Monográfico Infraestructuras críticas 2025 fue otro año en el que la ciberseguridad siguió evolucionando en el sector de las infraestructuras críticas. Desde sensores hasta sistemas complejos, quedó claro que proteger dispositivos, redes y sistemas no es solo cosa de técnicos: es clave para las ciudades, los servicios y, en general, la vida cotidiana. Mis top 3 de amenazas que pusieron en jaque a las infraestructuras críticas en 2025 y en el futuro son el Internet of Things y el Industrial IoT, los ataques a De acuerdo con los reportes de Akamai, especialmente el State of the Internet, una de las amenazas más recurrentes fue el ransomware, que evolucionó hacia esquemas de extorsión múltiple, combinando cifrado de sistemas, robo de información y ataques de denegación de servicio distribuido (DDoS) para maximizar el impacto operativo y económico. Este tipo de ataques resultó especialmente dañino en sectores donde la disponibilidad del servicio es esencial. la cadena de suministro y la inteligencia artificial. En cuanto al primero, cada vez dependemos más de sensores: la calidad del agua potable se monitorea a distancia; la compañía de servicios eléctricos depende de tecnologías para detectar cortes de suministro; todavía encontramos protocolos antiguos como Modbus y BACnet, junto con clásicos eternos como contraseñas predeterminadas que nadie cambió “porque siempre han funcionado…” Otra amenaza fue el incremento de ataques DDoS a gran escala, incluyendo campañas multivector y de alto volumen, capaces de interrumpir servicios críticos incluso en organizaciones con defensas tradicionales. Muchos de ellos fueron utilizados como tácticas de presión o distracción durante incidentes más complejos. Asimismo, los ataques automatizados contra aplicaciones web y API crecieron significativamente en 2025. La expansión de servicios digitales y la depenRespecto al segundo, las infraestructuras críticas dependen de terceros para software, hardware y servicios. ¿El problema? Mientras más proveedores, más puertas abiertas. La superficie de ataque crece, se enreda y se vuelve más difícil de defender. Por último, la IA ha empoderado a atacantes que usan deepfakes de voz y video para hacerse pasar por ejecutivos y convencer a empleados desprevenidos. Sí, ahora hasta el “jefe” puede ser falso. dencia de API en infraestructuras críticas ampliaron la superficie de ataque, facilitando abusos, explotación de vulnerabilidades y movimientos laterales. Finalmente, la automatización e inteligencia artificial han crecido en los atacantes, lo que permitió campañas más rápidas, precisas y difíciles de detectar. En conjunto, estas amenazas evidencian la necesidad de adoptar estrategias de seguridad basadas en visibilidad, segmentación y resiliencia continua. “Proteger dispositivos, redes y sistemas es clave para la vida cotidiana” “Los ataques automatizados contra aplicaciones web y API crecieron” Andrés Pazmino CEO de Affila Technology Alejandro Martínez Senior Enterprise Security Architect de Akamai / Segundo semestre 2025 51
RkJQdWJsaXNoZXIy MTI4MzQz