ESET advierte del crecimiento sostenido de los ciberataques dirigidos a tecnologías operativas y subraya la urgencia de blindar las infraestructuras críticas ante un escenario cada vez más complejo y peligroso
La ciberseguridad industrial ha pasado de ser una preocupación residual a convertirse en un asunto estratégico. En un mundo donde las redes eléctricas, las plantas industriales o los sistemas de transporte están cada vez más interconectados, los ataques a las denominadas tecnologías operativas (OT) representan una amenaza directa para la seguridad física, la economía y la vida humana.
ESET, empresa referente en ciberseguridad, alerta de que los ciberataques dirigidos a entornos OT ya no son una posibilidad teórica, sino una realidad creciente. Incidentes como los ataques BlackEnergy e Industroyer, que causaron apagones masivos en Ucrania, han demostrado el potencial destructivo de estas ofensivas. “Los sistemas OT gestionan procesos críticos. Su compromiso puede traducirse en daños reales y peligros inmediatos. No estamos hablando de pérdida de datos, sino de riesgos materiales y humanos”, afirma Josep Albors, director de investigación y concienciación de ESET España.
De sistemas cerrados a puntos vulnerables
La digitalización ha transformado los entornos OT, tradicionalmente aislados, en objetivos más visibles. La integración con sistemas IT para mejorar la eficiencia operativa ha expuesto estos sistemas a amenazas globales. Muchos de ellos, además, utilizan software y protocolos obsoletos que carecen de las medidas de seguridad básicas que hoy se consideran estándar.
Según datos de ESET, en 2023 se registraron 68 ciberataques contra infraestructuras industriales, afectando a más de 500 operaciones físicas, lo que representa un aumento del 16% respecto a 2022. McKinsey, por su parte, estima que el coste medio de un incidente grave en un entorno OT ronda los 140 millones de dólares, sin contar con las posibles sanciones que puede acarrear el incumplimiento de normativas como la NIS2 europea.
Desafíos técnicos y culturales
El problema no es solo tecnológico. Proteger entornos OT implica superar desafíos técnicos y organizativos: desde tecnologías heredadas difíciles de actualizar, pasando por la falta de visibilidad de los activos, hasta la existencia de protocolos inseguros y una escasa cultura de ciberseguridad en el personal.
Además, existe una diferencia clave entre los entornos IT y OT: mientras los primeros priorizan la confidencialidad, en los segundos la disponibilidad y la continuidad operativa son esenciales. “Esta diferencia de enfoque genera resistencias a la hora de aplicar parches o medidas de seguridad que puedan afectar al funcionamiento continuo de la planta o sistema”, explica Albors.
Una estrategia integral frente a las amenazas
ESET propone una estrategia de defensa en profundidad basada en múltiples capas de seguridad. Entre las medidas recomendadas destacan:
- Inventario de activos: saber qué dispositivos están conectados es el primer paso.
- Segmentación de red: aislar los sistemas OT del resto de la red empresarial para contener posibles infecciones.
- Gestión de accesos: control de privilegios y autenticación multifactor.
- Escaneo y parcheo: corrección o mitigación rápida de vulnerabilidades.
- Monitoreo continuo: detección y respuesta ante amenazas en tiempo real.
- Copia de seguridad y cifrado: para garantizar la recuperación ante ataques como el ransomware.
- Supervisión de terceros: evaluar los riesgos en la cadena de suministro.
- Formación del personal: crear una cultura de seguridad operativa desde dentro.
Hacia un nuevo paradigma de seguridad híbrida
Las amenazas híbridas —aquellas que combinan ciberataques con impactos físicos— son ya una preocupación concreta. Gartner estima que, para 2025, el 30% de los ciberataques a infraestructuras críticas tendrán consecuencias materiales. Esto obliga a las organizaciones a adoptar un enfoque más holístico de la seguridad, que no separe el mundo digital del físico.
“La ciberseguridad OT debe dejar de verse como una cuestión técnica para convertirse en una prioridad estratégica. La convergencia entre IT y OT, sumada al uso malicioso de inteligencia artificial, exige un nivel de preparación mayor. La resiliencia industrial comienza por la prevención”, concluye Albors.
Fuentes adicionales consultadas:
