Monográfico Infraestructuras críticas curity & Infraestructure Security Agency (CISA) en Estados Unidos de América. Analicemos un caso en el cual un ciberataque dirigido a una infraestructura crítica impacta en la seguridad nacional: A lo largo de los años, han existido diversos ciberataques a infraestructuras críticas, tales como la afectación al sector de energía, que comúnmente inicia cuando un ciberdelincuente envía algún correo malicioso a los empleados y logra infectar un equipo de la organización. Si esta no tiene los controles suficientes, a través de movimiento lateral, obtiene acceso a un equipo o sistema crítico, el cual podría controlar o afectar para su propio beneficio contra dicha infraestructura crítica. No solo estaría atacando a la organización; pensemos en que podría causar un apagón en una ciudad o incluso en todo el país. La falta de energía eléctrica afectaría diversos sectores como el de salud. ¿Qué pasaría si un hospital no cuenta con energía eléctrica y se agotan los recursos de respaldo de energía? Se pondría en riesgo la vida humana. ¿Y qué pasaría si se sumaran las consecuencias de las afectaciones en otros sectores? Esto podría desestabilizar un país completo y, en los peores casos, tener un impacto internacional. para sus diversas operaciones y uso de sistemas de control remoto. Por tal, se convierten en infraestructuras críticas de información, y es necesario lo siguiente: Seguridad de la información y ciberseguridad para la protección del entorno digital y físico que permitan establecer controles organizacionales, de personas, físicos y tecnológicos para proteger la integridad, confidencialidad y disponibilidad de la información. Protección de infraestructuras críticas para blindar su entorno físico; también conocido como protección física de sus instalaciones estratégicas. De la unión de los puntos anteriores surge el concepto de protección de infraestructuras críticas de información. No obstante, cabe resaltar que cada país define sus propios sectores de infraestructuras críticas en un catálogo y que debe existir una estrategia nacional para la protección de dichas infraestructuras. Algunos países cuentan, en este sentido, con agencias dedicadas a proteger sus infraestructuras críticas: por mencionar algunos ejemplos, el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) en España o la Cybersecon ello, impactar en cualquier sector e infraestructura crítica. Terrorismo: No solo causa daño físico, sino emocional, sanitario e interrupciones en la vida cotidiana. Por ello, se despliegan distintos niveles de protección a la sociedad. Cambio climático, inundaciones y sequías: Afectan a la vida de los ciudadanos, así como a su estabilidad económica y física e incluso puede producir pérdidas de su patrimonio. Por lo anterior, el espacio de operaciones de las Fuerzas Armadas de un país ya no solo se enfoca en la tierra, aire y mar, sino que debe considerar también el ciberespacio. IC y ciberseguridad El Global Risks Report 2025 del Foro Económico Mundial muestra en su panorama de riesgos globales, específicamente en el mapa de interconexiones, cinco categorías de riesgos: económicos, ambientales, geopolíticos, sociales y tecnológicos. En dicho mapa sobresale que, aunque los riesgos son de distintas categorías, se interconectan con otras. Esto implica que disrupciones a las infraestructuras críticas influyen en la interrupción en la cadena de suministro, originadas en confrontaciones geoeconómicas, ciberespionaje, guerra o delincuencia, entre otros. Las infraestructuras críticas de información se encuentran definidas por el Meridian Process como “información interconectada e infraestructuras de comunicación esenciales para el mantenimiento de los servicios básicos de la sociedad cuyos daños o destrucción tendrían serias consecuencias”. En este sentido, encontramos en las infraestructuras críticas a los sectores de la energía, agua, financiero, etcétera, los cuales dependen de infraestructuras tecnológicas / Segundo semestre 2025 57
RkJQdWJsaXNoZXIy MTI4MzQz