Los entornos de tecnologías de la información (TI) y operacional (OT), esenciales para la infraestructura crítica, enfrentan un riesgo creciente debido a ciberamenazas más focalizadas, persistentes y automatizadas.
El reporte global de amenazas 2025 de la empresa de seguridad informática Fortinet señala que los entornos OT ya no son «daño colateral», sino que se han convertido en objetivos primarios. Los ciberdelincuentes emplean amenazas persistentes avanzadas (APT, sigla en inglés) contra redes industriales, no solo para robar datos, sino también para interrumpir servicios críticos, extorsionar o establecerse para futuras explotaciones.
Durante la primera mitad de 2025, el laboratorio de inteligencia y análisis de amenazas de Fortinet reveló 1.600 millones de intentos de ciberataques en la Argentina. América latina, como región, concentró el 25% del total de detecciones globales.
Los ciberatacantes están actuando de manera más inteligente. En lugar de campañas indiscriminadas, invierten en reconocimiento, escaneando redes a un ritmo de 36.000 intentos por segundo.
FortiGuard detectó 800 millones de escaneos activos en la Argentina entre enero y junio de 2025, lo que les permite identificar servicios vulnerables y usar herramientas basadas en IA para automatizar la intrusión y explotación.
Las redes de infraestructura crítica son particularmente atractivas para grupos de ransomware. «Estamos viendo un cambio de secuestro de datos a secuestro de servicios», asegura el reporte de FortiGuard Labs de Fortinet, que fue presentado por Martín Hoz, vicepresidente senior regional de ingeniería para América Latina, el Caribe y Canadá; Hernando Castiglioni, director de ingeniería para la Argentina; y Gustavo Maggi, gerente nacional de Argentina, todos ellos de Fortinet, en una conferencia de prensa en Buenos Aires, en la que participó iProfesional.
La industria manufacturera es, por segundo año consecutivo, la más atacada. Los atacantes calculan el impacto económico de un retraso en la producción para sus extorsiones. Industrias como manufactura, telecomunicaciones, salud y servicios financieros experimentan un aumento de ciberataques personalizados con exploits específicos por sector.
Inteligencia artificial: espada de doble filo en ciberseguridad
La inteligencia artificial (IA) está transformando el panorama de amenazas. En el lado ofensivo, los atacantes usan herramientas de IA como FraudGPT y WormGPT para generar correos de phishing, mapear superficies de ataque y automatizar campañas de ingeniería social sumamente realistas a una velocidad alarmante.
Por el lado defensivo, Fortinet integra IA discriminativa para detectar nuevo malware y IA generativa (GenAI) para resumir y priorizar alertas. La GenAI puede potenciar el desarrollo de analistas, reducir el agotamiento y disminuir el tiempo medio de respuesta.
En contextos de personal cualificado limitado, la inteligencia de amenazas basada en IA, combinada con contexto específico del dominio, puede mejorar significativamente la detección y respuesta.
Prioridades para las organizaciones
La modernización en entornos industriales agrava el riesgo cibernético. El crecimiento continuo del IoT industrial, 5G, redes celulares privadas y modelos de gestión directa a la nube, aumentan la cantidad de dispositivos conectados y su exposición. Las tres prioridades principales para los defensores son:
Reducir brechas de seguridad básicas
- Reforzar la autenticación multifactor (MFA).
- Cambiar credenciales predeterminadas y controlar identidades.
- Realizar evaluaciones externas regulares de la superficie de ataque.
Invertir en SecOps informada por amenazas
- Crear manuales alineados con Mitre ATT &CK para ICS.
- Usar tecnologías de engaño para detectar movimiento lateral.
- Integrar inteligencia de amenazas con plataformas de registro y análisis.
Planificar para lo inevitable
- Realizar ejercicios periódicos.
- Entrenar equipos para detectar amenazas de phishing y generadas por IA.
- Establecer la preparación para respuesta a incidentes en los equipos de TI y OT.
Dado que los actores de amenazas son cada vez más rápidos, sigilosos e ingeniosos, la defensa de infraestructuras críticas va más allá de las medidas de seguridad tradicionales. Requiere conocimiento de la situación, búsqueda activa de amenazas y la madurez operativa para actuar con base en la inteligencia, no solo recopilarla.