Omar Crespo abrirá el ERP Summit Perú destacando la IA como motor de la transformación digital empresarial

¿Puedes usar cualquier cargador para cargar tu smartphone Huawei?

Grupo Socopur entrega flota de UTV’s Polaris a consorcio brasileño de turismo de aventura

Día Mundial del Emprendedor: conoce cuatro claves para iniciar un emprendimiento

Ahorra, elige con calma y adelántate al regalo perfecto

DFSK PRESENTA LA NUEVA GLORY 580 PLUS RENOVADA CON MÁS TECNOLOGÍA, CONFORT Y SEGURIDAD

Lanzan iniciativa para que funcionarios peruanos puedan desarrollar habilidades digitales

Poligonuss - Entrevista: Angela Flores / Por: Gustavo Castillo Sini

Tecnología de Pantallas Quantum Dot de Samsung fue verificada como libre de cadmio y recibió la certificación SGS

¿Están las empresas implementando estrategias robustas de respaldo y recuperación de datos?

Industrias San Miguel dona más de 14,900 litros de bebidas a Compañías de Bomberos del norte chico

EY Perú: 50% de empresas en el Perú utiliza regularmente herramientas tecnológicas en las decisiones financieras

Minam reconoce a Ferreycorp, Ferreyros y Soltrak por cumplir metas de Acuerdo de Producción Limpia

H&M&LA: Doechii, Robyn y Jamie xx encabezan un festival único en Los Ángeles, en honor a la colección S/S 2025

Factores Clave para Elegir el Mejor Data Center

AMD anuncia Advancing AI 2025

Annia Cilloniz se convierte en la nueva embajadora de Peugeot

Nuevo informe del Threat Lab de WatchGuard: Revela un aumento del 94% en el malware de red, a medida que los ciberdelincuentes aprovechan conexiones cifradas avanzadas

Día de la Ciencia y Tecnología: Cuatro proyectos peruanos que incluyen robótica e IA para resolver problemas en salud a bajo costo

¿Qué es MDR en ciberseguridad y por qué está en auge?

Conoce los destinos que marcan tendencia en Perú esta Semana Santa

Ford Perú fortalece su presencia en el norte con la reapertura de su concesionario en Chimbote

adidas lanza las nuevas Terrex Skychaser GORE-TEX: el calzado para explorar el Perú sin límites

Comedor popular en Cajamarca recibe S/45,000 de financiamiento para mejorar la atención a personas con discapacidad

Xiaomi y Leica: Una alianza que redefine y potencia la fotografía móvil

PILSEN CALLAO LANZA, DE LA MANO CON LA AGENCIA ZENITH, LA PRIMERA VALLA INTERACTIVA DE BACKUS EN MIRAFLORES

CAMPAMENTO EN FAMILIA: DESCUBRE NUEVOS DESTINOS CON RENTO ESTA SEMANA SANTA

SONY PRESENTA TRES NUEVOS PRODUCTOS DE LA LÍNEA ULT POWER SOUND MEDIANTE UNA COLABORACIÓN DE MARCA CON LA SUPERESTRELLA MUNDIAL POST MALONE

Turismo 4.0, innovaciones tecnológicas que transforman la experiencia del viajero

Conoce cómo sacarle el máximo provecho a tu microondas

Impacto Social con IA: Xertica.ai premiación como Google Cloud Partner por soluciones en govtech, salud y medio ambiente en América Latina

Semana Santa: conoce cuáles son las películas más vistas por los peruanos

  • Internacionales
  • Siete estrategias para reforzar la seguridad ante aumento de ciberataques contra infraestructuras críticas

Siete estrategias para reforzar la seguridad ante aumento de ciberataques contra infraestructuras críticas

  • Las infraestructuras críticas se han convertido en el objetivo más deseado de los atentados terroristas, así como de los ataques cibernéticos de particulares.
  • El auge de la inteligencia artificial ha permitido a los atacantes identificar puntos de entrada vulnerables y activos críticos dentro de las organizaciones.
  • Desde 2022, los incidentes reportados en infraestructuras críticas aumentaron un 668% a nivel mundial.

La nueva serie estadounidense de Netflix, “Día Cero”, protagonizada por Robert De Niro, retrata un ciberataque masivo a nivel nacional contra las infraestructuras de transporte y energía de todo Estados Unidos ocasionando la pérdida de vidas humanas.  Este  suceso lejos de considerarse irreal, nos lleva a reflexionar sobre si los países latinoamericanos están preparados para hacer frente a un ataque de este tipo.

En los últimos años las infraestructuras críticas se han convertido en el objetivo más deseado de los atentados terroristas, los ataques cibernéticos de particulares e incluso ataques híbridos por parte de gobiernos y servicios de inteligencia.  Los atacantes utilizan cada vez más tácticas disruptivas, en lugar de robar datos, ya que la interrupción de las operaciones puede producir retornos más consistentes que intentar vender registros robados en el mercado negro.

Las infraestructuras críticas del mundo han sufrido cerca de 900 millones de ataques de distinta magnitud hasta 2024, según Forescout Research - Vedere Labs.  Desde 2022, los incidentes reportados en infraestructuras críticas aumentaron de 50 a 384 a nivel mundial, es decir, un 668%. Los actores de amenazas han atacado a 176 países, 13 más que en 2023. 

Oswaldo Palacios, Senior Account Executive de Akamai, destaca que “a menudo los ciberataques de estado-nación se diferencian de otro tipo de ciber amenazas por su gravedad y su naturaleza compleja, sofisticada y muy bien financiada. Las amenazas a las infraestructuras críticas podrían afectar a cualquier gobierno al no poder continuar y desarrollar con normalidad las actividades básicas de la sociedad. Sin embargoel problema empeora cuando una infraestructura crítica es dependiente de otra

“El auge de la inteligencia artificial ha permitido a los atacantes identificar puntos de entrada vulnerables y activos críticos dentro de las organizaciones, con precisión y velocidad, además ha ayudado a los atacantes a generar malware y ransomware más rápido. Por otro lado, la infraestructura heredada utilizada por muchas dependencias de servicios públicos suele ser antigua, lo que las convierte en terreno fértil para la explotación”, añade.

Recientemente, el equipo de respuesta a incidentes e inteligencia en seguridad (SIRT) de Akamai colaboró en un operativo policial para desmantelar un importante grupo hacktivista prorruso llamado Anonymous Sudan. Es conocido por utilizar ataques DDoS masivos, dirigidos tanto a grupos y entidades anti rusos, así como anti musulmanes. Últimamente, han lanzado ataques casi semanalmente, dirigidos a aerolíneas, gobiernos, bancos, grandes empresas, aeropuertos y empresas de telecomunicaciones.

Según Oswaldo Palacios, “este año se observa un cambio en los vectores de ataque, que se centrarán más en las interfaces de programación de aplicaciones. A medida que las organizaciones implementen más APIs, se verán más expuestas a las amenazas y el riesgo de usos indebidos aumentará. La identificación, la gestión y la seguridad adecuada de las APIs serán componentes aún más importantes de una estrategia de ciberseguridad sólida, al igual que la microsegmentación”.

Estrategias de ciberseguridad para evitar ataques estado-nación

Las operaciones cibernéticas financiadas por el estado-nación han experimentado un aumento significativo debido a las crecientes tensiones geopolíticas. Estos ataques se han dirigido cada vez más a infraestructuras críticas, lo que demuestra la urgente necesidad de que los organismos públicos adopten estrategias proactivas de inteligencia y vigilancia de amenazas.

Akamai sugiere siete medidas de seguridad que las instituciones gubernamentales deberían tener en cuenta para evitar posibles ataques a sus infraestructuras críticas:

  1. Reunir proactivamente un equipo de respuesta ante crisis y asegurarse de que los manuales e instrucciones y planes de respuesta a incidentes estén actualizados. Un manual de instrucciones que haga referencia a activos tecnológicos obsoletos o a personas que hace tiempo dejaron la empresa no servirá de nada.
  2. Implementar controles de seguridad DDoS bajo una postura de mitigación “siempre activa” como primera capa de defensa para evitar un escenario de integración de emergencia y reducir la carga de los equipos de respuesta a incidentes.
  3. Revisar las principales subredes y espacios IP, y asegurarse de disponer de controles de mitigación.
  4. Explorar reglas WAF personalizadas para que coincidan con ciertos atributos geográficos y ayuden a reducir el tráfico malicioso proveniente de territorios  no deseados.
  5. Realizar análisis y evaluaciones precisas de las infraestructuras críticas. Existen soluciones que permiten mejorar la visibilidad de todas las plataformas de forma independiente, en lugar de tener que utilizar varios sistemas.
  6. Disponer de segmentación moderna definida por software es la forma más sencilla de reducir el radio de explosión de un ataque. La segmentación definida por software permite aislar las aplicaciones críticas sin realizar cambios en la dirección IP ni en la VLAN; incluso puede actuar como un parche virtual para sistemas operativos heredados que han llegado al final de su vida útil y que no pueden protegerse eficazmente de otro modo, pero que siguen siendo necesarios.
  7. Implantar una sólida estrategia de seguridad de las API. Las API a menudo realizan funciones críticas y son un objetivo atractivo para los delincuentes que buscan interrumpir las operaciones. Además, si no están bien protegidas, pueden exponer puntos finales que podrían explotarse para acceder a datos y servicios de una aplicación o de un entorno informático más amplio. Por todas estas razones, conviene generar un inventario completo de las APIs, que incluya cuántas APIs se poseen e identificar los tipos de datos sensibles a los que se puede acceder a través de ellas, así como realizar un seguimiento del acceso de los usuarios a esas mismas aplicaciones.

Las amenazas a infraestructuras críticas exigen acciones inmediatas y estrategias sólidas de ciberseguridad. La colaboración entre gobiernos, empresas y expertos es clave para anticipar riesgos, proteger activos sensibles y garantizar la continuidad de los servicios esenciales.