El crecimiento de las tensiones geopolíticas y el auge de la inteligencia artificial han convertido a las infraestructuras críticas en el principal blanco de ciberataques. Expertos advierten sobre los nuevos vectores de amenaza y comparten estrategias clave para reforzar la seguridad.
Los ciberataques dirigidos a infraestructuras críticas han aumentado exponencialmente en los últimos años. Según Forescout Research – Vedere Labs, los incidentes reportados en este sector crecieron un 668% desde 2022, pasando de 50 a 384 ataques a nivel mundial.
Las cifras reflejan un cambio en la estrategia de los ciberdelincuentes, que ahora priorizan la interrupción de operaciones esenciales en lugar del robo de datos. Estos ataques han afectado a 176 países y han puesto en riesgo sectores clave como transporte, energía, telecomunicaciones y salud.
“Las amenazas a las infraestructuras críticas pueden paralizar gobiernos y afectar el funcionamiento normal de la sociedad. La interdependencia entre diferentes sectores aumenta el riesgo de colapso en cadena”, advirtió Oswaldo Palacios, Senior Account Executive de Akamai.
La inteligencia artificial como arma de ataque
El auge de la inteligencia artificial ha potenciado las capacidades de los ciberdelincuentes, permitiéndoles:
- Identificar vulnerabilidades con mayor precisión y rapidez.
- Automatizar ataques de malware y ransomware, acelerando su despliegue.
- Aprovechar infraestructuras heredadas con sistemas obsoletos, aumentando el riesgo de explotación.
Palacios señaló que la mayoría de servicios públicos y entidades gubernamentales aún dependen de sistemas antiguos, lo que los convierte en blancos fáciles para ataques dirigidos.
El auge de los ciberataques de estado-nación
Los ataques patrocinados por estados-nación han ganado protagonismo en el panorama global, con campañas dirigidas a infraestructuras estratégicas con fines políticos, militares o económicos.
Akamai destacó que estos ataques se caracterizan por ser:
- Altamente sofisticados y bien financiados.
- Capaces de generar impacto a largo plazo en gobiernos y empresas.
- Dificultades en la atribución, lo que dificulta las respuestas inmediatas.
En este contexto, los hacktivistas y grupos afiliados a intereses estatales han incrementado sus actividades. Un ejemplo reciente es el grupo Anonymous Sudan, que ha realizado ataques DDoS contra aerolíneas, bancos y gobiernos.
Cambio en los vectores de ataque: el peligro de las API
Uno de los cambios más relevantes en las tácticas de los ciberdelincuentes es la focalización en interfaces de programación de aplicaciones (API).
“Las APIs permiten la integración de servicios digitales, pero también representan un punto de entrada vulnerable si no están bien protegidas. Con el aumento de su uso, las organizaciones corren un riesgo mayor si no implementan medidas de seguridad adecuadas”, explicó Palacios.
Las organizaciones deben enfocarse en la identificación, gestión y protección de APIs para evitar filtraciones de datos y accesos no autorizados.
Siete estrategias clave para fortalecer la ciberseguridad en infraestructuras críticas
Para mitigar el impacto de los ciberataques y fortalecer la resiliencia de las infraestructuras críticas, Akamai recomendó las siguientes estrategias:
- Actualizar los planes de respuesta ante incidentes: Contar con manuales actualizados que incluyan activos tecnológicos actuales y responsables definidos.
- Implementar medidas DDoS de mitigación activa: Reducir la carga en equipos de respuesta ante incidentes y evitar emergencias imprevistas.
- Asegurar las principales subredes y direcciones IP: Implementar controles de mitigación para bloquear accesos no autorizados.
- Configurar reglas WAF personalizadas: Limitar el tráfico malicioso a través de filtros geográficos y características específicas.
- Evaluar la seguridad de toda la infraestructura crítica: Utilizar herramientas de monitoreo para una mayor visibilidad y control de vulnerabilidades.
- Adoptar segmentación moderna definida por software: Reducir la superficie de ataque y proteger sistemas operativos heredados sin necesidad de cambios estructurales.
- Implementar una estrategia de seguridad para APIs: Crear un inventario detallado de APIs, analizar los datos sensibles accesibles y controlar los permisos de usuario.
El futuro de la ciberseguridad en infraestructuras críticas
Las amenazas contra infraestructuras esenciales seguirán evolucionando, impulsadas por el avance tecnológico y los conflictos geopolíticos.
Ante este panorama, la colaboración entre gobiernos, empresas y expertos en ciberseguridad será clave para fortalecer la protección de activos sensibles y garantizar la continuidad de los servicios esenciales.
