Los operadores de infraestructura crítica afrontan un dilema estructural: proteger activos esenciales construidos con tecnologías legadas mientras incorporan conectividad, automatización y capacidades en la nube para responder a nuevos requerimientos de eficiencia y transición energética. El artículo ilustra el riesgo con un incidente en el que atacantes comprometieron un sistema de control de una presa y manipularon una válvula durante horas, atribuyendo el acceso a credenciales débiles en un panel expuesto a internet. El punto central es que errores básicos de higiene en OT todavía generan riesgo físico‑operacional.

La discusión caracteriza el nuevo entorno de amenazas: actores estatales, hacktivistas y extorsionadores consideran a la infraestructura crítica un objetivo de alto valor. A la vez, la arquitectura defensiva tradicional basada en perímetros pierde efectividad a medida que el control se vuelve distribuido y se apoya en planos de control cloud, y a medida que se integran recursos energéticos distribuidos para incorporar renovables. Ese cambio introduce múltiples puntos de entrada: subestaciones automatizadas, telecomunicaciones, sensores, inversores y dispositivos de borde conectados.

El texto destaca que la modernización de utilities, transporte y agua requiere reemplazar o reconfigurar OT para responder a exigencias actuales. Esta renovación, sin un programa explícito de ciberseguridad por diseño, puede ampliar el ataque potencial. También aparece un riesgo sistémico: la integración masiva de equipos conectados (por ejemplo, inversores) sin controles robustos podría habilitar ataques coordinados de alto impacto, desde interrupciones hasta saturaciones tipo DDoS contra infraestructura eléctrica.

Para directivos de tecnología en empresas de energía en Colombia, el aprendizaje operativo consiste en tratar la ciberseguridad como requisito de ingeniería, no como un complemento: inventario de activos, segmentación estricta, gestión de credenciales y accesos remotos, monitoreo especializado OT, pruebas de resiliencia, y contratos que exijan parches, SBOM y soporte de seguridad. La gobernanza debe equilibrar continuidad del servicio con cambios acelerados, adoptando marcos como “seguridad por defecto” y prácticas de respuesta que contemplen escenarios de operación degradada.

Para leer más ingrese a:

https://www.infosecurity-magazine.com/news-features/cybersecurity-for-critical/