Informe 2025 de ESET alerta sobre malware impulsado con IA que apunta a sistemas de energía, salud y agua en América Latina y el mundo
Aquínoticias Staff
Según el Informe de Tendencias en Ciberseguridad 2025 de ESET, los ataques a infraestructuras esenciales (energía, agua, transporte y salud) serán una de las mayores amenazas globales, impulsados por:
- Uso malicioso de IA generativa para crear malware indetectable.
- Aumento de ataques a Tecnologías Operativas (OT), sistemas que controlan plantas eléctricas, redes de agua y hospitales.
- Grupos APT (Amenazas Persistentes Avanzadas) con motivaciones políticas, económicas o hacktivistas.
⚠️ Casos reales que preocupan
- Ucrania (2015-2016): Ataques con malware BlackEnergy dejaron a millones sin electricidad.
- EE.UU. (2021): Intento de envenenar una planta potabilizadora en Florida.
- Latinoamérica: Aumento de ransomware contra hospitales y sistemas de transporte.
¿Cómo operan estos ciberataques?
- Punto de entrada:
- *Explotación de vulnerabilidades 0-day* (fallos desconocidos).
- Phishing dirigido a empleados de infraestructuras críticas.
- Ejecución del ataque:
- Destrucción de sistemas (ej: apagones masivos).
- Secuestro de datos (ransomware en hospitales).
- Robo silencioso de información estratégica.
«Entre la infiltración y el ataque pueden pasar meses. Los hackers estudian los sistemas para maximizar el daño» — Martina López, ESET Latinoamérica.
Recomendaciones clave para gobiernos y empresas
✅ Threat Hunting: Búsqueda proactiva de amenazas antes de que actúen.
✅ Zero Trust: Verificar cada acceso a sistemas críticos.
✅ Capacitación obligatoria: Evitar que empleados caigan en phishing.
✅ Planes de respuesta: Protocolos claros ante ciberemergencias.
¿Por qué importa?
- Un ataque exitoso podría dejar ciudades sin agua, energía o servicios médicos.
- La guerra híbrida (ciberataques + conflictos geopolíticos) ya es una realidad.
- Latinoamérica es vulnerable: Falta de inversión en ciberseguridad OT.
