NotiPress
Ataques diseñados con inteligencia artificial, dirigidos a la nube y con capacidad para impactar la vida real, se perfilan una de las principales amenazas para infraestructuras críticas en 2025. Así lo advierte el reporte de predicciones de amenazas publicado por Fortinet Lab, el cual señala que sectores como la tecnología operativa. Entre ellos los servicios esenciales, como el del agua, estarán particularmente expuestos a ciberataques de alto impacto.
El informe, compartido con NotiPress, subraya que los sistemas de monitorización industrial utilizados en plantas de tratamiento y redes de distribución requieren “actualizaciones constantes para prevenir accesos no autorizados y manipulación o borrado de datos sensibles”. Entre las recomendaciones clave se destaca la implementación de segmentación de redes, autenticación multifactorial, estrategias de respuesta a incidentes y respaldo de información.
Según los hallazgos, uno de los vacíos estructurales más relevantes en el sector es la insuficiente preparación ante escenarios de ataque coordinado. Sistemas como SCADA, que supervisan operaciones críticas en estaciones remotas, “necesitan actualizaciones regulares para alinearse con los estándares de seguridad actuales”, indica el informe.
La falta de monitoreo continuo agrava esta exposición ya que evaluaciones de riesgo y los sistemas SIEM integrados en Centros de Operaciones de Seguridad (SOC) permiten identificar vulnerabilidades antes de que escalen, sin embargo, su adopción sigue siendo limitada en operadores medianos y pequeños del sector hídrico.
Begoña González, responsable de calidad y seguridad de la información en la empresa Idrica, enfatiza que “la integración de nuevas tecnologías con buenas prácticas de ciberseguridad fortalece tanto la operación como la confianza del usuario”. Esta confianza se vuelve especialmente relevante en contextos donde la interrupción del suministro puede afectar directamente a millones de personas.
Las consecuencias sociales y económicas de un ciberataque exitoso en sistemas de agua incluyen desde cortes en el abastecimiento hasta exposición de datos personales y financieros. Las utilities deben afrontar no solo los daños operativos, sino también las pérdidas reputacionales, regulatorias y de inversión derivadas de la falta de respuesta adecuada.
Frente a este escenario, el reporte plantea la necesidad de una “cultura organizacional enfocada en la ciberseguridad”, con programas de formación, políticas estrictas de protección de accesos y medidas de resiliencia como planes de recuperación ante incidentes. En este sentido, la preservación del recurso hídrico no es solo una cuestión técnica, sino también estratégica para la sostenibilidad y la confianza pública.