Los atacantes cibernéticos siguen viendo en las fábricas, plantas de energía o sistemas de transporte un blanco atractivo. Sin embargo, también hay señales positivas: desde la pandemia, el sector ha madurado.
Por Daniela Alvarez de Lugo
En los últimos años, el panorama de amenazas cibernéticas dirigido a la infraestructura crítica ha cambiado de forma drástica: los ataques que antes eran poco comunes ahora son una preocupación diaria para los operadores industriales, los proveedores de energía, las redes de transporte y otros servicios esenciales.
Cifras de Kaspersky que las organizaciones industriales sufrieron el 26% del total de incidentes cibernéticos el año pasado, convirtiéndose en el sector más atacado.
Esto refleja que los atacantes siguen viendo en las fábricas, plantas de energía o sistemas de transporte un blanco atractivo. Sin embargo, también hay señales positivas: desde la pandemia, el sector ha madurado.
Muchas organizaciones han logrado neutralizar amenazas antes de que penetren sus redes y causen un daño real, una señal de que el aprendizaje acumulado ha dado frutos.
Puedes leer aquí más artículos de Daniela Álvarez sobre ciberseguridad.
La experiencia reciente también confirma que la mejor estrategia para el sector industrial es la defensa en profundidad.
No basta con una sola capa, la seguridad se construye como un muro de ladrillos superpuestos: seguridad física, segmentación de redes, protección de endpoints, sistemas de detección avanzada y, sobre todo, educación a los usuarios.
Dicho de otra forma, proteger una organización frente a las ciberamenazas se parece más a construir una fortaleza que a levantar un solo muro. No basta con una barrera: se necesitan murallas concéntricas, torres de vigilancia y guardianes atentos.
En ciberseguridad, esas murallas son la seguridad física, la segmentación de redes, la protección de endpoints y los sistemas de detección avanzada; los guardianes son los propios usuarios, cuando están bien entrenados. En esta arquitectura, cada capa cuenta: si una se resquebraja, otra puede contener el ataque.
Pero incluso la mejor fortaleza necesita centinelas que vigilen de manera constante, capaces de detectar movimientos sospechosos y responder en el momento justo.
En el ámbito digital, ese papel lo cumplen los servicios de Detección y Respuesta Gestionada (conocidos como MDR, por sus siglas en inglés), que combinan la rapidez de la automatización con la experiencia humana para decidir cómo actuar ante una amenaza real.
La inteligencia artificial puede encender la alarma, pero son los especialistas quienes definen la estrategia de defensa. Es en esa unión —entre tecnología y criterio humano— donde la seguridad se vuelve realmente efectiva.
Las lecciones del pasado inmediato son claras. Una brecha no siempre nace de un ataque sofisticado, sino de un olvido: un parche sin aplicar, un firewall mal configurado, una política desactualizada. La pandemia dejó en evidencia esa vulnerabilidad, pero también sirvió de catalizador.
Muchas organizaciones aprovecharon ese sacudón para cerrar huecos que habían dejado abiertos durante años.
El futuro no ofrece tregua. Así como evolucionan las tecnologías que sostienen a la industria, también lo hacen las tácticas de los atacantes. La diferencia estará en quién se prepare mejor para esa adaptación constante.
Con vigilancia, aprendizaje continuo y capas sólidas de protección, la probabilidad de un ataque exitoso puede acercarse cada vez más a cero. Y en un mundo hiperconectado, ese margen de seguridad puede marcar la diferencia entre la continuidad y la parálisis.
Este artículo es de la autoría de Daniela Álvarez de Lugo, quien es gerente general para la región norte de América Latina en Kaspersky.
Las opiniones expresadas en este artículo son única responsabilidad de su autora y nada tiene que ver con la posición de Forbes República Dominicana.