El crecimiento acelerado del Internet Industrial de las Cosas (IIoT) en Colombia ha traído consigo grandes oportunidades, pero también ha expuesto vulnerabilidades críticas en la seguridad del sector energético. La falta de protección en estos dispositivos ha incrementado el riesgo de ciberataques, lo que podría afectar la estabilidad de la infraestructura y la prestación de servicios esenciales.
Imagen: Akamai
En los últimos años, Colombia ha experimentado un crecimiento exponencial en la implementación de tecnologías IIoT dentro del sector energético. Se estimó que el mercado de IIoT en el país generaría ingresos de aproximadamente 594,22 millones de dólares en 2025, con una tasa de crecimiento anual del 10,02%, alcanzando un volumen de 870,70 millones de dólares para 2029. Sin embargo, este rápido avance tecnológico también ha ampliado la superficie de ataque para los ciberdelincuentes, generando una preocupación creciente entre las empresas del sector y los entes reguladores.
Según Jairo Parra, experto en ciberseguridad de Akamai LATAM, las inversiones en protección dentro del sector energético se han enfocado principalmente en resguardar datos y sistemas de información, dejando de lado los procesos industriales que operan a gran escala y dependen de sistemas con altos requerimientos de disponibilidad.
“Los dispositivos IIoT son altamente vulnerables debido a deficiencias en su diseño de seguridad, lo que los convierte en un objetivo atractivo para los atacantes. Además, los conflictos regionales, presiones políticas y disputas ideológicas han exacerbado las amenazas, incrementando los riesgos para el sector”, advirtió Parra.
Los ataques de ransomware dirigidos a empresas energéticas han ido en aumento, pasando de 37 en 2021 a 62 en 2023, según un estudio de Akamai. Estos incidentes no solo pueden comprometer la operatividad de las compañías, sino que también pueden generar interrupciones en el suministro eléctrico, robo de información, pérdidas económicas y, en casos extremos, poner en riesgo la seguridad de la población.
Un caso reciente que evidenció estas vulnerabilidades fue el ciberataque contra la empresa distribuidora de energía Air-e, ocurrido el 2 de septiembre de 2024. Este ataque de ransomware dejó sin acceso a servicios esenciales a miles de clientes, resaltando la urgencia de fortalecer la seguridad en las infraestructuras críticas.
Los ataques a infraestructuras energéticas no solo afectan a las empresas involucradas, sino que también tienen consecuencias a nivel nacional e internacional. Un ciberataque exitoso puede afectar la estabilidad económica de una región, generar pérdidas millonarias y poner en riesgo la seguridad de las personas al dejar fuera de servicio hospitales, centros de transporte y sistemas de telecomunicaciones que dependen del suministro eléctrico.
Estrategias para mitigar los riesgos
Ante la creciente preocupación por la seguridad de los dispositivos IIoT, el Gobierno colombiano ha impulsado iniciativas en conjunto con el sector privado para fortalecer sus capacidades de análisis, prevención y respuesta ante incidentes cibernéticos. Sin embargo, según el Global Cybersecurity Outlook 2025 del World Economic Forum, el 42% de los encuestados en América Latina consideraron que sus países no están preparados para responder eficazmente a ataques contra infraestructuras críticas.
Para abordar esta problemática, el SANS Institute estableció cinco controles críticos para la ciberseguridad industrial:
- Desarrollar un plan de respuesta a incidentes del Sistema de Comando de Incidentes (ICS) para prepararse ante un ataque.
- Construir una arquitectura defendible que minimice puntos de vulnerabilidad.
- Obtener visibilidad y monitoreo constante de la red ICS.
- Implementar acceso remoto seguro para reducir riesgos de intrusiones externas.
- Realizar una gestión de vulnerabilidades basada en riesgos para mitigar amenazas en entornos de alta disponibilidad.
Parra también destacó la importancia de la microsegmentación como una estrategia clave para mejorar la seguridad de los dispositivos IIoT. Esta técnica permite un control más preciso sobre cómo se comunican los activos, restringiendo accesos no autorizados y detectando movimientos laterales de amenazas dentro de la red.
Otro factor fundamental en la ciberseguridad del sector energético es la formación y concienciación de los empleados. Muchas veces, los ataques cibernéticos comienzan con técnicas de ingeniería social, como correos de phishing o accesos fraudulentos a credenciales. Implementar programas de capacitación en seguridad digital para los trabajadores puede reducir significativamente el riesgo de ataques exitosos.
El avance del IIoT en el sector energético colombiano ha traído importantes beneficios en eficiencia y automatización, pero también ha expuesto vulnerabilidades críticas que deben abordarse con urgencia. La implementación de estrategias de ciberseguridad más robustas, como la microsegmentación, el monitoreo constante y la formación del personal, será clave para mitigar los riesgos de ciberataques y garantizar la continuidad operativa de las infraestructuras críticas en el país.
Las empresas y entidades gubernamentales deben adoptar un enfoque proactivo en la protección de los dispositivos IIoT, asegurando que la seguridad esté integrada desde el diseño y no como una medida reactiva. En un entorno donde los ataques cibernéticos continúan evolucionando, la preparación y la inversión en tecnologías de defensa serán determinantes para el futuro del sector energético en Colombia. A medida que la digitalización sigue transformando la industria, garantizar la seguridad de las infraestructuras críticas será un pilar fundamental para el desarrollo económico y la estabilidad del país.
