ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, alerta en su reciente informe Tendencias en ciberseguridad 2025: \u201cUso malicioso de la IA generativa y tecnolog\u00edas operativas en la mira que los ataques dirigidos a infraestructuras cr\u00edticas seguir\u00e1n siendo una de las principales preocupaciones en los pr\u00f3ximos meses, tal como lo han sido en a\u00f1os anteriores.<\/p>\n
Las infraestructuras cr\u00edticas abarcan cualquier sistema, digital o f\u00edsico, que brinda servicios esenciales para el funcionamiento de la sociedad, como plantas de generaci\u00f3n de electricidad, redes de distribuci\u00f3n de agua potable, hospitales, redes de telecomunicaciones, sistemas financieros, aeropuertos, centros de control de tr\u00e1fico a\u00e9reo, plataformas de transporte p\u00fablico y centros de datos gubernamentales y corporativos. La afectaci\u00f3n de estos sistemas puede tener un impacto devastador en \u00e1reas clave como la seguridad, la econom\u00eda, la salud, la energ\u00eda y las comunicaciones.<\/p>\n
Hist\u00f3ricamente, los ataques a infraestructuras cr\u00edticas han dejado severas consecuencias. Uno de los casos m\u00e1s relevantes fue el ataque con Black Energy en 2015, en el contexto del conflicto Rusia-Ucrania, que dej\u00f3 a miles de ciudadanos ucranianos sin suministro el\u00e9ctrico. Un a\u00f1o despu\u00e9s, un nuevo ataque de malware similar afect\u00f3 la capital ucraniana. Tambi\u00e9n en Estados Unidos se registr\u00f3 un intento de sabotaje a una planta potabilizadora, que estuvo cerca de contaminar el suministro de agua de una comunidad.<\/p>\n
M\u00e1s recientemente, en febrero de 2025, un apag\u00f3n masivo afect\u00f3 al 80% de los hogares en Chile. Aunque este evento tuvo un origen t\u00e9cnico y no se debi\u00f3 a un ataque cibern\u00e9tico, evidenci\u00f3 la fragilidad de los sistemas esenciales y el enorme impacto que su interrupci\u00f3n puede tener en la vida cotidiana de millones de personas. La falla se origin\u00f3 en los esquemas de protecci\u00f3n de una l\u00ednea de transmisi\u00f3n, lo que pone de manifiesto la creciente dependencia de la sociedad moderna de estas infraestructuras y la necesidad de contar con planes de contingencia robustos.<\/p>\n
La resiliencia de los sistemas cr\u00edticos, una prioridad urgente
\nAunque las causas de estos incidentes son diversas, tanto las amenazas digitales como las fallas t\u00e9cnicas reflejan la misma urgencia: fortalecer la resiliencia de las infraestructuras cr\u00edticas. La paralizaci\u00f3n de servicios esenciales puede afectar la seguridad p\u00fablica, alterar las comunicaciones y provocar caos en servicios b\u00e1sicos.<\/p>\n
\u201cComo anticipamos en nuestro informe de Tendencias en ciberseguridad 2025, los ataques a infraestructuras cr\u00edticas seguir\u00e1n en aumento. Los sistemas OT (tecnolog\u00eda operativa) ser\u00e1n blancos prioritarios debido a su interconexi\u00f3n y su rol estrat\u00e9gico en sectores fundamentales. Proteger estos entornos ser\u00e1 indispensable para prevenir impactos graves en la sociedad\u201d, se\u00f1al\u00f3 Martina L\u00f3pez, investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.
\nSeg\u00fan ESET, las amenazas dirigidas a estos sistemas pueden tener motivaciones pol\u00edticas, econ\u00f3micas, financieras o ideol\u00f3gicas, y suelen materializarse a trav\u00e9s de gusanos, botnets, troyanos, campa\u00f1as de phishing, exploits de vulnerabilidades 0-day y ataques realizados por grupos APT (Amenazas Persistentes Avanzadas), caracterizados por su alta sofisticaci\u00f3n y persistencia.<\/p>\n
Los ataques a infraestructuras cr\u00edticas generalmente siguen una estructura de dos fases:<\/p>\n
\uf0b7Acceso inicial, mediante la explotaci\u00f3n de vulnerabilidades en sistemas desactualizados o t\u00e9cnicas de ingenier\u00eda social dirigidas a colaboradores.
\n\uf0b7Ejecuci\u00f3n del ataque, cuyo objetivo puede ser la destrucci\u00f3n, el secuestro de informaci\u00f3n (ransomware) o el robo de datos estrat\u00e9gicos.<\/p>\n
\u201cEl tiempo entre la intrusi\u00f3n y la ejecuci\u00f3n puede variar desde horas hasta meses, dependiendo del objetivo estrat\u00e9gico del grupo atacante. Generalmente, se trata de grupos APT, siglas en ingl\u00e9s de Amenaza Persistente Avanzada, que describen a organizaciones altamente especializadas que llevan a cabo ataques dirigidos, prolongados y sofisticados, operando en busca de reconocimiento, da\u00f1o m\u00e1ximo o con fines econ\u00f3micos, pol\u00edticos o estrat\u00e9gicos\u201d, agreg\u00f3 Martina L\u00f3pez de ESET.<\/p>\n
Recomendaciones de ESET para proteger infraestructuras cr\u00edticas
\nESET recomienda a organizaciones y gobiernos adoptar medidas proactivas para minimizar los riesgos de ciberataques y fallas t\u00e9cnicas:<\/p>\n
\uf0b7Implementar soluciones de Threat Intelligence y actividades de Threat Hunting para anticipar ataques a\u00fan no detectados.
\n\uf0b7Dise\u00f1ar planes de respuesta a incidentes claros y bien estructurados.
\n\uf0b7Adoptar el modelo de Zero Trust y estrategias de seguridad en capas.![\"\"](\"https:\/\/periodicolarepublica.com\/wp-content\/uploads\/2025\/04\/IMG-20250429-WA0716-300x169.jpg\")
\n\uf0b7Desarrollar programas de capacitaci\u00f3n en seguridad de la informaci\u00f3n para todos los colaboradores.<\/p>\n","protected":false},"excerpt":{"rendered":"
ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, alerta en su reciente informe Tendencias en ciberseguridad 2025: \u201cUso malicioso de la IA generativa y tecnolog\u00edas operativas en la mira que los ataques dirigidos a infraestructuras cr\u00edticas seguir\u00e1n siendo una de las principales preocupaciones en los pr\u00f3ximos meses, tal como lo han sido en a\u00f1os anteriores. […]<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":{"0":"post-3151","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-nacionales"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/posts\/3151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/comments?post=3151"}],"version-history":[{"count":1,"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/posts\/3151\/revisions"}],"predecessor-version":[{"id":3153,"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/posts\/3151\/revisions\/3153"}],"wp:attachment":[{"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/media?parent=3151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/categories?post=3151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/periodicolarepublica.com\/index.php\/wp-json\/wp\/v2\/tags?post=3151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}