Hace unos días Trend Micro aprovechaba el escenario de TrendAI Spark para algo más que presentar una nueva marca. El evento sirvió para explicar hacia dónde quiere evolucionar la compañía en un momento en el que la inteligencia artificial está redefiniendo tanto el riesgo como la forma de abordarlo.
Desde el inicio, Toni Abellán, country manager Iberia, puso el foco en el propio momento de la compañía, que “se renueva, se refuerza y apuesta” por esta nueva etapa bajo el paraguas de TrendAI, con la intención de acercarse más a clientes y partners. Un mensaje que encaja con una evolución de fondo: la transición desde su origen como proveedor de antivirus hacia una plataforma integrada, con soluciones como Trend Micro Vision One como eje, donde convergen capacidades de endpoint, cloud, identidad o correo.
Ese cambio es el que Frank Schwittay, senior VP Europe de la compañía, contextualizó en términos de industria. Tras décadas de transformación —del endpoint al cloud—, el sector entra en “un nuevo capítulo” marcado por la IA, cuya adopción avanza con “una velocidad… que nunca hemos visto antes”. Esa aceleración no solo abre oportunidades, también introduce “una nueva dimensión de amenazas”, obligando a los proveedores a evolucionar hacia modelos más predictivos y automatizados, apoyados en capacidades como XDR o gestión de exposición al riesgo.
En paralelo, Cristina Decker, director Strategic Channels Europe, trasladó ese impacto al canal. El modelo evoluciona desde la venta de tecnología hacia un rol más consultivo, donde los partners actúan como un “AI security enabler”. Recordando que la solo el 37% de las organizaciones integra seguridad en sus iniciativas de IA, comentó que la velocidad de adopción está dejando huecos importantes, lo que abre oportunidades en servicios apoyados en tecnologías como Cyber Risk Exposure Management (CREM), orientadas a priorizar riesgos en entornos complejos.
En este escenario, la colaboración deja de ser un discurso habitual para convertirse en una necesidad operativa. Frank Schwittay insistió en que “la única forma” de abordar este contexto es trabajar más estrechamente como ecosistema, mientras la compañía refuerza su enfoque hacia el cliente. La confianza aparecía así como elemento clave, especialmente en Europa, donde soberanía digital, el cumplimiento y la protección del dato ganan peso.
Del bombo publicitario al Impacto de la IA
Sobre ese marco, Eric Skinner, VP Strategy and Analyst Relations, subía al escenario para poner el foco en la evolución real del riesgo, estructurando su análisis en tres ámbitos: vulnerabilidades, identidades y agentes, e ingeniería social.
En el primero, el impacto es inmediato: “todo el mundo está escribiendo más código”, lo que implica “más vulnerabilidades”. El uso de herramientas de desarrollo asistido por IA está disparando la superficie de ataque. Sin embargo, también abre la puerta a una respuesta automatizada. Eric Skinner mencionó TrendAI Aesir, un pipeline capaz de analizar código, priorizar vulnerabilidades e incluso generar respuestas, en línea con una tendencia más amplia hacia la automatización del ciclo de seguridad dentro del desarrollo.
En el ámbito de identidades y agentes, el cambio es más estructural. Los riesgos ya no se limitan al uso de herramientas externas por parte de empleados, sino que se amplían con agentes autónomos que operan sobre sistemas y datos corporativos. El momento actual es, en palabras de Eric Skinner, uno de “falta de visibilidad y control” en muchas organizaciones. Para corregirlo, empiezan a surgir nuevas capas tecnológicas: desde modelos de AI Detection & Response (AI/DR) —una evolución de XDR y UEBA aplicada a agentes— hasta herramientas de exposición como cyber risk exposure management, que permiten priorizar riesgos en entornos cada vez más dinámicos.
La ingeniería social es el frente más complejo. La IA ha elevado la eficacia de estos ataques hasta niveles inéditos: phishing más creíble, deepfakes o suplantaciones en tiempo real. “Ahora pueden ser mucho más efectivos y convincentes”, señalaba Eric Skinner, que advertía de que este riesgo “va a seguir empeorando”, a pesar de avances en detección o autenticación.
Construyendo seguridad nativa para la IA
La intervención de José de la Cruz, director técnico, aterrizó estos conceptos con ejemplos concretos. Asegurando que no se puede poner puertas al campo y que “lo que hay que hacer es implementar la IA de manera segura”, estructuró su exposición en tres dimensiones muy concretas: uso de chatbots, despliegue de modelos privados y adopción de agentes, ilustrando en cada caso tanto el valor como los riesgos asociados.
A partir de ahí, describió tres escenarios ya presentes en muchas organizaciones. El primero, los chatbots, donde la productividad es evidente, pero también el riesgo cuando los usuarios comparten información sin saber “si realmente esto es seguro”. El segundo bloque, centrado en los modelos privados (LLM), desmonta una idea bastante extendida: que por ser internos son seguros por definición. Aquí introdujo riesgos como el envenenamiento de datos o la exfiltración de información, con ejemplos muy claros de cómo un modelo podría ser manipulado para redirigir a un usuario a una web maliciosa o filtrar datos sensibles.
El tercer eje, la agentificación, refleja mejor que ningún otro el cambio en marcha. La posibilidad de desplegar agentes conectados a datos y aplicaciones corporativas abre oportunidades —“hemos convertido una tarea de minutos en segundos”—, pero también plantea retos de control que muchas organizaciones aún no están gestionando.
Más allá de los riesgos, el directivo quiso poner en valor el papel de la tecnología en la respuesta. Mencionó la evolución interna de la compañía, desde el uso de machine learning en 2005 hasta capacidades actuales como XDR o la incorporación de IA en la gestión de eventos, y adelantó un paso más: la evolución del SIEM hacia modelos capaces de generar casos de uso en horas, algo que antes requería mucho esfuerzo.
Todo ello se traduce en una propuesta concreta, basada en tres ejes: protección de la infraestructura de IA (incluyendo cloud, contenedores o integraciones con plataformas como NVIDIA), control del uso por parte del usuario —con visibilidad sobre qué herramientas emplea o qué datos comparte— y defensa frente a nuevas amenazas como el phishing avanzado, ya integrado en soluciones de endpoint sin necesidad de cambios arquitectónicos.
