Empresas Premium
Empresas Premium
El sector energético registró un incremento del 113% en la actividad de grupos avanzados durante 2025, según el último informe de la compañía.
La inteligencia artificial aplicada a la ciberguerra está acelerando la capacidad operativa de los atacantes y modificando el escenario de riesgo para empresas y administraciones públicas. Así lo señala el último informe sobre amenazas avanzadas elaborado por TrendAI, unidad de negocio enterprise de Trend Micro, que analiza campañas detectadas entre 2025 y el primer trimestre de 2026.
El estudio advierte de un cambio de paradigma en el que la IA ya no actúa únicamente como apoyo en determinadas fases del ataque, sino que se integra directamente en operaciones ofensivas para automatizar procesos como la intrusión, el movimiento lateral o la persistencia dentro de sistemas comprometidos. Según la compañía, esta evolución está reduciendo los tiempos de respuesta de los equipos de ciberseguridad y aumentando la complejidad de las amenazas.
Entre los sectores más afectados durante 2025, las entidades públicas concentraron 1.480 ataques registrados, seguidas por el sector tecnológico, con 674 incidentes. No obstante, el mayor crecimiento de actividad se produjo en el ámbito energético, con un incremento del 113% respecto al periodo anterior.
Según explica José de la Cruz, director técnico de TrendAI, las infraestructuras críticas se han convertido en un objetivo prioritario para grupos avanzados debido a su relevancia estratégica y económica. El informe señala que muchas de estas campañas no persiguen únicamente causar interrupciones inmediatas, sino obtener acceso prolongado a redes y sistemas para recopilar información sensible y preparar futuras acciones.
La actividad de los grupos APT, Amenazas Persistentes Avanzadas, se ha intensificado especialmente contra infraestructuras vinculadas al sector energético. Las campañas observadas priorizan tareas de reconocimiento, robo de credenciales y posicionamiento dentro de los sistemas antes de ejecutar acciones de mayor impacto.
TrendAI también ha identificado operaciones de sabotaje y espionaje encubierto llevadas a cabo mediante técnicas de ingeniería social y el uso de herramientas legítimas para evitar la detección. Entre los grupos analizados figura Earth Vetala, señalado por emplear estrategias orientadas a mantener acceso persistente en organizaciones críticas.
Ante este escenario, la compañía recomienda evolucionar desde modelos de seguridad centrados exclusivamente en la prevención hacia estrategias basadas en visibilidad, detección temprana, contención rápida y capacidad de recuperación operativa frente a amenazas cada vez más automatizadas.
