Lo último:
Ciberseguridad

Asegurando la infraestructura crítica en México: por qué se requiere una defensa informada ante las amenazas

Redactor 0 comentarios

Los ambientes de TI y tecnología operacional (OT), que respaldan nuestra infraestructura crítica, enfrentan un panorama urgente y riesgoso debido a ciberamenazas cada vez más focalizadas, persistentes y automatizadas.

Según el Reporte Global de Amenazas 2025 de Fortinet:

“Los entornos de OT no son daño colateral, han empezado a convertirse en objetivos primarios. Los cibercriminales están utilizando amenazas persistentes avanzadas (APT) dirigidas a las redes industriales no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o incrustarse para una futura explotación.”

México bajo ataque: cifras alarmantes

El último informe del laboratorio de inteligencia y análisis de amenazas de Fortinet reveló que, durante la primera mitad de 2025, México fue víctima de 40.6 mil millones de intentos de ciberataques, colocándolo en segundo lugar en la región. En total, Latinoamérica representó el 25% de las detecciones globales.

Los ciberatacantes están operando con mayor sofisticación. En lugar de lanzar campañas indiscriminadas, ahora invierten en reconocimiento, escaneando redes a un ritmo de 36,000 intentos por segundo. FortiGuard detectó 17 mil millones de escaneos activos en México entre enero y junio de 2025. Están identificando servicios vulnerables y utilizando esa inteligencia con herramientas basadas en IA para automatizar el camino desde la intrusión hasta la explotación.

Ransomware: del secuestro de datos al secuestro de servicios

Las redes de infraestructura crítica son especialmente atractivas para los grupos de ransomware.

“Estamos viendo un cambio del secuestro de datos al secuestro de servicios. La industria manufacturera es, por segundo año consecutivo, la vertical más atacada. Los atacantes están calculando exactamente cuánto daño causaría un retraso en la línea de producción e incorporando esa información en sus manuales de extorsión.”

Las industrias de manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando un aumento en ciberataques personalizados, con adversarios que despliegan explotaciones específicas por sector, según FortiGuard Labs.

La IA como arma de doble filo

La inteligencia artificial (IA) está reformando el panorama de amenazas en ambos lados del espectro.

  • Del lado ofensivo, los atacantes utilizan herramientas personalizadas de IA como FraudGPT y WormGPT para generar correos de phishing, mapear superficies de ataque y automatizar campañas de ingeniería social altamente realistas.
  • Del lado defensivo, Fortinet integra IA discriminativa para detectar malware nuevo y IA generativa (GenAI) para resumir y priorizar alertas. Esta tecnología ayuda a reducir el agotamiento de los analistas y el tiempo medio de respuesta, especialmente en entornos con escasez de personal cualificado.

Un llamado a la acción: prioridades para las organizaciones

La modernización en entornos industriales agrava el riesgo cibernético. Con el crecimiento del IoT industrial, el 5G, las redes celulares privadas y los modelos de gestión directa a la nube, la exposición de dispositivos conectados es cada vez mayor.

Tres prioridades clave para los defensores:

Cerrar las brechas básicas de seguridad

  • Reforzar la autenticación multifactor (MFA)
  • Cambiar credenciales predeterminadas y controlar identidades
  • Realizar evaluaciones externas de la superficie de ataque regularmente
  •  

Invertir en SecOps informada contra amenazas

  • Crear manuales alineados con MITRE ATT&CK para ICS
  • Utilizar tecnologías de engaño para detectar movimiento lateral
  • Integrar inteligencia de amenazas con plataformas de registro y análisis

Planear para lo inevitable

  • Realizar ejercicios periódicos
  • Entrenar equipos para detectar amenazas de phishing y generadas por IA
  • Establecer preparación para respuesta a incidentes en equipos de TI y OT

Inteligencia, no solo seguridad

A medida que los actores de amenazas se vuelven más rápidos, sigilosos e ingeniosos, la defensa de las infraestructuras críticas requiere más que medidas tradicionales. Exige conocimiento situacional, búsqueda activa de amenazas y madurez operativa para actuar con base en inteligencia, no solo recopilarla.

Fortinet se compromete a ayudar a las organizaciones a dar el siguiente paso, con herramientas diseñadas específicamente, información en tiempo real y un enfoque unificado para proteger los sistemas de los que dependen la industria moderna y las infraestructuras críticas.

También te puede gustar

Alertas de seguridad en el Amazon Prime Day

Redactor 0

Aeropuertos australianos implementan solución de biometría

Luis Flores 0

México ocupa el puesto 13 en el ranking mundial de accesos a sitios web de piratería

Aramis Flores 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *