/ Segundo semestre 2025 30 Monográfico Infraestructuras críticas Juan Carlos Paris Balleza Gerente de TI & Oficial de Protección de Datos de BPR Bank Wilfrido Robledo Luna Director de Información Estratégica de Grupo Imagen Las infraestructuras críticas enfrentan hoy un escenario de ciberamenazas sin precedentes. La interconexión de sistemas industriales con entornos corporativos ha ampliado la superficie de ataque, exponiendo tecnologías heredadas que no fueron diseñadas con la ciberseguridad en mente. Muchos de estos sistemas legacy operan bajo arquitecturas obsoletas, con parches difíciles de aplicar o sin soporte del fabricante, lo que los convierte en objetivos altamente vulnerables. Otro reto creciente es la dependencia de terceros: la cadena de suministro se ha transformado en el eslabón más débil de la seguridad. Un proveedor comprometido puede convertirse en la puerta de entrada a redes críticas, como hemos visto en recientes ataques globales. A ello se suman desafíos estructurales como la escasez de talento especializado, la fragmentación normativa y la falta de visibilidad integral sobre activos distribuidos en entornos híbridos y remotos. Proteger estas infraestructuras exige evolucionar hacia un modelo de defensa colaborativo, resiliente y basado en inteligencia compartida. La ciberseguridad ya no puede verse como un gasto operativo, sino como una inversión estratégica en la continuidad del país. Las infraestructuras críticas enfrentan desafíos crecientes en ciberseguridad derivados de la transformación digital y del aumento en la sofisticación de las amenazas. Los ciberataques actuales, especialmente las amenazas persistentes avanzadas, el ransomware dirigido y los ataques a la cadena de suministro, buscan interrumpir operaciones esenciales o sustraer información sensible, superando los mecanismos de defensa tradicionales y comprometiendo la continuidad operativa. La coexistencia de sistemas heredados con tecnologías modernas y la creciente convergencia entre entornos IT y OT amplifican la superficie de exposición. Esta obsolescencia tecnológica genera brechas de seguridad, dificulta la visibilidad y la aplicación uniforme de controles y complica la gestión de riesgos en entornos operativos críticos. A su vez, la rápida adopción del Internet de las Cosas y la integración de la inteligencia artificial multiplican los puntos de entrada para los atacantes. A ello se suma la escasez de talento especializado y la falta de programas de capacitación continua. Proteger las infraestructuras críticas exige una visión integral que combine inversión tecnológica, fortalecimiento de capacidades humanas y adopción de marcos normativos sólidos. “La ciberseguridad debe verse como una inversión estratégica de país” “Proteger las infraestructuras críticas exige una visión integral”
RkJQdWJsaXNoZXIy MTI4MzQz