red seguridad cuarto trimestre 2025 51 entidades críticas monográfico Cuando estos ataques se dirigen a operadores de servicios esenciales o a proveedores interdependientes, pueden desencadenar efectos de disrupción sistémica, con consecuencias que trascienden a un único sector y ponen a prueba la resiliencia de todas las infraestructuras críticas. Tendencias Los dos últimos informes Threat Landscape elaborados por Lab52 (S2Grupo), centrados en los sectores energético y ferroviario, describen un panorama de riesgo en rápida transformación. En ambos se identifican cuatro líneas críticas que están redefiniendo la defensa de las infraestructuras críticas europeas: Ataques multivector y coordinados. Campañas híbridas que combinan sabotaje digital, desinformación y presión económica, dirigidas a varios sectores para maximizar su impacto. Intrusión directa en entornos OT. Malware industrial como Industroyer2 o Pipedream demuestran la capacidad de los atacantes para manipular procesos físicos y alterar sistemas de control. Compromiso de la cadena de suministro. La dependencia tecnológica de proveedores y servicios externalizados ha convertido la cadena de suministro en una fuente creciente de exposición. Uso ofensivo de inteligencia artificial. La IA se consolida como vector de automatización en reconocimiento, creación de malware adaptativo y evasión de defensas tradicionales. Frente a este escenario, la defensa efectiva exige abandonar los modelos puramente perimetrales y evolucionar hacia una detección conductual y predictiva, que analiza el comportamiento de los sistemas, usuarios y dispositivos para identificar desviaciones respecto a su patrón normal. Mediante algoritmos de aprendizaje y correlación de inteligencia, este enfoque permite anticipar fases del ataque, reconocimiento, movimiento lateral o exfiltración antes de que produzcan un impacto operativo. Normativa y gobernanza El nuevo marco regulatorio europeo, con la Directiva NIS2 a la cabeza, impulsa la transición del cumplimiento formal a la resiliencia demostrable. Las entidades pertenecientes a sectores esenciales deben ahora: Integrar la gobernanza IT+OT bajo responsabilidad de los órganos de dirección, asegurando su capacidad para la toma de decisiones en relación a los riesgos de ciberseguridad y su repercusión en los servicios prestados. Proteger y monitorizar su infraestructura tecnológica a través del bastionado y la configuración segura de los sistemas, la definición de arquitecturas de seguridad basadas en modelos de referencia y la monitorización continua que permita la detección temprana de incidentes de seguridad. Gestionar el riesgo de terceros y servicios cloud, en línea con los principios de soberanía y control tecnológico definidos por la Unión Europea. La resiliencia digital europea se construye sobre dos pilares: soberanía tecnológica y especialización humana
RkJQdWJsaXNoZXIy MTI4MzQz