¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Maritza Marie Dubec
Gerente Senior de Marketing de Contenidos
Illumio Editorial
11de junio de 2025
23 min. leer

Here Be Dragons: Las crecientes amenazas cibernéticas a la infraestructura crítica

Mapa medieval y una parte de su texto
Fotografía de la Biblioteca del Congreso de Estados Unidos. Texto sobre el Globo Hunt-Lenox, que data de 1504.

En ciertos mapas medievales, las regiones inexploradas tenían una advertencia: hic sunt dracones. Significaba "Aquí hay dragones". Estas palabras e imágenes de bestias que escupen fuego marcaron reinos peligrosos y desconocidos.  

En 2025, nos enfrentamos a un nuevo tipo de territorio inexplorado. Los riesgos cibernéticos están aumentando. Las tensiones mundiales están aumentando. Las instituciones están bajo presión. Y esta vez, es nuestra infraestructura crítica la que está bajo ataque.

Al igual que las regiones inexploradas de los mapas medievales, la infraestructura digital actual tiene puntos ciegos, y las amenazas que acechan allí son igual de reales. Los dragones todavía están aquí; simplemente se volvieron digitales.

Según el Global Risk Outlook 2025 de The Economist, el aumento de los conflictos está empujando a los estados-nación a convertir las capacidades cibernéticas en armas, con la infraestructura crítica como objetivo principal.

¿Qué está en juego para la infraestructura crítica?  

La infraestructura crítica incluye todo aquello de lo que depende la sociedad: servicios públicos, finanzas, atención médica, telecomunicaciones y servicios de emergencia. Estos no son sólo sistemas técnicos. Son salvavidas. Y las amenazas a estos servicios esenciales están aumentando.

Como dice nuestro propio Trevor Dearing, director de soluciones de infraestructura crítica: "Si golpea los sistemas de energía, agua o transporte, el impacto es inmediato y visible".

Y la preocupación no es sólo anecdótica. Se comparte en todo el panorama de la ciberseguridad. Según la Perspectiva Global de Ciberseguridad 2025del Foro Económico Mundial,más del 60% de los líderes en ciberseguridad dicen que la inestabilidad geopolítica aumentó el riesgo para los sistemas críticos .

La brecha del agua estadounidense

Entre la creciente lista de violaciones de infraestructura crítica, se destaca una.

En octubre de 2024, American Water , la mayor compañía de agua de EE. UU., cerró los sistemas de facturación y de clientes después de detectar actividad no autorizada en sus redes. El servicio de agua no se vio afectado, pero la brecha llegó a los titulares.

¿Por qué? Porque American Water atiende a más de 14 millones de personas (aproximadamente la población de Los Ángeles) y 18 bases militares.

La infraestructura crítica es ahora un objetivo principal para los ciberdelincuentes vinculados al extranjero.

"Todos los sistemas de agua potable y aguas residuales están en riesgo, grandes y pequeños, urbanos y rurales", advierte la EPA.

La violación en American Water no fue un caso aislado. Es parte de un patrón: una creciente ola de ataques cibernéticos dirigidos a los sistemas en los que todos confiamos. En los últimos dos años, los ataques afectaron la energía, el agua, el transporte y más. Así es como se desarrolló.

Ataques recientes a infraestructuras críticas

  • Mayo de 2023 – Volt Typhoon en infraestructura crítica de EE. UU.
    Volt Typhoon, un grupo respaldado por el estado chino, atacó la infraestructura crítica de Estados Unidos, incluida la marítima, la energía y el transporte. Empleó herramientas nativas de Windows y credenciales robadas para mantener oculto, evitando el malware por completo para evadir la detección.
  • Agosto de 2023 – Secuestro de un ferrocarril en Polonia
    En Polonia, los piratas informáticos emplearon señales de radio para activar atajada de emergencia. Interrumpieron el tráfico ferroviario con equipos que valían sólo 30 dólares.
  • Febrero de 2024:Ataque de ransomware a UnitedHealth
    Un    ataque de ransomware a Change Healthcare de UnitedHealth interrumpió los pagos de seguros en todo Estados Unidos, lo que afectó a hospitales, farmacias y a 100 millones de estadounidenses. La interrupción del servicio duró semanas, retrasando miles de millones de dólares en reembolsos.
  • Junio 2024 – Sistema de agua de Texas hackeado
    El     CyberArmyofRussia_Reborn (CARR), un grupo hacktivista ruso, atacó los sistemas de agua en la zona rural de Texas. En Muleshoe y Hale Center, emplearon puertos remotos expuestos para desbordar tanques e interrumpir las operaciones.
  • Agosto de 2024 (descubierto) – Salt Typhoon: Campaña de espionaje de telecomunicaciones
    Salt Typhoon    , un actor de amenazas respaldado por China, empleó credenciales robadas y técnicas libres de malware para infiltrar en proveedores de telecomunicaciones estadounidenses, incluidos Verizon, AT&T y T-Mobile. El grupo accedió a metadatos confidenciales de suscriptores, lo que generó serias preocupaciones sobre espionaje y seguridad nacional de Estados Unidos .
  • Octubre 2024 – Brecha de agua estadounidense
    American Water cerró los sistemas de facturación y de clientes para detener un ataque cibernético. El servicio de agua continuó, pero la brecha expuso cuán frágil puede ser la infraestructura heredada.
  • Noviembre 2024 – PLC de Unitronics dirigidos
    CyberAv3ngers     explotaron fallas en los PLC de Unitronics, dispositivos empleados en plantas de agua. Sus ataques afectaron a docenas de sistemas en Estados Unidos e Israel.
  • Marzo 2025 – Ataques ferroviarios ucranianos
    Un ciberataque detuvo el ferrocarril nacional de Ucrania. Cerró la venta de boletos y la logística. Los funcionarios culparon a los actores rusos.
  • Abril 2025 – Se incumple el Fondo de Seguridad Social de Marruecos
    Los piratas informáticos violaron el sistema nacional de seguridad social de Marruecos. Filtraron datos confidenciales en Telegram. Los reportes vincularon el ataque con grupos argelinos.
  • Mayo de 2025:la infraestructura minorista del Reino Unido se ve afectada.
    Scattered Spider     atacó a los minoristas del Reino Unido, incluidos Co-op y Harrods, con ransomware. Esto paralizó la logística de los alimentos.

Los riesgos de infraestructura crítica siguen creciendo

Entonces, ¿por qué estos sistemas son tan vulnerables?

CISA hizo sonar la alarma en su revisión de 2024.

Los actores de los estados-nación apuntan cada vez más a la infraestructura crítica para preparar para futuras disrupciones”, escribió. Sectores como el agua, la energía y la atención sanitaria ya están bajo presión debido al envejecimiento
los sistemas y
debilidad de las ciberdefensas.El hecho es que las amenazas modernas se mueven más rápido que las antiguas defensas, advierte Dearing de Illumio.

"Muchos de estos sistemas se ejecutan en software no compatible y código sin parches", dijo. "Es una enorme superficie de ataque, y a menudo es difícil de monitorear".

En la puerta del dragón

El mapa medieval ya no es mítico. Las amenazas a la infraestructura crítica están aquí y ahora.

Para obtener una visión más cercana de cómo las estrategias de Confianza cero pueden ayudar a proteger la infraestructura crítica de las amenazas en evolución de la actualidad, explore la arquitectura de referencia de confianza cero del Departamento de Defensa. Ofrece orientación práctica para reducir el riesgo y desarrollar una mayor resiliencia.

Y aprenda a defender contra la próxima violación inevitable de la infraestructura crítica con un Arquitectura de confianza cero.

Temas relacionados

Energía y servicios públicos
Respuesta a incidentes

Artículos relacionados

¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos
Resiliencia cibernética

¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos

Conozca cómo se desarrollaron este año 3 predicciones clave para la industria de la ciberseguridad en 2023.

Lee más
Here Be Dragons: Las crecientes amenazas cibernéticas a la infraestructura crítica
Resiliencia cibernética

Here Be Dragons: Las crecientes amenazas cibernéticas a la infraestructura crítica

Descubra cómo aumentan los ciberataques a infraestructuras críticas en 2025 a medida que aumentan las tensiones globales y los grupos respaldados por el Estado se dirigen a los servicios públicos, la atención médica y más.

Lee más
Illumio se expande en Oriente Medio para fortalecer la resiliencia cibernética
Resiliencia cibernética

Illumio se expande en Oriente Medio para fortalecer la resiliencia cibernética

Conozca la expansión de Illumio en el mercado de seguridad de Oriente Medio y cómo está acelerando el crecimiento de Illumio, sus clientes, socios y prospectos.

Lee más
Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica
Contención de ransomware

Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica

Descubra cómo funciona Medusa ransomware y por qué es tan peligroso para la infraestructura crítica a nivel mundial.

Lee más
Lo que los operadores de energía pueden aprender del mayor ataque a la infraestructura crítica de Dinamarca
segmentación

Lo que los operadores de energía pueden aprender del mayor ataque a la infraestructura crítica de Dinamarca

Esto es lo que sabemos sobre el ataque y cómo los operadores de energía pueden preparar de manera proactiva para infracciones similares con Zero Trust Segmentation.

Lee más
S&P Global: Las 3 mejores formas de abordar la amenaza de ransomware de la infraestructura crítica
Contención de ransomware

S&P Global: Las 3 mejores formas de abordar la amenaza de ransomware de la infraestructura crítica

Trevor Dearing, director de marketing de soluciones de Illumio, y Eric Hanselman, analista jefe de Global Market Intelligence de S&P Global, abordan las preocupaciones sobre el ransomware.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más