Monográfico Infraestructuras críticas e IT, la visibilidad de activos y los indicadores de compromiso. La ciberseguridad en Europa En 2024, Europa registró 1.276 incidentes de ciberseguridad en infraestructuras críticas y servicios esenciales, lo que supone un aumento del 18 por ciento respecto al año anterior. En este sentido, el informe de ENISA 2025 advierte que Europa afronta crecientes riesgos, con ataques de denegación de servicio distribuido representando el 77 por ciento de los casos estudiados, y el ransomware identificado como la amenaza más dañina. Sin embargo, las inversiones aún no están al nivel necesario: muchas infraestructuras críticas carecen de pruebas regulares de penetración, les falta segmentación adecuada y dependen de terceros sin visibilidad fortalecida. ¿Se pudo prevenir? Es imprescindible adoptar un enfoque estratégico basado en prácticas preventivas y en inteligencia continua. En primer lugar, la realización de pruebas de intrusión (penetration testing) regulares es clave, ya que permite evaluar de forma realista la resistencia de los sistemas ante técnicas y tácticas utilizadas por atacantes, identificando debilidades que pueden ser corregidas antes de que sean explotadas. Por otro lado, para un CISO o CEO, el informe demuestra responsabilidad de gobernanza: reduce la incertidumbre, ayuda a priorizar inversiones y mejora la credibilidad. A ello se suma la monitorización constante de la superficie de ataque, tanto externa como interna, con el fin de detectar exposiciones no controladas, accesos abiertos innecesarios o configuraciones inseguras que amplían el riesgo operativo. Complementariamente, la utilización de indicadores de riesgo –como patrones anómalos de tráfico, accesos inusuales o cambios en la topología de red– ayuda a priorizar esfuerzos y a mantener una visión dinámica del grado de amenaza. Un pilar adicional es la gestión adecuada de contraseñas y accesos mediante políticas de Identity Access Management (IAM), aplicando autenticación multifactor, principios de mínimo privilegio y revisiones periódicas de cuentas privilegiadas. Estas medidas reducen la posibilidad de que credenciales comprometidas se conviertan en puntos de entrada para intrusiones. Sin embargo, el verdadero valor estratégico emerge con la implementación de un programa de CTI. Este proporciona información contextual y actualizada sobre amenazas reales, incluyendo datos sobre actores estatales, campañas de ransomware o brokers que venden accesos iniciales en la Dark Web. Integrar el CTI en las demás prácticas permite enriquecer los ejercicios de penetration testing con escenarios basados en amenazas reales, ajustar los controles de IAM según las tácticas observadas en el entorno global y refinar la monitorización de superficie de ataque con indicadores específicos de campañas activas. De este modo, la organización pasa de una defensa reactiva a una seguridad anticipativa, adaptativa y basada en inteligencia, capaz de resistir y responder con eficacia ante un entorno de amenazas en constante evolución. Reflexiones finales El apagón del 28 de abril demostró que, incluso sin ataque digital, nuestras redes críticas pueden colapsar de forma abrupta en cualquier momento. Es más, si un adversario inteligente decidiera actuar en ese instante, los resultados podrían ser mucho más sombríos. Los ejemplos de Stuxnet y Colonial Pipeline comentados antes demuestran que la fantasía de la afirmación “lo digital es inofensivo” ha quedado atrás. Y es que los ataques ya tienen consecuencias en el mundo real. En los últimos lustros, Europa ha avanzado: cuenta con normativas como la Directiva NIS2, programas de inversión digital y una comunidad de expertos crecientes. Pero la heterogeneidad regulatoria, la carencia de talento especializado y la brecha histórica entre la operación industrial y la seguridad informática siguen siendo temas presentes. Para las infraestructuras críticas en España y Europa, la tarea urgente es cerrar la brecha entre lo digital y lo físico, con una visión holística: no basta con “parchear” vulnerabilidades; se requiere imaginar la seguridad como un sistema vivo, con capas de defensa, planes de respuesta y contingencia, auditorías constantes y “simulacros de apagón”. Stuxnet, Colonial y el apagón evidencian que el verdadero éxito no está en reaccionar al ataque, sino en anticiparlo con una visión de 360 grados sobre cada activo, cada conexión y cada riesgo. Es imprescindible adoptar un enfoque estratégico basado en prácticas preventivas y en inteligencia continua / Segundo semestre 2025 37
RkJQdWJsaXNoZXIy MTI4MzQz