Por Claudio Martinelli, director general para Américas en Kaspersky

El reciente apagón que afectó a España, Portugal y Francia durante 24 horas no sólo reveló la fragilidad de las infraestructuras críticas en Europa, sino también un riesgo global latente: el colapso de sistemas altamente interconectados. Este tipo de eventos ya no son simples fallas técnicas, sino oportunidades que los actores maliciosos aprovechan para explotar vulnerabilidades. La ciberseguridad, en este contexto, pasa de ser un complemento a una defensa esencial.

En México, particularmente en regiones industriales como el Bajío, donde la digitalización avanza a gran velocidad, el riesgo es igual de tangible. Basta recordar los apagones registrados el año pasado por la sobrecarga energética. Una interrupción eléctrica puede ser el detonante perfecto para ataques cibernéticos: los sistemas se reinician de forma desordenada, las defensas digitales quedan temporalmente fuera de línea y los equipos pueden recurrir a accesos de emergencia que no siempre están bien protegidos. En estas condiciones, las brechas de seguridad, los accesos mal gestionados o sistemas sin parches actualizados facilitan intrusiones con las que se paralizan fábricas, se pierde información valiosa y se compromete la seguridad operativa.

Ante estos riesgos, preocupa que muchas organizaciones aún no cuentan con estructuras sólidas para gestionar incidentes críticos. Según datos de Kaspersky, aunque el 64% de las empresas industriales en la región aspira a alcanzar un nivel de digitalización total en los próximos dos años, casi la mitad identifica la ciberseguridad como el principal obstáculo para lograrlo. Entre los desafíos más citados se encuentran la falta de presupuesto y personal especializado (53%), medidas de seguridad inadecuadas en su infraestructura actual (48%) y la compleja integración entre los entornos de TI y OT (47%).

Los ciberdelincuentes suelen aprovechar escenarios vulnerables como los que generan las interrupciones eléctricas. Un corte puede paralizar hospitales, detener fábricas, interrumpir servicios de emergencia y poner vidas en riesgo. Aunque las infraestructuras críticas modernas cuentan con sistemas de respaldo, no siempre resisten acciones humanas deliberadas. A diferencia de una falla eléctrica accidental, un ataque intencional busca generar el mayor daño posible, afectando no sólo el suministro energético, sino también sistemas interconectados como transporte, comunicaciones o producción industrial. Evaluar los riesgos en este contexto implica considerar que alguien, con los medios y la intención, puede provocar un apagón como parte de una agresión dirigida.

Seguridad desde el diseño: la respuesta ante entornos industriales vulnerables

La manera en que están organizadas y gestionadas las infraestructuras es un frente igual de crítico. Una de las principales vulnerabilidades en la protección de instalaciones industriales es la falta de una asignación clara de responsabilidades en materia de ciberseguridad. Estos entornos complejos involucran a múltiples actores —desde proveedores de software e integradores de sistemas, hasta operadores— que suelen trabajar de forma aislada y sin coordinación. Ante una falla o ataque, es común que cada parte se deslinde, argumentando que la seguridad no estaba especificada en el contrato o que no era de su competencia. Esta fragmentación facilita que los atacantes tomen ventaja de errores acumulados o desatendidos, convirtiendo la indefinición de responsabilidades en una amenaza por sí misma.

Además, las brechas de seguridad rara vez se originan por una sola causa. Por el contrario, son el resultado de una combinación de fallos descuidados o mal gestionados que los atacantes saben aprovechar muy bien. Cuando un fallo es masivo, se convierte en un blanco aún más atractivo. Es lo que se conoce como el modelo del queso suizo: cuando varios errores se alinean, permiten que una amenaza atraviese todos los niveles de protección.

Esta acumulación de vulnerabilidades deja claro que la continuidad operativa no puede depender únicamente de la reacción ante incidentes, sino que debe construirse desde una visión preventiva. Es aquí donde cobra relevancia el enfoque de Security by Design o Seguridad desde el Diseño: una estrategia que propone integrar la seguridad desde la concepción de un sistema, no como un añadido posterior. Se trata de anticipar y desarrollar sistemas con “ciberinmunidad”, es decir, infraestructuras capaces de resistir desde adentro, frente a errores humanos, fallas accidentales y ataques deliberados. Sin este enfoque, los apagones del futuro podrían tener consecuencias mucho más graves que simplemente quedarse sin luz.

Aplicar la seguridad desde el diseño implica definir, desde el inicio, cómo debe comportarse un sistema tanto en condiciones normales como críticas. No se trata únicamente de evitar que “algo malo pase”, sino de garantizar que “todo funcione como debe” incluso en escenarios adversos. Es, en esencia, el equivalente digital del sistema inmunológico humano: una estructura preparada para detectar, responder y adaptarse ante amenazas emergentes.

Para que este enfoque funcione, empresas y gobiernos deben trabajar de manera coordinada. Las autoridades deben establecer leyes y regulaciones claras que definan responsabilidades y obligaciones específicas para cada actor en la cadena de suministro digital. Al mismo tiempo, las organizaciones deben dejar de ver la ciberseguridad como un gasto y empezar a asumirla como una inversión crítica para su sostenibilidad.

No podemos seguir esperando tragedias para actuar. La digitalización de zonas industriales en el país y la región debe ir acompañada de una visión integral de seguridad. Esto implica formar talento especializado, invertir en tecnología confiable y adoptar soluciones que protejan desde el núcleo. Tecnologías de monitoreo en tiempo real, herramientas que brinden visibilidad completa del entorno digital y mecanismos automatizados de respuesta ante incidentes deben convertirse en parte esencial de la infraestructura. Y, por supuesto, la colaboración público-privada debe ser una prioridad urgente.

Los apagones son una advertencia para prepararse ante un evento de gran magnitud. Si asumimos la ciberseguridad como una condición desde el diseño, y no como una reacción tardía, podemos construir sistemas más robustos, resilientes y seguros. Esta se alcanza cuando el costo de promover un ciberataque es más alto que el beneficio que se podría obtener del mismo. Recordemos que la pregunta no es si volverá a pasar, sino si estaremos preparados cuando suceda. El momento de actuar es ahora.