Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Here Be Dragons: Las crecientes amenazas cibernéticas a la infraestructura crítica

Maritza Marie Dubec
Gerente Senior de Marketing de Contenidos
Illumio Editorial
11de junio de 2025
23 min. leer
Mapa medieval y una parte de su texto
Fotografía de la Biblioteca del Congreso de los Estados Unidos. Texto sobre el Hunt-Lenox Globe, que data de 1504.

En ciertos mapas medievales, las regiones inexploradas tenían una advertencia: hic sunt dracones. Significaba "Aquí hay dragones". Estas palabras e imágenes de bestias que escupen fuego marcaron reinos peligrosos y desconocidos.  

En 2025, nos enfrentamos a un nuevo tipo de territorio inexplorado. Los riesgos cibernéticos están creciendo. Las tensiones globales están aumentando. Las instituciones están bajo presión. Y esta vez, es nuestra infraestructura crítica la que está bajo ataque.

Al igual que las regiones inexploradas de los mapas medievales, la infraestructura digital actual tiene puntos ciegos, y las amenazas que acechan allí son igual de reales. Los dragones todavía están aquí; simplemente se volvieron digitales.

Según el Global Risk Outlook 2025 de The Economist, el aumento de los conflictos está empujando a los estados-nación a convertir las capacidades cibernéticas en armas, con la infraestructura crítica como objetivo principal.

¿Qué está en juego para la infraestructura crítica?  

La infraestructura crítica incluye todo de lo que depende la sociedad: servicios públicos, finanzas, atención médica, telecomunicaciones y servicios de emergencia. Estos no son solo sistemas técnicos. Son salvavidas. Y las amenazas a estos servicios esenciales están creciendo.

Como dice nuestro propio Trevor Dearing, director de soluciones de infraestructura crítica: "Si golpea los sistemas de energía, agua o transporte, el impacto es inmediato y visible".

Y la preocupación no es solo anecdótica. Se comparte en todo el panorama de la ciberseguridad. Según el reporte Global Cybersecurity Outlook 2025del Foro Económico Mundial,más del 60% de los líderes de ciberseguridad dicen que la inestabilidad geopolítica aumentó el riesgo para los sistemas críticos.

La brecha del agua estadounidense

Entre la creciente lista de violaciones de infraestructura crítica, se destaca una.

En octubre de 2024, American Water , la mayor compañía de agua de EE. UU., cerró los sistemas de facturación y de clientes después de detectar actividad no autorizada en sus redes. El servicio de agua no se vio afectado, pero la brecha llegó a los titulares.

¿Por qué? Porque American Water atiende a más de 14 millones de personas (aproximadamente la población de Los Ángeles) y 18 bases militares.

La infraestructura crítica es ahora un objetivo principal para los ciberdelincuentes vinculados al extranjero.

"Todos los sistemas de agua potable y aguas residuales están en riesgo, grandes y pequeños, urbanos y rurales", advierte la EPA.

La violación en American Water no fue un caso aislado. Es parte de un patrón: una creciente ola de ataques cibernéticos dirigidos a los sistemas en los que todos confiamos. En los últimos dos años, los ataques afectaron la energía, el agua, el transporte y más. Así es como se desarrolló.

Ataques recientes a infraestructuras críticas

  • Mayo de 2023 – Volt Typhoon en infraestructura crítica de EE. UU.
    Volt Typhoon, un grupo respaldado por el estado chino, atacó la infraestructura crítica de Estados Unidos, incluida la marítima, la energía y el transporte. Empleó herramientas nativas de Windows y credenciales robadas para mantener oculto, evitando el malware por completo para evadir la detección.
  • Agosto de 2023 – Secuestro ferroviario polaco
    En Polonia, los piratas informáticos emplearon señales de radio para activar atajada de emergencia. Interrumpieron el tráfico ferroviario con solo $ 30 en equipos.
  • Febrero 2024 – Ataque de ransomware UnitedHealth
    Un ataque de ransomware a Change Healthcare de UnitedHealth interrumpió los pagos de seguros en los EE. UU., Afectando hospitales, farmacias y 100 millones de estadounidenses. La interrupción duró semanas, retrasando miles de millones en reembolsos.
  • Junio 2024 – Sistema de agua de Texas hackeado
    El CyberArmyofRussia_Reborn (CARR), un grupo hacktivista ruso, golpeó los sistemas de agua en las zonas rurales de Texas. En Muleshoe y Hale Center, emplearon puertos remotos expuestos para desbordar tanques e interrumpir las operaciones.
  • Agosto de 2024 (descubierto) – Salt Typhoon: Campaña de espionaje de telecomunicaciones
    Salt Typhoon    , un actor de amenazas respaldado por China, empleó credenciales robadas y técnicas libres de malware para infiltrar en los proveedores de telecomunicaciones de EE. UU., incluidos Verizon, AT&T y T-Mobile. El grupo accedió a metadatos confidenciales de suscriptores, lo que generó serias preocupaciones sobre el espionaje y la seguridad nacional de Estados Unidos.
  • Octubre 2024 – Brecha de agua estadounidense
    American Water cerró los sistemas de facturación y de clientes para detener un ataque cibernético. El servicio de agua continuó, pero la brecha expuso cuán frágil puede ser la infraestructura heredada.
  • Noviembre 2024 – PLC de Unitronics dirigidos
    Los ciberdelincuentes     explotaron fallas en los PLC de Unitronics, dispositivos empleados en plantas de agua. Sus ataques alcanzaron docenas de sistemas en Estados Unidos e Israel.
  • Marzo 2025 – Ataques ferroviarios ucranianos
    Un ciberataque detuvo el ferrocarril nacional de Ucrania. Cerró la venta de boletos y la logística. Los funcionarios culparon a los actores rusos.
  • Abril 2025 – Se incumple el Fondo de Seguridad Social de Marruecos
    Los piratas informáticos violaron el sistema nacional de seguridad social de Marruecos. Filtraron datos confidenciales en Telegram. Los reportes vincularon el ataque con grupos argelinos.
  • Mayo 2025 – Impacto en la infraestructura minorista del Reino Unido
    Araña dispersa     golpeó a los minoristas del Reino Unido, incluidos Co-op y Harrods, con ransomware. Detuvo la logística de comestibles.

Los riesgos de infraestructura crítica siguen creciendo

Entonces, ¿por qué estos sistemas son tan vulnerables?

CISA hizo sonar la alarma en su revisión de 2024.

"Los actores del estado-nación se dirigen cada vez más a la infraestructura crítica para preparar para futuras interrupciones", escribió. "Sectores como el agua, la energía y la atención médica ya están bajo estrés, debido al envejecimiento de los sistemas y las débiles defensas cibernéticas".

El hecho es que las amenazas modernas se mueven más rápido que las viejas defensas, advierte Dearing de Illumio.

"Muchos de estos sistemas se ejecutan en software no compatible y código sin parches", dijo. "Es una enorme superficie de ataque, y a menudo es difícil de monitorear".

En la puerta del dragón

El mapa medieval ya no es mítico. Las amenazas a la infraestructura crítica están aquí y ahora.

Para obtener una visión más cercana de cómo las estrategias de Confianza cero pueden ayudar a proteger la infraestructura crítica de las amenazas en evolución de la actualidad, explore la arquitectura de referencia de confianza cero del Departamento de Defensa. Ofrece orientación práctica para reducir el riesgo y desarrollar una mayor resiliencia.

Y aprenda a defender contra la próxima violación inevitable de la infraestructura crítica con un Arquitectura de confianza cero.

Temas relacionados

Energy & Utilities
Respuesta a incidentes

Artículos relacionados

Cyber Monday: ¿Están protegidas sus joyas de la corona situacional en esta temporada navideña?
Cyber Resilience

Cyber Monday: ¿Están protegidas sus joyas de la corona situacional en esta temporada navideña?

La protección adecuada no es fugaz como el glosario de productos navideños de Starbucks. La buena seguridad debe ser incorporada y contabilizada durante todo el año.

Read more
Illumio se expande en América Latina para desarrollar resiliencia cibernética
Cyber Resilience

Illumio se expande en América Latina para desarrollar resiliencia cibernética

Obtenga más información sobre lo que hace que la región de América Latina sea un objetivo particular de los actores de amenazas y cómo Illumio puede ayudar.

Read more
Nuestras historias favoritas de Zero Trust de enero de 2024
Cyber Resilience

Nuestras historias favoritas de Zero Trust de enero de 2024

Obtenga un resumen de las noticias de Zero Trust de este mes, incluido por qué la creación de resiliencia y confianza será un punto de referencia empresarial crítico en 2024.

Read more
Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica
Ransomware Containment

Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica

Descubra cómo funciona Medusa ransomware y por qué es tan peligroso para la infraestructura crítica a nivel mundial.

Read more
Lo que los operadores de energía pueden aprender del mayor ataque a la infraestructura crítica de Dinamarca
Segmentación de confianza cero

Lo que los operadores de energía pueden aprender del mayor ataque a la infraestructura crítica de Dinamarca

Esto es lo que sabemos sobre el ataque y cómo los operadores de energía pueden preparar de manera proactiva para infracciones similares con Zero Trust Segmentation.

Read more
S&P Global: Las 3 mejores formas de abordar la amenaza de ransomware de la infraestructura crítica
Ransomware Containment

S&P Global: Las 3 mejores formas de abordar la amenaza de ransomware de la infraestructura crítica

Trevor Dearing, director de marketing de soluciones de Illumio, y Eric Hanselman, analista jefe de Global Market Intelligence de S&P Global, abordan las preocupaciones sobre el ransomware.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more