La era digital ha redefinido el panorama de la ciberseguridad, con los ciberataques contra tecnologías operativas (OT) creciendo de manera incesante y reflejando un profundo desafío para las infraestructuras críticas. En un contexto donde la interconexión es la norma, la seguridad de redes eléctricas, plantas industriales y sistemas de transporte cobra una importancia vital.
ESET, una autoridad en el campo de la ciberseguridad, ha lanzado un contundente aviso: los ataques cibernéticos dirigidos a entornos OT son una amenaza tangible y cada vez más frecuente. Los incidentes como BlackEnergy e Industroyer, que en su momento provocaron significativos apagones en Ucrania, ilustran el devastador impacto potencial de estas ofensivas. Según Josep Albors, director de investigación y concienciación de ESET España, «los sistemas OT manejan procesos críticos, por lo que su compromiso puede traducirse en peligros directos para la seguridad física y humana».
Esta exposición no es una simple cuestión de teoría. Los entornos OT, antes operando de manera aislada, se han digitalizado para mejorar la eficiencia, convirtiéndose en blancos más accesibles. Sin embargo, muchos de estos sistemas operan con software y protocolos obsoletos que no cumplen con las medidas de seguridad actuales, exponiéndolos a amenazas globales con creciente frecuencia. En 2023, ESET reportó 68 ciberataques a infraestructuras industriales, lo que significó un aumento del 16% respecto al año anterior.
Los retos no son únicamente tecnológicos. Proteger estos entornos se traduce también en superar desafíos culturales y organizativos. Los sistemas OT priorizan la disponibilidad y continuidad operativa, diferenciándose de los entornos IT donde la confidencialidad es la prioridad. Este enfoque puede frenar la implementación de medidas de seguridad que afecten la operación continua de plantas o sistemas.
Para enfrentar estas amenazas de manera efectiva, ESET promueve una estrategia integral de defensa que incorpora múltiples capas de seguridad. La propuesta abarca desde el inventario de activos y segmentación de redes, hasta la gestión de acceso, escaneo y parcheo de vulnerabilidades, monitoreo continuo y copia de seguridad, destacando la importancia de una supervisión constante de terceros y la formación del personal. Estas medidas son esenciales para crear una cultura de seguridad robusta y preventiva.
A medida que las amenazas híbridas—ciberataques con repercusiones físicas—se tornan más comunes, se requiere un enfoque de seguridad que no discrimine entre el mundo digital y físico. Para 2025, Gartner estima que el 30% de los ciberataques a infraestructuras críticas tendrán consecuencias materiales, lo cual demanda una preparación más exhaustiva y un enfoque estratégico renovado. Al respecto, Albors es contundente: «La ciberseguridad OT precisa convertirse en una prioridad estratégica. La resiliencia industrial comienza por la prevención».
