/ Segundo semestre 2025 62 Monográfico Infraestructuras críticas y generan alertas tempranas sobre campañas en desarrollo. Finalmente, los marcos regulatorios evolucionan para abordar estos desafíos. La Ley de IA de la Unión Europea, vigente desde agosto de 2024, establece obligaciones de transparencia para contenido generado por IA. Estados Unidos introdujo también múltiples propuestas legislativas dirigidas a regular uso de la IA en contextos de seguridad crítica. Proyecciones para 2026 Las tendencias proyectan hacia 2026 un escenario de confrontación directa entre IA ofensiva y defensiva. Los sistemas de defensa deberán incorporar capacidades evolutivas automáticas, aprendiendo de cada ataque y adaptando defensas sin intervención humana. Los “ataques de envenenamiento de modelo” emergerán como vector crítico, dirigidos a corromper sistemas de IA defensivos mediante la introducción de datos maliciosos en algoritmos de detección. Esta técnica podría crear puntos ciegos sistemáticos explotables por adversarios sofisticados. Asimismo, la velocidad de adaptación se convertirá en el factor determinante. Arquitecturas de “defensa evolutiva” capaces de reconfigurar automáticamente topologías, actualizar reglas de detección y desplegar contramedidas adaptativas sin interrumpir operaciones representarán el estándar mínimo para la protección crítica. El equilibrio estratégico dependerá de cuál lado innova más rápidamente en el desarrollo de IA más adaptable, resiliente y eficiente. Esta carrera tecnológica determinará el futuro de la seguridad en infraestructuras críticas durante la próxima década. tación debe evolucionar hacia una microsegmentación inteligente que utilice análisis comportamental en tiempo real. Los sistemas zero trust requieren verificación continua incorporando análisis biométrico conductual para detectar anomalías sutiles. De hecho, CISA lanzó 21 avisos de sistemas de control industrial el 10 de octubre de 2024. La gestión efectiva requiere sistemas de análisis predictivo que utilicen IA defensiva para anticipar vectores de ataque y priorizar remediciones basándose en la probabilidad de explotación y el impacto potencial. Por todo ello, los sistemas de respuesta tradicionales resultan insuficientes contra adversarios adaptativos. Las organizaciones implementan capacidades de respuesta automatizada capaces de aislar amenazas, reconfigurar redes y restaurar servicios sin intervención humana, reduciendo tiempos de respuesta de horas a segundos. Por otro lado, la inteligencia de amenazas incorporó machine learning para análisis predictivo. Estos sistemas identifican patrones emergentes, correlacionan indicadores across múltiples fuentes la automatización. CISA documentó 68 ciberataques con consecuencias físicas contra sistemas de control industrial durante 2023, con proyecciones que indican cifras considerablemente más altas para 2024. El grupo CyberArmyofRussia_Reborn ejemplifica esta nueva generación. Sus operaciones contra instalaciones industriales estadounidenses durante 2024 demuestran el uso integrado de la IA para automatizar el descubrimiento y la explotación de vulnerabilidades en sistemas OT. El caso Volt Typhoon ilustra la persistencia y sofisticación de actores estatales. Este grupo se infiltró en redes de infraestructura crítica, permaneciendo latente mientras desarrollaba capacidades disruptivas. La campaña Salt Typhoon comprometió sistemas de telecomunicaciones críticas en noviembre de 2024. Por su parte, Reino Unido reportó un incremento del 300 por ciento en ataques clasificados como más serios durante 2024. Esta escalación coincide con el desarrollo de herramientas de IA que generan malware polimórfico, capaz de modificar su código automáticamente para evadir sistemas de detección tradicionales. Finalmente, el sector energético experimentó ataques particularmente sofisticados. Análisis revelan el uso de IA para mapear redes eléctricas, identificar puntos de falla críticos y desarrollar escenarios de ataque coordinados diseñados para causar interrupciones en cascada. Incluso algunos malware permanecieron indetectables durante períodos superiores a 180 días en sistemas SCADA. Estrategias defensivas La respuesta requiere una reformulación de estrategias defensivas. La segmen-
RkJQdWJsaXNoZXIy MTI4MzQz