Hoboken, EE.UU., 3 de abril de 2025 – Las infraestructuras críticas en Estados Unidos y Reino Unido están experimentando un aumento sin precedentes en ciberataques, según un informe reciente de Semperis, una firma especializada en ciberresiliencia e identidad digital. Este inquietante estudio revela que el 62% de los operadores de agua y electricidad han sido objetivo de ciberataques en el último año, con el 54% de las intrusiones provocando daños permanentes o pérdida de datos.
China, mediante grupos como Volt Typhoon, se encuentra entre los presuntos responsables de estos ataques, siendo los sistemas de identidad como Active Directory, Entra ID y Okta los más comprometidos. De hecho, un alarmante 81% de las brechas atacaron estos sistemas, esenciales para la autenticación y control de accesos, según el estudio titulado «The State of Critical Infrastructure Resilience».
Chris Inglis, primer Director Nacional de Ciberseguridad en EE.UU., advirtió que muchas infraestructuras desconocen que actores estatales como China ya han conseguido penetrar sus sistemas. Los métodos de ataque, conocidos como «Living off the Land», se caracterizan por su discreción, permitiéndoles permanecer ocultos durante largos periodos antes de desencadenar sus efectos devastadores.
El estudio también reportó que el 38% de los operadores desconocen haber sido atacados, lo que denota una peligrosa falta de conciencia sobre su exposición a amenazas cibernéticas. Mickey Bresman, CEO de Semperis, subrayó los riesgos que estas brechas implican, no solo digitales, sino también físicos, afectando potencialmente a millones de personas con cortes de luz o falta de acceso a agua potable.
En respuesta a esta creciente amenaza, el informe de Semperis propone medidas clave para mejorar la resiliencia operativa de estas empresas críticas. Entre sus recomendaciones, destaca la identificación de componentes críticos necesarios para la recuperación tras un ataque, así como la importancia de documentar y practicar planes de respuesta mediante ejercicios reales.
La situación expuesta por el informe constituye un llamado urgente a la acción. Como señaló Inglis, la seguridad de las infraestructuras que garantizan suministros esenciales como agua y electricidad debe ser una prioridad; no puede depender únicamente de terceros. La protección de estas infraestructuras es ahora una cuestión de seguridad nacional, en medio del escalofriante aumento de ciberamenazas a escala global.
