Industrias como manufactura, telecomunicaciones, salud y servicios financieros continรบan experimentando un surgimiento en ciberataques dirigidos, con adversarios desplegando explotaciones especรญficas para cada sector.
Por Revista Summa
Los ambientes de TI y tecnologรญa operacional (OT), que respaldan nuestra infraestructura crรญtica enfrentan un panorama urgente y riesgoso debido a ciberamenazas cada vez mรกs focalizadas, persistentes y automatizadas.
De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet: โlos entornos de OT no son daรฑo colateral, han empezado a convertirse en objetivos primarios. Los cibercriminales estรกn utilizando amenazas persistentes avanzadas (APTs) dirigidas a las redes industriales no solo para robar datos, sino tambiรฉn para interrumpir servicios crรญticos, exigir rescates o incrustarse para una futura explotaciรณn.โ
El รบltimo reporte del laboratorio de inteligencia y anรกlisis de amenazas de Fortinet, revelรณ que durante la primera mitad del 2025, Costa Rica fue vรญctima de 29,1 millones de intentos de ciberataques. Como regiรณn, Latinoamรฉrica representรณ el 25% del total de detecciones a nivel global.
Los ciberatacantes estรกn trabajando de un modo mรกs inteligente. En lugar de lanzar campaรฑas indiscriminadas, actualmente los actores de amenazas estรกn invirtiendo en reconocimiento, escaneando redes a un ritmo de 36.000 intentos por segundo. FortiGuard detectรณ 10 millones de escaneos activos en Costa Rica entre enero y junio del 2025. Estรกn identificando servicios vulnerables y utilizando esa inteligencia con herramientas basadas en IA para automatizar el camino desde la intrusiรณn hasta la explotaciรณn.
Las redes de infraestructura crรญtica son especialmente atractivas para los grupos de ransomware. โEstamos viendo un cambio de secuestro de datos a secuestro de servicios. La industria manufacturera, es por segundo aรฑo consecutivo la vertical mรกs atacada. Los atacantes estรกn calculando exactamente cuรกnto daรฑo causarรญa un retraso en la lรญnea de producciรณn, e incorporando esa informaciรณn en sus manuales de extorsiรณn. Las industrias de manufactura, telecomunicaciones, salud y servicios financieros continรบan experimentando un surgimiento en ciberataques personalizados, con adversarios desplegando explotaciones especรญficas por sectorโ, asegura el reporte de FortiGuard Labs de Fortinet.
La IA es un arma de doble filo
La inteligencia artificial (IA) estรก reformando el panorama de amenazas en ambos lados del espectro. Del lado ofensivo, los atacantes estรกn utilizando herramientas personalizadas de IA como FraudGPT y WormGPT para generar correos de phishing, mapear superficies de ataque y automatizar campaรฑas sumamente realistas de ingenierรญa social a una velocidad espeluznante.
Por el lado defensivo, Fortinet estรก integrando en su estructura de seguridad tanto IA discriminativa para detectar malware nuevo como IA generativa (GenAI) para resumir y priorizar alertas. La IA generativa puede impulsar el desarrollo de los analistas, reducir el agotamiento y ayudar a reducir el tiempo medio de respuesta. Donde el personal cualificado suele ser limitado, la inteligencia de amenazas basada en IA, combinada con el contexto especรญfico del dominio, puede tener un impacto significativo en la detecciรณn y la respuesta.
Un llamado a la acciรณn: Lo que las organizaciones deben hacer
La modernizaciรณn en entornos industriales agrava aรบn mรกs el riesgo cibernรฉtico. Con el continuo crecimiento del IoT industrial, el 5G, las redes celulares privadas y los modelos de gestiรณn directa a la nube, hay mรกs dispositivos conectados que nunca y su exposiciรณn es cada vez mayor.
Estas son las tres prioridades principales para los defensores:
1. Cerrar las brechas bรกsicas de seguridad
o Reforzando autenticaciรณn multi-factor (MFA)
o Cambiando credenciales predeterminadas y controlando identidades
o Conduciendo evaluaciones externas de la superficie de ataque de manera regular
2. Invertir en SecOps informada contra amenazas
o Creando manuales alineados con MITRE ATT&CK para ICS
o Utilizando tecnologรญas de engaรฑo para detectar movimiento lateral
o Integrando inteligencia de amenazas con plataformas de registro y anรกlisis
3. Planear para lo inevitable
o Realizando ejercicios periรณdicos
o Entrenando equipos para detectar amenazas de phishing y generadas por IA
o Estableciendo preparaciรณn para respuesta a incidentes en los equipos de TI y OT
A medida que los actores de amenazas se vuelven mรกs rรกpidos, sigilosos e ingeniosos, la defensa de las infraestructuras crรญticas requiere mรกs que las medidas de seguridad tradicionales. Exige conocimiento de la situaciรณn, bรบsqueda activa de amenazas y la madurez operativa para actuar con base en la inteligencia, no solo recopilarla.
Fortinet se compromete a ayudar a las organizaciones a dar el siguiente paso, con herramientas diseรฑadas especรญficamente, informaciรณn en tiempo real y un enfoque unificado para proteger los sistemas de los que dependen la industria moderna y las infraestructuras crรญticas.