La compañía prevé campañas totalmente automatizadas capaces de explotar vulnerabilidades en la nube, la cadena de suministro y dispositivos IoT con una velocidad sin precedentes.
Trend Micro Incorporated, referente global en ciberseguridad, ha presentado su informe anual Security Predictions Report for 2026, en el que anticipa un punto de inflexión histórico: 2026 será el año en que el cibercrimen dejará de operar como un servicio y pasará a funcionar como un ecosistema completamente automatizado. Según el documento, la combinación de inteligencia artificial y automatización permitirá a los actores maliciosos ejecutar campañas completas sin intervención humana, desde el reconocimiento inicial hasta la extorsión final, lo que incrementará la velocidad, la escala y la complejidad de las amenazas a niveles sin precedentes.
Ryan Flores, responsable del área de investigación prospectiva de amenazas en Trend Micro, resume este cambio: “2026 será recordado como el año en que el cibercrimen dejó de ser una industria de servicios para convertirse en una totalmente automatizada. Entramos en una era en la que agentes con IA descubrirán, explotarán y monetizarán vulnerabilidades sin necesidad de intervención humana. El desafío ya no es solo detectar ataques, sino seguir el ritmo del tempo marcado por las máquinas.”
El informe detalla cómo la IA generativa y los sistemas de agentes autónomos están transformando la economía del cibercrimen. Las campañas de intrusión podrán adaptarse en tiempo real; el malware polimórfico reescribirá su código de forma continua; y las técnicas de ingeniería social basadas en deepfakes se consolidarán como herramientas habituales. Asimismo, la automatización masiva facilitará la distribución de código sintético, modelos de IA manipulados y módulos defectuosos integrados dentro de flujos de trabajo legítimos, difuminando la frontera entre innovación y abuso.
Los principales objetivos para 2026 serán los entornos híbridos en la nube, las cadenas de suministro de software y las infraestructuras de IA. El documento alerta sobre el incremento de paquetes de código abierto contaminados, contenedores maliciosos e identidades en la nube con permisos excesivos, mientras que los grupos patrocinados por Estados apostarán por estrategias de “almacenar ahora, descifrar después” para asegurar operaciones de espionaje a largo plazo ante los avances en computación cuántica.
La evolución del ransomware es otro de los puntos críticos. Trend Micro anticipa la consolidación de un ecosistema autónomo capaz de gestionarse por sí mismo: localizar víctimas, explotar debilidades e incluso negociar mediante “bots de extorsión” totalmente automatizados. Estas campañas serán más rápidas, difíciles de rastrear y persistentes, impulsadas tanto por datos como por técnicas avanzadas de explotación.
Aunque el informe se centra en amenazas de gran escala para empresas y organismos públicos, Trend Micro observa un riesgo creciente para el Internet de las Cosas (IoT). La proliferación de dispositivos conectados —a menudo con capacidades limitadas de actualización y protección— podría convertirlos en puntos de entrada fáciles para estas campañas automatizadas. En sectores como energía, logística, ciudades inteligentes o industria, un ataque coordinado por IA contra dispositivos IoT vulnerables podría amplificar significativamente el impacto operacional y económico.
Ante este escenario, la compañía insta a organizaciones de todo el mundo a adoptar un enfoque de resiliencia proactiva, integrando la seguridad en cada capa de adopción de IA, operaciones en la nube y gestión de la cadena de suministro. Recalca que la combinación de automatización defensiva, supervisión humana y buenas prácticas éticas será esencial para enfrentar un panorama dominado por amenazas autónomas.
Las predicciones de Trend Micro para 2026 dibujan un camino basado en visibilidad reforzada, automatización con validación humana y una cultura que entienda la seguridad como infraestructura estratégica. Según el informe, quienes logren innovar de forma segura —equilibrando velocidad y gobernanza, inteligencia y ética— marcarán el estándar de confianza y resiliencia en un mundo cada vez más automatizado.
El informe completo, The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026, puede consultarse en el sitio web de la compañía.
(Trend Micro)
