A medida que el mundo se vuelve cada vez más digitalizado, la ciberseguridad industrial ha emergido como una de las preocupaciones más críticas y estratégicas de nuestro tiempo. ESET, una destacada empresa en el ámbito de la ciberseguridad, ha lanzado una advertencia contundente sobre el creciente riesgo de ciberataques dirigidos a las tecnologías operativas (OT), destacando la necesidad urgente de proteger las infraestructuras críticas en un contexto cada vez más complejo y peligroso.
La interconexión de redes eléctricas, plantas industriales y sistemas de transporte ha llevado a que los ataques a las tecnologías operativas se conviertan en una amenaza directa para la seguridad física, la economía e incluso la vida humana. Incidentes previos, como los ataques BlackEnergy e Industroyer en Ucrania, que provocaron apagones masivos, han revelado el devastador potencial de estas ofensivas. Josep Albors, director de investigación y concienciación de ESET España, advirtió sobre la gravedad de comprometer sistemas OT, señalando que no se trata solo de pérdida de datos, sino de riesgos materiales y humanos.
La digitalización ha transformado los entornos OT, que anteriormente se mantenían aislados, en objetivos vulnerables. La integración con sistemas IT, busca mejorar la eficiencia operativa, pero también ha expuesto estos sistemas a amenazas globales. Muchos de ellos dependen de software obsoleto y protocolos inseguros, lo que incrementa el riesgo. Según ESET, en 2023 se registraron 68 ciberataques que afectaron a más de 500 operaciones industriales, lo que representa un aumento del 16% respecto al año anterior. Además, McKinsey estima que el coste medio de un incidente grave en entornos OT puede alcanzar los 140 millones de dólares, sin contar las posibles sanciones por incumplimiento de normativas.
Los desafíos que enfrenta la protección de los entornos OT no son solo tecnológicos, sino también organizativos. Abarcan desde tecnologías heredadas difíciles de actualizar hasta una cultura de ciberseguridad insuficiente en el personal. La diferencia clave entre los entornos IT y OT reside en que, mientras los primeros priorizan la confidencialidad, los segundos consideran esenciales la disponibilidad y continuidad operativa. Esto genera resistencias a la hora de implementar medidas de seguridad.
Ante este complejo escenario, ESET propone una estrategia de defensa en profundidad que incluya múltiples capas de seguridad. Algunas de las medidas recomendadas abarcan el inventario de activos, segmentación de red, gestión de accesos, escaneo y parcheo, monitoreo continuo, copia de seguridad y cifrado, supervisión de terceros, y formación del personal para desarrollar una cultura de seguridad operativa desde dentro.
El panorama cibernético actual está evolucionando hacia un nuevo paradigma de seguridad híbrida, donde las amenazas combinan ciberataques con impactos físicos. Según Gartner, se estima que para 2025, el 30% de los ciberataques a infraestructuras críticas tendrán consecuencias materiales. Esto demanda un enfoque más holístico de la seguridad, que no separe el mundo digital del físico.
En este sentido, la ciberseguridad OT debe dejar de ser vista como una cuestión meramente técnica y pasar a ser una prioridad estratégica. La convergencia entre IT y OT, junto con la amenaza del uso malicioso de inteligencia artificial, exige un mayor nivel de preparación. La resiliencia industrial, más que nunca, comienza con la prevención.
