1 115 Table of Contents 117 148

Red Seguridad 107

116 red seguridad cuarto trimestre 2024 monográfico entidades esenciales La protección de infraestructuras críticas es uno de los mayores retos de ciberse- guridad a los que se enfrentan los Go- biernos y organizaciones en el contexto digital actual. Estas infraestructuras, que incluyen sectores estratégicos como el transporte, la energía, las telecomuni- caciones, el agua o los hospitales, sus- tentan el funcionamiento de la sociedad y la economía, y su interrupción tendría consecuencias graves en términos de seguridad y bienestar social. A través de un análisis desde la pers- pectiva de un analista de inteligencia, examinamos la relevancia de estas in- fraestructuras, las amenazas a las que se enfrentan y las estrategias esenciales para su protección. La vulnerabilidad de las IC Las infraestructuras críticas son siste- mas interconectados y complejos que nos proveen de servicios esenciales. Al estar tan integradas en el funcionamien- to diario de la vida moderna, la ciberse- guridad se convierte en una necesidad primordial para asegurar la continuidad de estos servicios. Desde el punto de vis- ta de un analista de inteligencia, enten- der cómo las amenazas digitales pue- den afectar estas infraestructuras ayuda a identificar áreas de riesgo y a anticipar posibles ataques. Uno de los principales desafíos que enfrentan estas infraestructuras es la de- pendencia creciente de la tecnología y la conectividad digital, donde el Internet de las Cosas y la inteligencia artificial están transformando la gestión y opera- ción de estos sistemas; cada dispositivo conectado representa un posible vector de ataque. Pero las amenazas no se li- mitan solo al sabotaje físico, sino que incluyen riesgos como el ransomware , la manipulación de datos y la interrupción de servicios a gran escala. Amenazas actuales Las amenazas a las infraestructuras crí- ticas han evolucionado notablemente en los últimos años. Los ciberataques a es- tos sistemas no solo buscan beneficios económicos, sino que también pueden tener fines de desestabilización social y política. Esto hace crucial que los analis- tas reconozcan que tanto actores como grupos de cibercriminales y entidades respaldadas por Estados están emplean- do ataques de alta precisión y comple- jidad con el fin de desestabilizar a sus objetivos. Cuando estos ataques apuntan a sectores esenciales, como hospitales o plantas de energía, la interrupción de servicios puede poner en riesgo directo a la población. Actualmente, la cadena de suministro se ha convertido en un objetivo indirec- to, amplificando la vulnerabilidad de las organizaciones. En lugar de atacar directamente a grandes empresas o ins- tituciones, los cibercriminales optan por vulnerar a sus proveedores. Este método permite a los atacantes infiltrarse en el ecosistema de una organización y acce- der indirectamente a sistemas críticos. Como resultado, proteger una infraes- Ciberseguridad en IC: una perspectiva desde la inteligencia C arlos S eisdedos CEO & Founder de Magneto INTelligence En lugar de atacar a grandes empresas, los cibercriminales optan por sus proveedores

RkJQdWJsaXNoZXIy MTI4MzQz