La reciente interrupción eléctrica de alcance nacional y europeo pone el foco sobre la vulnerabilidad de las infraestructuras críticas. En un contexto donde la inteligencia artificial maliciosa gana protagonismo, la ciberseguridad operacional se convierte en una prioridad estratégica.
El apagón que afectó la pasada semana a buena parte del territorio nacional y a varias regiones europeas ha vuelto a poner sobre la mesa una pregunta incómoda, pero urgente: ¿están preparadas nuestras infraestructuras críticas para resistir un ciberataque? Lejos de ser una cuestión hipotética, el último informe Tendencias en ciberseguridad 2025 de ESET señala una escalada en los riesgos asociados a ataques dirigidos a sectores como la energía, el transporte o el suministro de agua, alimentada por el uso malicioso de la inteligencia artificial generativa y las nuevas técnicas de explotación en entornos OT (tecnologías operativas).
La digitalización de estas infraestructuras ha traído consigo eficiencias operativas significativas, pero también ha ampliado la superficie de potenciales ataques. En este nuevo escenario, los ciberataques no solo son más sofisticados, sino también más rápidos y difíciles de rastrear. Los atacantes pueden tardar desde unos pocos minutos hasta meses en ejecutar un ataque, dependiendo de su nivel de preparación y del objetivo final.
El modus operandi suele comenzar con la explotación de una brecha inicial, ya sea una vulnerabilidad en un sistema obsoleto o un vector de ingeniería social que compromete a empleados o proveedores con acceso privilegiado. Una vez dentro, los actores maliciosos pueden desplegar desde ransomware hasta malware industrial diseñado para interferir directamente con el funcionamiento de los sistemas físicos, como ya ocurrió en Ucrania en 2015 con BlackEnergy, y posteriormente con Industroyer e Industroyer2.
Aunque muchas veces se asocian este tipo de ataques con conflictos geopolíticos, como en el caso ucraniano, ESET advierte de que no siempre hay motivaciones políticas detrás. Los beneficios económicos, el sabotaje competitivo o incluso la extorsión digital son motores habituales y pueden generar efectos colaterales dramáticos en servicios esenciales.
Un ejemplo fuera del ámbito bélico lo encontramos en EE.UU., donde en los últimos años se han frustrado varios intentos de manipulación de plantas de tratamiento de agua. Lo alarmante es que muchos de estos sistemas, hasta hace poco aislados, han comenzado a integrarse en redes conectadas sin que haya habido un rediseño profundo de sus esquemas de seguridad.
Frente a esta amenaza creciente, ESET recomienda una estrategia de defensa que combine medidas tecnológicas con procesos bien definidos y formación constante. Entre las acciones prioritarias destaca la adopción del modelo Zero Trust, la implementación de soluciones de Threat Intelligence y Threat Hunting y la elaboración de planes de respuesta ante potenciales incidentes. Asimismo, resulta clave no perder de vista los riesgos no cibernéticos, como los errores humanos o los fallos técnicos, que siguen siendo una fuente relevante de disrupción.
En definitiva, el reciente apagón nos sirve como recordatorio de que la resiliencia digital no puede depender únicamente de soluciones reactivas. Por el contrario, requiere de una visión proactiva, de inversiones sostenidas y de una cultura de ciberseguridad transversal.