ESET advierte que los ataques a las infraestructuras críticas serán una preocupación en los próximos meses al igual que lo eran hace unos años, tal y como recogió en el informe “Tendencias en ciberseguridad 2025: “Uso malicioso de la IA generativa y tecnologías operativas en la mira”.
El especialista en ciberseguridad señala que las infraestructuras críticas de un país son cualquier sistema, digital o físico, que brinda algún servicio esencial para el funcionamiento de la sociedad y que al estar afectado podría tener un impacto grave en áreas vitales para la sociedad como la seguridad, economía, salud, energía o comunicaciones, entre otros.
En los últimos años se han detectado casos de ciberataques a infraestructuras críticas que han tenido un gran impacto en los países donde sucedieron. Muchos están vinculados a la guerra entre Rusia y Ucrania, aunque otros se produjeron en otros países como el que se produjo en Estados Unidos hace algunos años, donde se intentó comprometer una planta potabilizadora para afectar a los servicios de agua y saneamiento.
Josep Albors, responsable de investigación y concienciación en ESET España, explica que “conforme las infraestructuras críticas se han ido conectando a diversas redes para mejorar su operabilidad han aumentado también los riesgos a los que se enfrentan”.
Desde el punto de vista técnico se suelen identificar amenazas como gusanos, botnets, troyanos, evidencias de ataques de phishing, exploits de vulnerabilidades 0-day, o no conocidas por sus creadores, y también, grupos APTs (Advanced Persistent Threats/tipo de amenaza persistente avanzada), que cuentan una dedicación y sofisticación superior a las se observa en las amenazas comunes dirigidas a usuarios finales y a la mayoría de las empresas.
Estos ciberataques pueden explotar una vulnerabilidad en un sistema que quedó obsoleto, anticuado y desactualizado, o también un ataque de ingeniería social engañando a un colaborador o facilitador dentro del objetivo de ataque. Además, hay otro tipo de ataques que pueden tener como fin destruir o secuestrar (por ejemplo, algún tipo de ransomware) los sistemas o la información.
“Entre cada fase de un ciberataque puede pasar desde unos pocos minutos hasta meses, dependiendo de cuál sea el objetivo final de los atacantes. También debemos tener en cuenta que no son infrecuentes los casos donde un malware cuyo principal motivo es el económico termine afectando a una infraestructura crítica, por lo que no todos los ciberataques a estas tendrán alguna motivación geopolítica” añade Albors.
ESET recomienda que tanto las empresas como los gobiernos, empiecen a implementar soluciones y planes que disminuyan los riesgos de sus infraestructuras críticas. Aconseja implementar tanto soluciones de Threat Intelligence como de Threat Hunting para evitar ser víctimas de ataques que todavía no han sido detectados. También recomienda diseñar
planes de respuesta ante incidentes, que sean claros y objetivos, implementar el modelo Zero Trust y seguridad en capas y capacitar a los equipos en materia de seguridad.
