Industrias como manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando un surgimiento en ciberataques dirigidos, con adversarios desplegando explotaciones específicas para cada sector.
Guatemala, 1 de septiembre de 2025 – Los entornos de tecnología de la información (IT) y tecnología operacional (OT) que sostienen la infraestructura crítica enfrentan una escalada de riesgo sin precedentes, impulsada por ciberamenazas cada vez más dirigidas, persistentes y automatizadas.
Un hallazgo clave del Reporte Global de Amenazas 2025 de Fortinet es el cambio de paradigma: los sistemas de OT se han convertido en objetivos primarios, con ciberdelincuentes que buscan interrumpir servicios críticos y no solo robar datos.
Las cifras para Guatemala son alarmantes: durante el primer semestre de 2025, FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, detectó 214.2 millones de intentos de ciberataques en el país. Los adversarios han evolucionado, invirtiendo en reconocimiento previo y escaneando redes vulnerables a un ritmo de 36,000 intentos por segundo.
El reporte también destaca un cambio táctico del secuestro de datos al secuestro de servicios, especialmente a través de ransomware. Por segundo año consecutivo, la industria manufacturera es el sector más atacado, seguido de las telecomunicaciones, la salud y los servicios financieros, donde los atacantes calculan el impacto de la interrupción para maximizar sus extorsiones.
El Doble Filo de la Inteligencia Artificial
La IA está transformando el campo de batalla cibernético. En la ofensiva, herramientas como FraudGPT y WormGPT permiten a los atacantes automatizar campañas de phishing y de ingeniería social altamente realistas. En la defensiva, Fortinet integra IA discriminativa para detectar malware emergente y IA generativa (GenAI) para analizar, resumir y priorizar alertas, acelerando la capacidad de respuesta de los analistas de seguridad.
Un Plan de Acción Estratégico para Defensores de TI/OT
La modernización industrial y la expansión del IoT y 5G amplían la superficie de ataque. Ante esta realidad, Fortinet recomienda tres prioridades defensivas:
- Fortalecer la Higiene Cibernética Básica: Implementar autenticación multifactor (MFA), eliminar credenciales predeterminadas y realizar evaluaciones constantes de la superficie de ataque.
- Invertir en Operaciones de Seguridad (SecOps) Informadas: Alinear los planes de respuesta con marcos como MITRE ATT&CK para ICS, usar tecnologías de engaño para detectar movimientos laterales e integrar la inteligencia de amenazas.
- Prepararse para la Contingencia: Realizar simulacros de ataque periódicos, entrenar a los equipos para detectar amenazas generadas por IA y establecer planes de respuesta a incidentes que unifiquen a los equipos de TI y OT.
En este nuevo panorama, la defensa de la infraestructura crítica exige una postura proactiva, basada en inteligencia de amenazas procesable y una preparación operativa constante, un compromiso en el que Fortinet se posiciona como un aliado clave.