Según el informe “Tendencias en ciberseguridad 2025: Uso malicioso de la IA generativa y tecnologías operativas en la mira” de ESET, los ataques dirigidos a infraestructuras que brindan servicios esenciales (como energía, comunicaciones o transporte) seguirán siendo una preocupación clave en los próximos meses.
Las infraestructuras críticas se definen como aquellos sistemas —sean digitales o físicos— cuya disrupción tendría graves consecuencias en ámbitos como la seguridad, la economía, la salud, la energía o las telecomunicaciones. En los últimos años se han documentado casos abruptos: por ejemplo, ataques que dejaron a miles de ciudadanos sin suministro eléctrico o a granjas enteras sin agua potable.
La conexión creciente de estas infraestructuras a redes externas, con el fin de mejorar operatividad, también incrementa su exposición al riesgo. Como explica Josep Albors (responsable de investigación y concienciación en ESET España): “Aunque existen mecanismos y soluciones para mitigar casi todo tipo de ciberataque, debemos tener muy en cuenta esa posibilidad como algo real, más aún en el entorno geopolítico actual”.
Técnicamente, los ataques suelen seguir una estructura común: un punto de entrada —por ejemplo una vulnerabilidad sin parchear o un ataque de ingeniería social—, seguido de la ejecución del ataque, que puede ir desde el secuestro (ransomware) o robo de sistemas hasta la interrupción del servicio. La duración de cada fase puede variar desde minutos hasta varios meses, según el objetivo de los atacantes.
En resumen: las infraestructuras críticas están sobre el radar de los ciberdelincuentes, lo que obliga a gobiernos y empresas a reforzar urgentemente sus estrategias de protección, especialmente en entornos industriales u operativos donde el margen de error es cada vez menor.
