La creciente digitalización de sectores críticos expone a los sistemas de Tecnología Operativa (OT) a ciberataques con alto impacto. En un país como Chile, proteger esta infraestructura es clave para garantizar servicios esenciales y la seguridad nacional. La ciberseguridad OT emerge como el próximo gran desafío estratégico.
Subdirector de la Escuela de Informática y Telecomunicaciones Duoc UC, empresa socia de la Asociación Chilena de Empresas de Tecnología de Información (ACTI A.G.).
¿Se imaginan no poder desplazarse dentro de su ciudad porque el servicio de transporte se detuvo por completo? Aunque suene extremo, este escenario es cada vez más plausible frente a la amenaza de un ciberataque dirigido a la infraestructura operativa del transporte, como los sistemas de control de semáforos, el metro o los trenes. En un país como el nuestro, donde buena parte del funcionamiento económico y social depende de industrias con alta dependencia tecnológica, asegurar estos entornos es una urgencia.
Ya ha quedado en evidencia cómo un evento inesperado puede afectar no solo la producción industrial, sino también las jornadas laborales, las transacciones bancarias, el funcionamiento del transporte público, las comunicaciones e incluso algo tan cotidiano como sacar dinero de un cajero automático. Sin ir más lejos, el apagón ocurrido a principios de año, cuyo origen se debió a una incorrecta operación, paralizó al país durante horas. Aunque en ese caso no se trató de un incidente de ciberseguridad, no sería descabellado pensar que un ataque dirigido a sistemas de Tecnología Operativa (OT) podría tener consecuencias similares o incluso mayores. Evitar que eso ocurra debe ser parte central de una estrategia de seguridad para la infraestructura crítica nacional.
Índice de temas
Riesgos que afectan la ciberseguridad OT
Según el informe State of Operational Technology and Cybersecurity Report de Fortinet, el 75% de las organizaciones con entornos OT sufrió una intrusión de ciberseguridad durante 2023. De ellas, un 56% fue víctima de malware y un 49% de ataques de phishing, mientras que un 32% enfrentó ransomware. Esto evidencia que estos entornos industriales ya no son inmunes, sino que son un objetivo real y creciente.
El desafío principal considera que los sistemas OT, históricamente, fueron diseñados para operar de forma aislada y sin la necesidad de conectarse a Internet. Actualmente, la integración entre sistemas de Tecnología Operativa y las Tecnologías de la Información (TI), potenciada por el Internet de las Cosas (IoT) Industrial, ha transformado de manera sustancial el sector, generado eficiencia en los procesos y permitiendo un análisis en tiempo real que ha producido mejoras significativas, aunque esto también ha ampliado el espacio para vulnerabilidades, con un aumento en la probabilidad de ataques cibernéticos. A todo esto, se suma que ambos mundos operan con gobernanzas distintas, herramientas poco compatibles y equipos con baja interoperabilidad. Avanzar implica alinear políticas institucionales, capacidades técnicas y estándares de seguridad en función de una visión sistemática convergente.
El contexto geopolítico es un factor importante para considerar, cada vez más inestable, donde los ciberataques a infraestructuras críticas han dejado de ser solo un riesgo corporativo para convertirse en una amenaza a la seguridad nacional. Países de todo el mundo están revisando sus marcos regulatorios y capacidades de defensa digital para hacer frente a amenazas que ya no distinguen entre el sector público o privado. En este sentido, es importante que Chile siga avanzando en fortalecer sus políticas de ciberseguridad, promoviendo la colaboración entre el gobierno, la industria y la academia, para el desarrollo de estrategias de protección y respuesta ante ataques.
Cómo mejorar la ciberseguridad OT en infraestructura crítica
La buena noticia es que existen medidas concretas para reducir estos riesgos antes de que se materialicen. La primera línea de defensa sigue siendo el factor humano: capacitar a los colaboradores en buenas prácticas de ciberseguridad, incluyendo a operarios, técnicos y personal de soporte, es fundamental para detectar y evitar errores que pueden convertirse en puertas de entrada a los sistemas. Según el estudio de Fortinet mencionado, las organizaciones que promueven una cultura de seguridad y que invierten en formación continua muestran una mayor capacidad de respuesta y contención ante incidentes.
Esto implica no solo entrenar en protocolos, sino fomentar una conciencia colectiva sobre el impacto real que puede tener una falla en la infraestructura operativa.
Otro punto relevante: adoptar un enfoque de “confianza cero” permite aplicar verificaciones constantes de identidad y permisos, asegurando que cada usuario, dispositivo o aplicación que accede a un sistema OT esté previamente autenticado. Esta estrategia, que va más allá del perímetro tradicional, se vuelve esencial en entornos donde los sistemas están conectados a múltiples redes con posibilidad de ser intervenidos a distancia por terceros. Complementariamente, tecnologías como el control de acceso a la red (NAC) permiten monitorear y gestionar en tiempo real la conexión de dispositivos a la infraestructura tecnológica, identificando de manera proactiva intentos no autorizados de ingreso.
En paralelo, no se puede dejar fuera la importancia de contar con planes de continuidad operativa específicos para OT. Estos planes deben contemplar desde protocolos de desconexión rápida hasta simulacros coordinados con los equipos de TI y con actores externos como proveedores o autoridades regulatorias. Del mismo modo, realizar auditorías periódicas y actualizar los planes de respuesta ante incidentes, asegura que las organizaciones estén mejor preparadas para enfrentar y recuperarse de posibles ataques.
Por último, relevar que el fortalecer la seguridad en estos entornos no solo protege a las organizaciones de ataques costosos, sino que contribuye directamente al desarrollo de una sociedad más interconectada y confiable. Industrias clave para el funcionamiento diario del país —como la energía, la salud o la del transporte— dependen de sistemas OT para operar sin interrupciones.
Desde el gremio estamos seguros de que garantizar su funcionamiento no es solo una medida técnica, es una condición esencial para la vida cotidiana de millones de personas. Avanzar en este ámbito implica fortalecer nuestra soberanía digital y consolidar la capacidad del país para liderar en la industria, anticipándose a las amenazas del futuro en lugar de limitarse a responder ante ellas. Solo así podremos construir una infraestructura resiliente, preparada para sostener el desarrollo sostenible y la seguridad nacional en un entorno cada vez más digitalizado.
