76 red seguridad cuarto trimestre 2025 monográfico entidades críticas La digitalización de sectores estratégicos ha traído consigo una eficiencia sin precedentes, pero también un incremento sustancial de la superficie de ataque. Las entidades críticas se han convertido en objetivos prioritarios para los actores maliciosos que buscan generar disrupción, obtener ventaja geopolítica o causar daño económico y social. En este contexto, la inteligencia artificial (IA) emerge como un catalizador dual: potencia la capacidad defensiva de los sistemas, pero también agrava las amenazas. La convergencia entre sistemas operacionales (OT) y tecnologías de la información (IT), junto con la adopción masiva de modelos de IA generativa, redefine por completo la ecuación del riesgo. Un ecosistema de amenazas La IA no solo multiplica las posibilidades de defensa, sino que también ha sido rápidamente adoptada por los atacantes. Las herramientas de inteligencia artificial ofensiva ya se utilizan para automatizar campañas de phishing altamente personalizadas, generar malware polimórfico o identificar vulnerabilidades de forma masiva. Los grupos APT (Advanced Persistent Threats) están incorporando modelos de lenguaje y sistemas de análisis predictivo para planificar ataques más precisos, optimizar sus fases de reconocimiento y camuflar su actividad en entornos híbridos. Paralelamente, la disponibilidad de IA generativa de código abierto ha democratizado el acceso a capacidades que antes estaban reservadas a Estados o grandes organizaciones criminales. El resultado es un ecosistema en el que los ataques son más rápidos, adaptativos y difíciles de atribuir. La barrera de entrada al cibercrimen se ha reducido drásticamente, lo que incrementa el volumen y la sofisticación de los incidentes que afectan a infraestructuras críticas. Entidades críticas Las entidades críticas no pueden detener su operación. El tiempo de inactividad, incluso de minutos, puede tener consecuencias catastróficas. Esa necesidad de continuidad se enfrenta con un entorno cada vez más complejo: La interconexión entre redes OT y IT, a menudo con sistemas heredados sin capacidad de actualización. La dependencia de terceros, proveedores y socios tecnológicos en ecosistemas distribuidos. El auge del cloud industrial y del edge computing, que multiplican los puntos de entrada potenciales. Todo ello configura un escenario en el que la seguridad perimetral deja de ser Proteger las entidades críticas en la era de la IA María Rojo CEO de Enthec Solutions
RkJQdWJsaXNoZXIy MTI4MzQz