/ Mayo-Junio 2025 46 Resiliencia y Seguridad Las infraestructuras críticas representan los pilares esenciales sobre los que descansa el funcionamiento de una sociedad avanzada. Su protección no es un lujo, sino una necesidad estratégica. La creciente complejidad de los riesgos (desde el terrorismo y los ciberataques hasta los desastres naturales o los fallos tecnológicos imprevistos) exige una aproximación integral, dinámica y tecnológicamente avanzada. La inteligencia artificial (IA), en este contexto, se perfila como un aliado imprescindible. El pasado 28 de abril, diversos países europeos experimentaron un apagón energético que afectó gravemente a los sistemas de comunicaciones y transporte. Si bien todavía se investigan las causas exactas, este evento evidenció lo vulnerables que pueden ser nuestras infraestructuras críticas, incluso en entornos altamente tecnificados. También puso de manifiesto la necesidad de fomentar una mayor pedagogía social: la población debe comprender los riesgos y saber cómo actuar ante situaciones imprevistas que, aunque infrecuentes, pueden producirse. Infraestructuras críticas Desde el punto de vista de la seguridad, una infraestructura crítica es cualquier activo, red o sistema esencial cuya disrupción puede causar un impacto severo en la seguridad nacional, la economía, la salud pública o el bienestar social. Esto incluye, entre otros, sectores como los de energía, agua, transporte, comunicaciones, servicios financieros, salud y alimentación. Su protección no solo requiere medidas físicas y tecnológicas, sino una estrategia de seguridad global que contemple la evaluación continua de amenazas, la colaboración entre entidades públicas y privadas, y una cultura organizacional resiliente. Vulnerabilidades Durante años, la protección de las infraestructuras críticas se concibió desde un enfoque tradicional, centrado en barreras físicas y vigilancia presencial. Sin embargo, los ataques terroristas del 11 de septiembre de 2001 supusieron un punto de inflexión. Aquel acto, que acabó con la vida de miles de personas y paralizó sectores económicos clave, evidenció que incluso infraestructuras no consideradas “críticas” en el sentido técnico, como los edificios del World Trade Center, podían actuar como desencadenantes de crisis sistémicas. A partir de entonces, se consolidó un enfoque más amplio e integrador, centrado en la gestión del riesgo y la resiliencia operativa. La inclusión de la dimensión cibernética como nuevo vector de amenaza ha intensificado este cambio, sobre todo en la última década. Formas de ataque Los riesgos a los que se enfrentan las infraestructuras críticas son múltiples y evolucionan constantemente. Entre los más destacados encontramos: Ataques físicos: sabotajes, terrorismo, vandalismo o robos dirigidos a instalaciones sensibles. Amenazas cibernéticas: ataques de ransomware, explotación de vulnerabilidades en sistemas SCADA/ICS o filtración de datos sensibles. Fenómenos naturales: terremotos, inundaciones, olas de calor o tormentas solares. Errores humanos o fallos tecnológicos: que pueden generar desde fallos operativos menores hasta apagones generalizados, como el del pasado abril. El apagón reciente evidenció la interdependencia entre distintos sectores: un fallo eléctrico puede paralizar las comunicaciones, afectar al transporte, generar pánico social e incluso comInfraestructuras críticas, resiliencia e inteligencia artificial José Fernando Martínez Director de la Unidad de Negocio de Pycseca Seguridad
RkJQdWJsaXNoZXIy MTI4MzQz