{"id":178456,"date":"2025-04-29T11:03:03","date_gmt":"2025-04-29T14:03:03","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/sin-categoria\/ciberataques-a-infraestructuras-criticas-y-sus-consecuencias\/"},"modified":"2025-11-21T18:42:42","modified_gmt":"2025-11-21T21:42:42","slug":"ciberataques-a-infraestructuras-criticas-y-sus-consecuencias","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/seguridad\/ciberataques-a-infraestructuras-criticas-y-sus-consecuencias\/","title":{"rendered":"Ciberataques a infraestructuras cr\u00edticas y sus consecuencias"},"content":{"rendered":"

ESET<\/a>,<\/a> compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advirti\u00f3 en su \u00faltimo informe de Tendencias en ciberseguridad 2025: <\/a>\u201cU<\/a>so malicioso de la IA generativa y tecnolog\u00edas<\/a> operativas en la mira<\/a>\u201d<\/a> que los ataques a infraestructuras cr\u00edticas ser\u00e1n, c\u00f3mo hace unos a\u00f1os, una preocupaci\u00f3n destacada en los pr\u00f3ximos meses.<\/p>\n

Las infraestructuras cr\u00edticas de un pa\u00eds en particular hacen referencia a cualquier sistema, ya sea digital como f\u00edsico, que brinda alg\u00fan servicio esencial para el funcionamiento de la sociedad. En caso de verse afectado podr\u00eda tener un impacto grave en alg\u00fan \u00e1rea cr\u00edtica como seguridad, econom\u00eda, salud, energ\u00eda, comunicaciones, entre otros.<\/p>\n

Ya han habido casos de ciberataques a infraestructuras cr\u00edticas que han dejado grandes huellas en los pa\u00edses donde sucedieron. Uno de esos casos fue derivado del conflicto armado de Rusia-Ucrania, en donde cientos y miles de ucranianos se quedaron sin luz producto de un ataque bajo la amenaza de <\/a>Black Energy<\/a> en 2015. Un a\u00f1o despu\u00e9s, una familia de malware similar afect\u00f3 a la capital ucraniana. Y adem\u00e1s, tambi\u00e9n se identificaron intentos de ciberataques como el ocurrido en Estados Unidos hace algunos a\u00f1os atr\u00e1s, donde se busc\u00f3 envenenar una planta potabilizadora<\/a>,<\/a> llegando a casi afectar los servicios de agua y saneamiento.<\/p>\n

Sistemas OT en la mira de los atacantes<\/span><\/h2>\n

\u201cComo adelantamos en nuestro informe <\/em>de Tendencias en ciberseguridad 2025<\/a>,<\/a> los ataques a infraestructuras cr\u00edticas seguir\u00e1n siendo una preocupaci\u00f3n. Los sistemas OT (tecnolog\u00eda operativa) ser\u00e1n el objetivo clave, por su interconexi\u00f3n y su rol esencial en sectores estrat\u00e9gicos. Fortalecer su ciberseguridad ser\u00e1 prioritario, considerando su vulnerabilidad demostrada en conflictos recientes, donde su explotaci\u00f3n ha tenido graves consecuencias para las poblaciones afectadas<\/em>.\u201d, comenta Martina Lopez, Investigadora de Seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n

Las amenazas que se dirigen a infectar estos sistemas cr\u00edticos tienen diversos or\u00edgenes, aclaran desde ESET, ya sea pol\u00edticos, econ\u00f3micos, financieros o activistas. Desde el punto de vista t\u00e9cnico se suelen identificar amenazas como gusanos, botnets, troyanos, evidencias de ataques de phishing, exploits de vulnerabilidades 0-day, o no conocidas por sus creadores, y tambi\u00e9n, grupos APTs (Advanced Persistent Threats\/tipo de amenaza persistente avanzada), que, como describe la investigadora de ESET, cuentan una dedicaci\u00f3n y sofisticaci\u00f3n superior a las se observa en las amenazas comunes dirigidas al usuario final.<\/p>\n

\"Infraestructuras
Infraestructuras cr\u00edticas de un pa\u00eds seg\u00fan CISA<\/figcaption><\/figure>\n

Este tipo de ciberataques, seg\u00fan ESET, tienen una estructura muy similar a la que se observa, por ejemplo, en ataques a compa\u00f1\u00edas tanto p\u00fablicas o privadas. En primer lugar, un punto de entrada, puede ser la explotaci\u00f3n de una vulnerabilidad en un sistema que qued\u00f3 viejo, anticuado y no actualizado, o tambi\u00e9n un ataque de ingenier\u00eda social enga\u00f1ando a un colaborador o facilitador dentro del objetivo de ataque, ya sea la planta en donde est\u00e1 esa infraestructura o en el sistema.<\/p>\n

En segundo lugar, descrito por ESET, est\u00e1 la ejecuci\u00f3n de la amenaza cuya intenci\u00f3n es causar el mayor da\u00f1o posible. Generalmente se realiza en un formato que puede tener como fin destruir o secuestrar (alg\u00fan tipo de ransomware) los sistemas o la informaci\u00f3n. Esta amenaza sigue las instrucciones de acci\u00f3n de los cibercriminales.<\/p>\n

\u201cEntre el primer paso y el segundo pueden pasar horas, minutos, hasta d\u00edas o meses, dependiendo del objetivo de los ciberatacantes. Los mismos suelen actuar en grupo, ya sea para recolectar informaci\u00f3n, obtener reconocimiento, causar el mayor da\u00f1o posible o identificar una actividad operativa para poder atacar con m\u00e1s efectividad. De eso depender\u00e1, por supuesto, no s\u00f3lo el tipo de amenaza que se va a desplegar, destructiva, de secuestro o una que robe de informaci\u00f3n pero sin mayores sobresaltos y pasando desapercibida. Generalmente se suele tratar de grupos APT, o grupos de amenazas persistentes y avanzadas, en donde los objetivos, como dec\u00edamos, pueden ser variados. Los econ\u00f3micos, activistas, sociales, suelen ser los m\u00e1s comunes<\/em>.\u201d, concluye Martina Lopez de ESET Latinoam\u00e9rica.<\/p>\n

Recomendaciones para proteger infraestructuras cr\u00edticas<\/span><\/h2>\n

Es importante que las empresas, as\u00ed como los gobiernos, empiecen a implementar soluciones y planes que disminuyan los riesgos de sus infraestructuras cr\u00edticas. En este sentido, ESET comparte una serie de consejos para minimizar los riesgos de sectores cr\u00edticos:<\/p>\n