ESET, compañía líder en detección proactiva de amenazas, advirtió en su último informe de Tendencias en ciberseguridad 2025: “Uso malicioso de la IA generativa y tecnologías operativas en la mira” que los ataques a infraestructuras críticas serán, cómo hace unos años, una preocupación destacada en los próximos meses.
Las infraestructuras críticas de un país en particular hacen referencia a cualquier sistema, ya sea digital como físico, que brinda algún servicio esencial para el funcionamiento de la sociedad. En caso de verse afectado podría tener un impacto grave en algún área crítica como seguridad, economía, salud, energía o comunicaciones, entre otros.
En los últimos años hemos observado casos de ciberataques a infraestructuras críticas que han dejado grandes huellas en los países donde sucedieron. Varios de estos casos están derivados del conflicto armado de Rusia-Ucrania, en donde cientos de miles de ucranianos se quedaron sin luz durante horas producto de un ataque provocado por la por la ciberamenaza Black Energy en 2015. Un año después, otra familia de malware llamada Industroyer afectó a la capital ucraniana y, ya con la guerra iniciada, en abril de 2022 su variante mejorada Industroyer 2 trató de repetir la jugada aunque sin éxito gracias a las acciones tomadas por el CERT de Ucrania, apoyado por investigadores de ESET . Además, también se han identificado intentos de ciberataques como el ocurrido en Estados Unidos hace algunos años, donde se intentó comprometer una planta potabilizadora, llegando casi a afectar los servicios de agua y saneamiento.
“Conforme las infraestructuras críticas se han ido conectando a diversas redes para mejorar su operabilidad han aumentado también los riesgos a los que se enfrentan. Si bien hay mecanismos establecidos y soluciones para mitigar prácticamente todo tipo de ciberataque, debemos tener muy en cuenta esa posibilidad como algo real, más aún en el entorno geopolítico en el que nos encontramos actualmente. No obstante, también debemos contemplar la existencia de averías e incidentes que no están relacionados con ciberataques y que, probablemente, sean los motivos más probables cuando se produzca un incidente que involucre a una infraestructura crítica”, comenta Josep Albors, responsable de investigación y concienciación en ESET España.
