/ Segundo semestre 2025 60 Monográfico Infraestructuras críticas La inteligencia artificial (IA) generativa representa un cambio paradigmático en ciberseguridad. La Cybersecurity and Infrastructure Security Agency (CISA) documentó cerca de 1.300 alertas de defensa cibernética durante 2024, reflejando un incremento sustancial en la actividad maliciosa dirigida a infraestructuras críticas. Esta evolución ha democratizado capacidades ofensivas sofisticadas. Herramientas que requerían equipos especializados y meses de desarrollo ahora se generan automáticamente. El impacto es evidente: el 54 por ciento de los CISO de instalaciones críticas reportaron ataques de ransomware, afectando a sistemas de tecnología operativa (OT). La convergencia entre IA generativa y ciberataques reformula fundamentalmente cómo los adversarios operan y escalan operaciones. Los sistemas críticos, diseñados con criterios de seguridad de generaciones anteriores, enfrentan amenazas que evolucionan en tiempo real. La proliferación en mercados clandestinos es documentada por la inteligencia de amenazas. Las búsquedas de software de clonación de voz aumentaron un 120 por ciento entre julio 2023 y 2024, mientras que herramientas deepfake en foros de la Dark Web se incrementaron un 223 por ciento durante el mismo período. Vectores de ataque Los sistemas OT representan el núcleo operacional de las infraestructuras críticas. El 26 por ciento de las organizaLa IA generativa ‘weaponizada’ amenaza las infraestructuras críticas Pablo G. M. Bobadilla Máster en Ciberseguridad. Analista SOC L3 ciones utiliza ahora tecnologías cloud para aplicaciones ICS/OT, marcando un aumento del 15 por ciento respecto a períodos anteriores. Esta conectividad expandida coincide con herramientas de IA capaces de mapear automáticamente topologías de red complejas. Los algoritmos pueden analizar patrones de tráfico, identificar sistemas críticos y desarrollar estrategias de ataque adaptativas sin intervención humana. No en vano, los deepfakes han evolucionado hacia aplicaciones maliciosas. Casos documentados incluyen el uso de deepfake para defraudar 25 millones de dólares, donde criminales se hicieron pasar por ejecutivos durante videoconferencias corporativas. La automatización de ingeniería social representa otra frontera crítica. Los sistemas de IA generan contenido híperpersonalizado basándose en análisis de perfiles públicos, creando campañas de phishing con tasas de éxito superiores a las de métodos tradicionales. Los mercados de cibercrimen también han respondido rápidamente. Servicios de “IA-as-a-Service” maliciosa proliferan en plataformas clandestinas, permitiendo que actores con recursos limitados accedan a capacidades avanzadas de generación de malware y orquestación de ataques multivectoriales. Casos documentados El panorama de 2024 está caracterizado por un incremento en la sofisticación y El panorama de 2024 está caracterizado por un incremento en la sofisticación y la automatización
RkJQdWJsaXNoZXIy MTI4MzQz