Ciberataques a infraestructuras críticas: el riesgo silencioso que podría afectarnos a todos

ESET, empresa especializada en ciberseguridad, advirtió en su informe Tendencias en ciberseguridad 2025: Uso malicioso de la IA generativa y tecnologías operativas en la mira, que los ataques a infraestructuras críticas volverán a ser una de las principales preocupaciones globales en los próximos meses.

Las infraestructuras críticas incluyen sistemas digitales o físicos que sustentan servicios esenciales como energía, salud, transporte, comunicaciones o seguridad pública. Cuando estos sistemas se ven comprometidos, las consecuencias pueden ser graves y afectar a millones de personas.

Existen precedentes alarmantes. En 2015, un ataque vinculado a la amenaza Black Energy dejó sin electricidad a miles de ciudadanos en Ucrania. Un año después, una variante de ese malware afectó nuevamente a la capital del país. En Estados Unidos también se detectó un intento de manipular una planta potabilizadora con el objetivo de contaminar el suministro de agua.

“Los sistemas OT (tecnología operativa), por su alto grado de interconexión y su papel clave en sectores estratégicos, se perfilan como blancos prioritarios. Su protección debe ser una prioridad urgente”, señala Martina López, investigadora de seguridad informática en ESET Latinoamérica.

Las motivaciones detrás de estos ciberataques son diversas: geopolíticas, económicas, ideológicas o incluso activistas. Técnicamente, estas amenazas pueden presentarse en forma de gusanos, botnets, troyanos, exploits de vulnerabilidades 0-day o ser perpetradas por grupos de Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés), que destacan por su sofisticación y capacidad de infiltración prolongada.

ESET explica que el proceso de ataque suele iniciarse con la explotación de una vulnerabilidad: un sistema sin actualizar o una falla humana provocada por ingeniería social. Posteriormente, se ejecuta el ataque, con fines destructivos, de secuestro de datos (ransomware) o espionaje, dependiendo de los objetivos del grupo atacante.

“Puede tratarse de operaciones silenciosas o extremadamente destructivas, que tarden minutos o incluso meses en desplegarse”, añade López.

Ante este panorama, ESET recomienda a gobiernos y empresas reforzar sus sistemas mediante:

• Implementación de inteligencia de amenazas (Threat Intelligence) y estrategias proactivas como el Threat Hunting.
• Desarrollo de planes de respuesta ante incidentes.
• Adopción del modelo Zero Trust y seguridad en capas.
• Capacitación continua al personal en ciberseguridad.

La protección de las infraestructuras críticas no es un tema del futuro: es una necesidad urgente del presente.