Las infraestructuras críticas de industrias como las de energía, salud, agua, transporte, comunicaciones y financiera, constituyen la columna vertebral de muchos países. Su correcto funcionamiento no garantiza solamente la continuidad económica, sino también la estabilidad social y la seguridad. Hoy, protegerlas se ha vuelto una prioridad estratégica de cara a amenazas cada vez más complejas.
Al mismo tiempo, la convergencia de riesgos físicos y digitales están impulsando la evolución de los ciberataques: ya no están solamente automatizados, sino que ahora son autónomos e inteligentes. Gracias al uso de inteligencia artificial, estos ataques pueden adaptarse en tiempo real, aprender de las defensas y modificar su comportamiento para maximizar su impacto.
Existen decenas de casos en los que las infraestructuras críticas se han puesto en riesgo. Un caso reciente que encendió las alarmas globales fue el ataque contra la infraestructura energética de Polonia. Este incidente, altamente coordinado y sofisticado, puso a prueba la resiliencia del sistema eléctrico del país y evidenció debilidades críticas en sus entornos industriales.
Si bien el suministro eléctrico no colapsó por completo, el ataque reveló vulnerabilidades profundas en sistemas de tecnología operativa (OT) y en plataformas de control industrial. De haber escalado, las consecuencias habrían sido devastadoras: apagones masivos, interrupción de servicios y un impacto económico severo.
Este evento marcó un cambio estructural en el panorama de amenazas: los atacantes están dirigiendo sus esfuerzos hacia sistemas que durante años fueron considerados de bajo riesgo.
Un precedente importante también fue el ataque a Colonial Pipeline en Estados Unidos, considerado uno de los mayores ciberataques a infraestructura energética en la historia del país, y el cual obligó a detener operaciones de un oleoducto clave que transporta cerca de tres millones de barriles de combustible al día. El ataque, perpetrado por el grupo DarkSide, no solo afectó la operación, sino que también expuso deficiencias en la protección de datos corporativos.
México no ha estado exento de vivir incidentes relevantes. En 2023, la Secretaría de la Defensa Nacional fue víctima de un ciberataque masivo por parte del colectivo Guacamaya. El grupo logró acceder a aproximadamente 6 terabytes de información, incluyendo datos altamente sensibles. Incluso, México se considera
uno de los países más atacados en América Latina. Tan sólo en el primer trimestre de 2025 se registraron más de 35,200 millones de intentos de ciberataques, una cifra que refleja la magnitud del desafío y la urgencia de reforzar las capacidades de defensa.
Lo anterior pone en evidencia que las brechas de seguridad no afectan únicamente a empresas, sino también a instituciones clave de los estados. La filtración de información estratégica puede tener implicaciones profundas en la seguridad nacional y la gobernabilidad.
Conexiones más estrechas y amenazas más reales
Históricamente, los sistemas industriales operaban de manera aislada. Sin embargo, la transformación digital los ha conectado con redes corporativas e incluso con internet. Esta interconexión, si bien ha permitido mejoras en eficiencia y análisis predictivo, también ha incrementado significativamente la superficie de ataque.
Sistemas como SCADA, PLC y RTU, esenciales para el control de procesos industriales, ahora están expuestos a amenazas externas. Un ataque a estos sistemas puede detener la producción, dañar equipos o incluso poner en riesgo vidas humanas.
Además, muchos entornos OT operan con tecnología obsoleta que no puede actualizarse fácilmente, limitando la implementación de medidas de seguridad tradicionales y obliga a adoptar enfoques innovadores que no afecten la continuidad operativa.
Entre las principales amenazas que enfrentan las infraestructuras críticas destacan los ataques DDoS a gran escala, el ransomware dirigido a sectores estratégicos y los ataques a la cadena de suministro, donde son particularmente peligrosos por su capacidad de infiltrarse de forma silenciosa.
El Foro Económico Mundial, por ejemplo, ha identificado los ataques a la cadena de suministro como una de las mayores amenazas actuales. De hecho, su impacto puede propagarse rápidamente, afectando a múltiples organizaciones y generando efectos en cascada.
Otra área crítica es la seguridad en la nube. La adopción de entornos híbridos y multinube ha incrementado la complejidad de la protección de datos y sistemas.
Finalmente, pero no menos importante, los cambios geopolíticos y la adopción de la inteligencia artificial se perfilan como riesgos de mayor impacto. Y es que a medida que crecen la volatilidad geopolítica y el uso masivo de la inteligencia artificial (IA), la superficie de ataque se irá ampliando, exigiendo que los equipos de ciberseguridad evolucionen hacia un rol más estratégico, capaces de anticipar riesgos y fortalecer la resiliencia organizacional.
Fortaleciendo las líneas de defensa
En este contexto, cobra una creciente relevancia el enfoque de Security by Design, que busca integrar la seguridad desde las etapas iniciales de cualquier proyecto. Sin embargo, muchas organizaciones aún incorporan la seguridad al final, lo que aumenta su exposición al riesgo.
Asimismo, para fortalecer la protección es fundamental seguir recomendaciones clave para OT y las infraestructuras críticas.
- Fortalecer los perímetros y segmentar la red. Es vital llevar a cabo una segmentación estricta entre las redes de TI y OT, asegurándose que los dispositivos OT no estén directamente expuestos a Internet y establecer mecanismos de control de acceso robustos.
- Gestionar las identidades y los controles de acceso. Eliminar credenciales por defecto, implementar autenticación multifactor y monitorear identidades en tiempo real son acciones efectivas.
- Desarrollar capacidad de respuesta y resiliencia operativa. Se sugiere crear planes de respuesta a incidentes específicos para OT que incluyan escenarios de pérdida total de dispositivos físicos, realizar ejercicios de resiliencia y recuperación que simulen daños físicos y lógicos y poner en práctica el monitoreo y detección avanzados.
Los centros de operaciones de seguridad (SOC) tienen en este contexto un rol estratégico, por lo que deben operar 24/7, incorporar inteligencia artificial y utilizar herramientas como SIEM y SOAR para mejorar la detección y respuesta ante amenazas.
Asimismo, la automatización también se vuelve clave. Los agentes de IA pueden ayudar a priorizar alertas, analizar eventos y ejecutar acciones de respuesta, reduciendo la carga de trabajo de los analistas y mejorando la eficiencia operativa.
El foco en los datos
Vale la pena resaltar mecanismos relevantes que están destacando en la protección de entornos IT, OT, y de infraestructuras críticas, por extensión, y que giran alrededor de tener visibilidad total sobre la ubicación de la información, su uso y nivel de sensibilidad.
Aquí, herramientas como Data Security Posture Management (DSPM) permiten identificar dónde residen los datos críticos y quién tiene acceso a ellos, facilitando la implementación de controles más precisos y efectivos.
Asimismo, las soluciones de Data Loss Prevention (DLP) están ayudando a prevenir la fuga de información, especialmente en entornos impulsados por inteligencia artificial, lo cual es crucial frente al uso no autorizado de tecnologías emergentes (Shadow AI). De igual modo, la protección de datos se está ampliando a los entornos de analítica avanzada e inteligencia artificial, utilizando mecanismos como el cifrado avanzado, la tokenización y el acceso granular.
Por tanto, la visibilidad permanente del ciclo de vida del dato se convierte en un pilar fundamental. Y es que sin un conocimiento profundo sobre los datos, su protección resulta prácticamente imposible.
Sin duda, las infraestructuras críticas enfrentan hoy un entorno de amenazas sin precedentes, donde la inteligencia artificial, la interconectividad y los riesgos físicos convergen. La protección de estos sistemas exige un enfoque integral predictivo que combine tecnología, estrategia y talento. Así, la resiliencia se convierte en un requisito indispensable para garantizar la protección y continuidad de los servicios que sostienen a las sociedades modernas.
Add a Comment