Monográfico Infraestructuras críticas La protección de las infraestructuras críticas (IC) ya no es una opción, sino el núcleo de la seguridad nacional y económica del siglo XXI. Por ello, en un mundo cada vez más digitalizado, las infraestructuras críticas son objetivos prioritarios para actores maliciosos. En 2025, el 70 por ciento de los ciberataques registrados involucraron estos sectores, evidenciando que el preposicionamiento de malware para posibles conflictos futuros es una amenaza real y latente. Lo que hoy pasa inadvertido, mañana podría convertirse en una crisis de gran magnitud. El incidente de ransomware que afectó a Blue Yonder, con impacto directo en las cadenas de suministro globales, demuestra que la disrupción de servicios esenciales puede generar consecuencias económicas y sociales profundas. Por este motivo, fortalecer la ciberresiliencia de todos los eslabones de la cadena es una tarea impostergable. A esta amenaza se suman acciones patrocinadas por Estados como China, Rusia o Irán, que aprovechan vulnerabilidades en dispositivos críticos de comunicación para fines de espionaje o sabotaje. El ransomware, además, sigue siendo la principal herramienta de ataque, con incidentes en 2025 que dejaron sin servicio a utilities en Estados Unidos y que afectaron a infraestructuras esenciales en Latinoamérica, principalmente en Brasil. “La protección de las IC es el núcleo de la seguridad nacional y económica” María Rojo CEO de Enthec Cada vez son más los organismos designados como operador crítico, lo que supone un reto tanto para estas propias entidades como para sus cadenas de suministro. En ocasiones, esto implica replantear la infraestructura, tanto IT como OT. Se están efectuando grandes securizaciones sobre estos ecosistemas, pero ¿es suficiente? Actualmente, las infraestructuras OT cuentan, en su mayoría, con sistemas obsoletos que no permiten su actualización por motivos técnicos, y esto supone un gran riesgo y un vector de ataque. Adicionalmente, y aunque se está trabajando en las labores de formación y concienciación, el factor humano implica un gran riesgo hoy día, ya que en muchos de estos organismos se trabaja con redes aisladas. Esto conlleva que los usuarios hacen uso de dispositivos extraíbles, que son potenciales fuentes de ataque y de fugas de información. También es importante destacar el papel de la cadena de suministro de los operadores críticos. Sus proveedores deben garantizar la misma seguridad en sus servicios que la del organismo, y esto no siempre se exige, por lo que son objetivo de los ataques. Vulnerar los servicios esenciales es la mejor manera de desestabilizar un país. Por consiguiente, es fundamental poner foco sobre la seguridad de los sistemas y sus infraestructuras, tanto de las críticas como de las de soporte. “Vulnerar los servicios esenciales es la mejor manera de desestabilizar un país” Tomás Sánchez Ochovo Director general de Procesia / Segundo semestre 2025 55
RkJQdWJsaXNoZXIy MTI4MzQz