68 red seguridad cuarto trimestre 2025 monográfico entidades críticas En los servicios esenciales –energía, agua, sanidad, transporte, finanzas o administración pública– la ciberseguridad ya no es un asunto meramente técnico. Es continuidad de servicio, confianza ciudadana y, en última instancia, seguridad nacional. Según el INCIBE, durante 2024 se confirmaron más de 97.000 incidentes gestionados, un 16,6% más que en 2023, lo que evidencia una presión sostenida sobre organizaciones públicas y privadas. En operadores esenciales, alineados con la directiva NIS2 y vitales para el funcionamiento del país, se atendieron 341 incidentes. Transporte y finanzas acumularon el 24,6% y 23,8%, respectivamente, seguidos por tecnología (14,1%), energía (8,8%) y agua (5%). La expansión de la superficie de ataque (con redes híbridas, nubes múltiples, IoT, SaaS y mayor interconexión IT/ OT) ha convertido a la red en el verdadero punto de convergencia del riesgo, donde los ciberdelincuentes encuentran un caldo de cultivo para perpetrar sus ataques a través de movimientos laterales y uso de credenciales legítimas, mimetizándose con el tráfico operativo para lanzar sus ataques. Este contexto obliga a revisar la ciberseguridad en estas infraestructuras, donde hasta ahora tan solo se limitaba a controlar los puntos finales o análisis de logs de eventos. Es necesario contar con una visibilidad completa de todo lo que sucede entre dispositivos, usuarios, cargas de trabajo cloud y sistemas internos; es decir, actuar directamente sobre la capa de red. Servicio NDR Hoy día el perímetro ha desaparecido y con los entornos híbridos, cloud público y, sobre todo, aplicaciones fuera del entorno de la empresa debido al trabajo remoto, los ciberataques ya no solo son externos, sino que principalmente tienen origen interno. Es imprescindible reforzar las capacidades de detección y respuesta más allá del perímetro tradicional, porque cuando los riesgos se materializan las consecuencias son tangibles: interrupciones del servicio, cancelaciones, retrasos, o exfiltración de datos, entre otros. Aquí entre en juego Network Detection & Response (NDR), un enfoque de seguridad que se centra en la monitorización continua del tráfico de red para detectar y responder a amenazas en tiempo real. NDR aborda el problema en tres frentes: Aporta visibilidad profunda y en tiempo real del tráfico, incluidos movimientos laterales, para descubrir activos ocultos y anomalías. Aplica detección conductual con IA que aprende la “normalidad” de cada dispositivo, usuario y aplicación, revelando desviaciones sin depender de firmas. Orquesta una respuesta automática en segundos aislando equipos, bloNDR para servicios esenciales: la vigilancia inteligente Alessandro Armenia Responsable global de ciberseguridad en ReeVo
RkJQdWJsaXNoZXIy MTI4MzQz