/ Segundo semestre 2025 54 Monográfico Infraestructuras críticas En México, las infraestructuras críticas enfrentan ciberamenazas cada vez más sofisticadas y disruptivas. El ransomware dirigido sigue siendo una amenaza dominante, utilizándose en casi la mitad de todas las filtraciones de datos. Los ataques buscan paralizar servicios esenciales para lograr una extorsión económica, explotando sistemas heredados y tecnologías operativas interconectadas. Las infraestructuras críticas han tenido un aumento significativo en amenazas cibernéticas que ponen en riesgo la continuidad de servicios esenciales para nuestra sociedad. Destacan los ataques de ransomware dirigidos específicamente a sistemas de tecnología operativa que controlan ciertos procesos industriales en sectores clave como energía, transporte y agua; lo que usualmente se hace por lucro, ahora amenaza con interrumpirlos. A nivel regional, Latinoamérica registró un alarmante incremento de poco más del 90 por ciento en ciberataques en el primer trimestre de 2025. Otras ciberamenazas son los ataques de ingeniería social y el phishing. Los cibercriminales utilizan inteligencia artificial generativa para crear en minutos campañas de phishing altamente personalizadas y convincentes, Otra amenaza es el uso malicioso de inteligencia artificial para automatizar ataques y evadir sistemas de detección tradicionales. El uso de la IA para generar afectaciones puntuales y automatizadas es una preocupación creciente. Además, la explotación de vulnerabilidades en sistemas SCADA y plataformas de acceso con tokens OAuth han permitido accesos no autorizados que comprometen la integridad y disponibilidad de varias infraestructuras críticas. dirigidas a empleados de sectores críticos para robar credenciales de acceso. Por último, los ataques a las cadenas de suministro con incidentes a través de proveedores externos se han duplicado en 2025. Los cibercriminales aprovechan que existe un nivel de confianza con los proveedores para infiltrarse en las organizaciones. Frente a este horizonte hostil, es indispensable fortalecer la resiliencia mediante una técnica de defensa en capas que incluya procesos de actualización constante de sistemas, monitoreo de infraestructura mediante centros de operaciones de seguridad y capacitaciones. Las infraestructuras críticas continúan siendo un objetivo prioritario para adversarios cibernéticos, demandando esfuerzos coordinados para proteger estos activos vitales para nuestras actividades diarias. “El ‘ransomware’ dirigido sigue siendo una amenaza dominante” “Es indispensable fortalecer la resiliencia mediante una técnica de defensa en capas” José Daniel Villarreal Montemayor Director de Desarrollo de Negocios de Virmar Ciberseguridad José Arturo Durán Romero Red Team Manager de Cyberpeace
RkJQdWJsaXNoZXIy MTI4MzQz