respuesta coordinada. La complejidad no puede ser un obstáculo para la seguridad”, anticipa José de la Cruz. Trend Micro reafirma así su compromiso de acompañar a las organizaciones españolas en un escenario donde las amenazas se multiplican, la superficie de ataque crece y la gestión del riesgo se consolida como el pilar de la ciberseguridad moderna.
