El riesgo real de los ciberataques a infraestructuras críticas

Los ciberdelincuentes tienen a usuarios, empresas y la Administración pública en su punto de mira. Nadie se libra de la posibilidad de terminar siendo víctima de un ciberataque.

En su informe sobre tendencias de ciberseguridad para 2025, “Uso malicioso de la IA generativa y tecnologías operativas en la mira”, ESET advierte de que los ataques a infraestructuras críticas se mantendrán como una preocupación señalable a lo largo de los próximos meses.

Las infraestructuras críticas son sistemas físicos y digitales que ofrecen servicios esenciales para la sociedad y cuya caída afecta a ámbitos como las comunicaciones, la salud, la seguridad, la energía o la economía.

“Conforme las infraestructuras críticas se han ido conectando a diversas redes para mejorar su operabilidad han aumentado también los riesgos a los que se enfrentan”, advierte Josep Albors, responsable de investigación y concienciación en ESET España.

“Si bien hay mecanismos establecidos y soluciones para mitigar prácticamente todo tipo de ciberataque, debemos tener muy en cuenta esa posibilidad como algo real”, señala, “más aún en el entorno geopolítico en el que nos encontramos actualmente”.

Las amenazas dirigidas contra las infraestructuras pueden tener un origen político, activista o puramente financiero.

Los instrumentos que hacen posible un ataque de este tipo van desde gusanos a troyanos, botnets, campañas de phishing e ingeniería social, exploits de vulnerabilidades de día cero y amenazas persistentes avanzadas.

“Entre cada fase de un ciberataque puede pasar desde unos pocos minutos hasta meses, dependiendo de cuál sea el objetivo final de los atacantes”, explica Josep Albors. “Este puede ser la recopilación de información o tratar de causar una disrupción en el funcionamiento habitual de la infraestructura, lo cual puede tener varios niveles de impacto”.

“También debemos tener en cuenta que no son infrecuentes los casos donde un malware cuyo principal motivo es el económico termine afectando a una infraestructura crítica”, indica, “por lo que no todos los ciberataques a estas tendrán alguna motivación geopolítica”.

“No obstante”, matiza Albors, “también debemos contemplar la existencia de averías e incidentes que no están relacionados con ciberataques y que, probablemente, sean los motivos más probables cuando se produzca un incidente que involucre a una infraestructura crítica”.

En cualquier caso, los expertos recomiendan tomar medidas preventivas para minimizar el riesgo en sectores críticos, empezando por complementar las soluciones de Threat Intelligence con Threat Hunting.

ESET también apuesta por la seguridad en capas, un modelo de protección Zero Trust y el diseño tanto de planes de respuesta ante incidentes como de capacitación.