ESET, compañía líder en detección proactiva de amenazas, alerta en su reciente informe Tendencias en ciberseguridad 2025: “Uso malicioso de la IA generativa y tecnologías operativas en la mira que los ataques dirigidos a infraestructuras críticas seguirán siendo una de las principales preocupaciones en los próximos meses, tal como lo han sido en años anteriores.
Las infraestructuras críticas abarcan cualquier sistema, digital o físico, que brinda servicios esenciales para el funcionamiento de la sociedad, como plantas de generación de electricidad, redes de distribución de agua potable, hospitales, redes de telecomunicaciones, sistemas financieros, aeropuertos, centros de control de tráfico aéreo, plataformas de transporte público y centros de datos gubernamentales y corporativos. La afectación de estos sistemas puede tener un impacto devastador en áreas clave como la seguridad, la economía, la salud, la energía y las comunicaciones.
Históricamente, los ataques a infraestructuras críticas han dejado severas consecuencias. Uno de los casos más relevantes fue el ataque con Black Energy en 2015, en el contexto del conflicto Rusia-Ucrania, que dejó a miles de ciudadanos ucranianos sin suministro eléctrico. Un año después, un nuevo ataque de malware similar afectó la capital ucraniana. También en Estados Unidos se registró un intento de sabotaje a una planta potabilizadora, que estuvo cerca de contaminar el suministro de agua de una comunidad.
Más recientemente, en febrero de 2025, un apagón masivo afectó al 80% de los hogares en Chile. Aunque este evento tuvo un origen técnico y no se debió a un ataque cibernético, evidenció la fragilidad de los sistemas esenciales y el enorme impacto que su interrupción puede tener en la vida cotidiana de millones de personas. La falla se originó en los esquemas de protección de una línea de transmisión, lo que pone de manifiesto la creciente dependencia de la sociedad moderna de estas infraestructuras y la necesidad de contar con planes de contingencia robustos.
La resiliencia de los sistemas críticos, una prioridad urgente
Aunque las causas de estos incidentes son diversas, tanto las amenazas digitales como las fallas técnicas reflejan la misma urgencia: fortalecer la resiliencia de las infraestructuras críticas. La paralización de servicios esenciales puede afectar la seguridad pública, alterar las comunicaciones y provocar caos en servicios básicos.
“Como anticipamos en nuestro informe de Tendencias en ciberseguridad 2025, los ataques a infraestructuras críticas seguirán en aumento. Los sistemas OT (tecnología operativa) serán blancos prioritarios debido a su interconexión y su rol estratégico en sectores fundamentales. Proteger estos entornos será indispensable para prevenir impactos graves en la sociedad”, señaló Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Según ESET, las amenazas dirigidas a estos sistemas pueden tener motivaciones políticas, económicas, financieras o ideológicas, y suelen materializarse a través de gusanos, botnets, troyanos, campañas de phishing, exploits de vulnerabilidades 0-day y ataques realizados por grupos APT (Amenazas Persistentes Avanzadas), caracterizados por su alta sofisticación y persistencia.
Los ataques a infraestructuras críticas generalmente siguen una estructura de dos fases:
Acceso inicial, mediante la explotación de vulnerabilidades en sistemas desactualizados o técnicas de ingeniería social dirigidas a colaboradores.
Ejecución del ataque, cuyo objetivo puede ser la destrucción, el secuestro de información (ransomware) o el robo de datos estratégicos.
“El tiempo entre la intrusión y la ejecución puede variar desde horas hasta meses, dependiendo del objetivo estratégico del grupo atacante. Generalmente, se trata de grupos APT, siglas en inglés de Amenaza Persistente Avanzada, que describen a organizaciones altamente especializadas que llevan a cabo ataques dirigidos, prolongados y sofisticados, operando en busca de reconocimiento, daño máximo o con fines económicos, políticos o estratégicos”, agregó Martina López de ESET.
Recomendaciones de ESET para proteger infraestructuras críticas
ESET recomienda a organizaciones y gobiernos adoptar medidas proactivas para minimizar los riesgos de ciberataques y fallas técnicas:
Implementar soluciones de Threat Intelligence y actividades de Threat Hunting para anticipar ataques aún no detectados.
Diseñar planes de respuesta a incidentes claros y bien estructurados.
Adoptar el modelo de Zero Trust y estrategias de seguridad en capas.
Desarrollar programas de capacitación en seguridad de la información para todos los colaboradores.