Por revistaeyn.com
ESET alerta en su reciente informe Tendencias en ciberseguridad 2025: “Uso malicioso de la IA generativa y tecnologías operativas en la mira que los ataques dirigidos a infraestructuras críticas seguirán siendo una de las principales preocupaciones en los próximos meses, tal como lo han sido en años anteriores.
Las infraestructuras críticas abarcan cualquier sistema, digital o físico, que brinda servicios esenciales para el funcionamiento de la sociedad, como plantas de generación de electricidad, redes de distribución de agua potable, hospitales, redes de telecomunicaciones, sistemas financieros, aeropuertos, centros de control de tráfico aéreo, plataformas de transporte público y centros de datos gubernamentales y corporativos.
La afectación de estos sistemas puede tener un impacto devastador en áreas clave como la seguridad, la economía, la salud, la energía y las comunicaciones.
Aunque las causas de estos incidentes son diversas, tanto las amenazas digitales como las fallas técnicas reflejan la misma urgencia: fortalecer la resiliencia de las infraestructuras críticas. La paralización de servicios esenciales puede afectar la seguridad pública, alterar las comunicaciones y provocar caos en servicios básicos.
“Los ataques a infraestructuras críticas seguirán en aumento. Los sistemas OT (tecnología operativa) serán blancos prioritarios debido a su interconexión y su rol estratégico en sectores fundamentales. Proteger estos entornos será indispensable para prevenir impactos graves en la sociedad”, señaló Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Según el informe, las amenazas dirigidas a estos sistemas pueden tener motivaciones políticas, económicas, financieras o ideológicas, y suelen materializarse a través de gusanos, botnets, troyanos, campañas de phishing, exploits de vulnerabilidades 0-day y ataques realizados por grupos APT (Amenazas Persistentes Avanzadas), caracterizados por su alta sofisticación y persistencia.
Los ataques a infraestructuras críticas generalmente siguen una estructura de dos fases:
· Acceso inicial, mediante la explotación de vulnerabilidades en sistemas desactualizados o técnicas de ingeniería social dirigidas a colaboradores.
· Ejecución del ataque, cuyo objetivo puede ser la destrucción, el secuestro de información (ransomware) o el robo de datos estratégicos.
“El tiempo entre la intrusión y la ejecución puede variar desde horas hasta meses, dependiendo del objetivo estratégico del grupo atacante. Generalmente, se trata de grupos APT, siglas de Amenaza Persistente Avanzada, que describen a organizaciones altamente especializadas que llevan a cabo ataques dirigidos, prolongados y sofisticados, operando en busca de reconocimiento, daño máximo o con fines económicos, políticos o estratégicos”, agregó López.
ESET recomienda a organizaciones y gobiernos adoptar medidas proactivas para minimizar los riesgos de ciberataques y fallas técnicas:
· Implementar soluciones de Threat Intelligence y actividades de Threat Hunting para anticipar ataques aún no detectados.
· Diseñar planes de respuesta a incidentes claros y bien estructurados.
· Adoptar el modelo de Zero Trust y estrategias de seguridad en capas.
· Desarrollar programas de capacitación en seguridad de la información para todos los colaboradores.
