66 red seguridad cuarto trimestre 2025 monográfico entidades críticas Nuestra sociedad se sostiene sobre una red invisible de infraestructuras críticas: energía, transporte, agua, telecomunicaciones, salud y servicios financieros, entre otros. Sin ellas, la vida diaria se detendría o colapsaría en cuestión de horas. Basta imaginar un apagón prolongado, una red ferroviaria paralizada o un hospital sin acceso a los sistemas de información para comprender la magnitud de la situación. En este escenario, la ciberseguridad se ha convertido en un pilar de la seguridad nacional y de la confianza ciudadana. España fue pionera en Europa con la Ley de Protección de Infraestructuras Críticas (Ley PIC), que desde 2011 establece obligaciones para los operadores estratégicos. Hoy, la Unión Europea ha dado un paso más con la Directiva NIS2, que amplía el perímetro de entidades esenciales e importantes e impone exigencias más estrictas en materia de gobernanza, gestión de riesgos y notificación de incidentes. El reto ya no es solo proteger los sistemas informáticos: se trata de blindar procesos vitales para la sociedad frente a un ecosistema de amenazas cada vez más sofisticado, acelerado por la inteligencia artificial (IA) y condicionado por la geopolítica internacional. El ransomware 2.0 es la mayor amenaza para las infraestructuras críticas. A diferencia de los primeros ataques masivos, hoy los ataques combinan cifrado de datos con robo de información y extorsión. Los atacantes ya no buscan únicamente un rescate económico: buscan interrumpir procesos críticos y elevar el coste reputacional y social. Las infraestructuras OT (Operational Technology) arrastran problemas de base: sistemas heredados con software obsoleto, falta de segmentación entre IT y OT y dependencia de proveedores externos que abren nuevas brechas de seguridad. La cadena de suministro se ha convertido en un vector recurrente: atacar a un socio pequeño puede ser la vía más sencilla para comprometer a todo un sector. A todo ello se suma el factor geopolítico. El ciberespacio se ha convertido en un escenario de confrontación híbrida, donde los Estados o actores afines utilizan ataques a infraestructuras críticas como instrumento de presión política o económica. La guerra en Ucrania demostró que los ataques contra la red eléctrica y las telecomunicaciones forman parte de la estrategia militar. Y un último acelerador: la IA. Herramientas capaces de generar phishing casi indistinguible de la realidad, automatizar la búsqueda de vulnerabilidades o producir deepfakes verosímiles multiplican la velocidad y el alcance de los ataques. La oportunidad de la IA Pero la IA también es una oportunidad para la defensa. En particular, la combinación de IA generativa e IA agéntica Proteger lo esencial en la era de la IA y la geopolítica Carlos Castañeda Responsable de Preventa y Desarrollo de Negocio de Serval Networks
RkJQdWJsaXNoZXIy MTI4MzQz