38 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial En los últimos años, el panorama de amenazas cibernéticas que afecta a infraestructuras críticas ha cambiado por completo. Lo que antes era una anomalía ahora está en el día a día: los ciberataques ya forman parte del contexto operativo de sectores como energía, transportes, industria o servicios esenciales. Unos ataques que suelen clasificarse en tres grandes tipos: Ciberdelincuencia con fines económicos. Este es, con diferencia, el más habitual. Grupos criminales logran acceso a sistemas utilizando técnicas de ingeniería social o vulnerabilidades conocidas, para luego desplegar ransomware. Cada vez más recurren a la doble extorsión: primero extraen datos sensibles y después cifran los sistemas, exigiendo un rescate por ambos frentes. Casos como el de Colonial Pipeline en 2021 han demostrado el enorme alcance económico y mediático que pueden tener. Ciberespionaje vinculado a Estados. En estos casos, el objetivo no es económico, sino estratégico. El interés está en permanecer dentro de los sistemas el mayor tiempo posible sin ser detectados, recopilando información crítica o industrial. El caso de Triton/Trisis, que apuntó directamente a sistemas de control industrial, es uno de los más representativos. Ciberataques terroristas o destructivos. Aunque menos frecuentes, este tipo de incidentes pueden tener consecuencias graves. Buscan provocar daño físico alterando parámetros de funcionamiento, forzando paradas imprevistas o creando condiciones inseguras, normalmente en sistemas SCADA. Muchos de estos escenarios se han identificado a través de simulaciones avanzadas. Aumento de los ataques Hay dos factores clave que han hecho que este tipo de amenazas se multipliClaves para entender y frenar la ola de ciberataques Pedro Viana Head of Presales de Kaspersky Iberia Hoy, las soluciones más efectivas no solo reaccionan ante un ataque: lo anticipan
RkJQdWJsaXNoZXIy MTI4MzQz