La Infraestructura Nacional Crítica (CNI) del Reino Unido está entrando en una era de amenazas convergentes, donde los riesgos cibernéticos, físicos y aéreos se superponen en superficies de ataque dirigidas a los mismos activos de alto valor. Además, los centros de datos han sido designados formalmente como CNI, lo que mejora tanto su importancia estratégica como su exposición a ataques.
Históricamente, las organizaciones responsables de los activos críticos han abordado la seguridad en distintos dominios, tal vez en silos. Los equipos de ciberseguridad protegen las redes y los datos, los equipos de seguridad física gestionan el control de acceso y la seguridad perimetral, y el espacio aéreo, en su mayor parte, ha permanecido en gran medida desregulado hasta la última década aproximadamente.
Director de Ventas y Marketing de PFL Access Management.
Pero la estructura y los tipos de amenazas han evolucionado un poco. Según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, el país está experimentando alrededor de cuatro incidentes cibernéticos de importancia nacional por semana, muchos de ellos relacionados con actividades estatales hostiles. Al mismo tiempo, las tensiones geopolíticas están provocando cada vez más perturbaciones infraestructurales, tanto físicas como digitales.
Vivimos en una era de amenazas convergentes, y los atacantes ya no están confinados en silos organizacionales, sino que explotan activamente las brechas entre ellos, y las amenazas híbridas (ya sean patrocinadas por el Estado o criminales) combinan múltiples factores para lograr sus objetivos.
Amenazas híbridas en la práctica
Una campaña típica puede comenzar con un reconocimiento cibernético, identificando vulnerabilidades en la infraestructura de TI o en el entorno de tecnología operativa (OT). A esto podría seguirle una vigilancia física, potencialmente realizada mediante drones, para mapear puntos de acceso, patrones de movimiento o vulnerabilidades de seguridad.
Los incidentes con drones cerca de sitios sensibles en el Reino Unido se han más que duplicado en el año, lo que demuestra que la tecnología accesible y de bajo costo ahora puede eludir por completo los controles perimetrales tradicionales. Y la infraestructura física que sustenta la economía digital sigue expuesta: el 95% del tráfico mundial de datos depende de cables submarinos que corren el riesgo de sufrir interrupciones.
Asegurar una infraestructura distribuida y de alto costo
Para los entornos CNI, que a menudo cuentan con poco personal y se encuentran en ubicaciones remotas o de difícil acceso, los desafíos de seguridad aumentan. Los centros de datos son un buen ejemplo. Aunque sustentan la economía digital, muchos operan con un mínimo de personal in situ, basándose en la gestión remota y la automatización.
Actualmente existen entre 11.000 y 12.000 centros de datos en todo el mundo, que respaldan todo, desde servicios financieros y computación en la nube hasta cargas de trabajo de inteligencia artificial y sistemas gubernamentales críticos. Solo en el Reino Unido, el sector genera alrededor de £4,7 mil millones de libras esterlinas en valor agregado bruto (VAB) anual y sustenta más de 43,000 puestos de trabajo, y las estimaciones sugieren que podría desbloquear otros £44 mil millones de libras en impacto económico para 2035. Sin embargo, esto los ha convertido en un objetivo cada vez más atractivo.
Los acontecimientos recientes ponen de relieve este riesgo creciente. En 2024 y 2025, varios ciberataques de alto perfil se dirigieron a operadores de centros de datos y proveedores de nube, interrumpiendo los servicios y exponiendo vulnerabilidades en los sistemas interconectados.
Muchas instalaciones modernas están diseñadas para funcionar con sistemas de control centralizado, automatización y monitoreo remoto. Si bien esto proporciona eficiencia, también crea situaciones en las que las amenazas pasan desapercibidas durante largos períodos de tiempo. Lo mismo ocurre con otras áreas de la CNI, incluidas la infraestructura energética, las redes de transporte y los centros logísticos con activos remotos y presencia humana reducida que contribuyen a la expansión del riesgo.
Los grupos respaldados por el Estado operan cada vez más a través de intermediarios, como redes criminales, lo que les permite ocultar su participación mientras logran sus objetivos. De manera similar, aquellos con intenciones puramente criminales están adoptando tácticas tradicionalmente asociadas con el Estado nación, lo que desdibuja aún más las líneas.
Para combatir esto, ahora estamos analizando cómo las organizaciones abordan las amenazas potenciales de manera integrada, adaptable y diseñada para explotar las vulnerabilidades técnicas y los puntos ciegos organizacionales.
A pesar de estos cambios, muchas estrategias de seguridad están fragmentadas y los sistemas de seguridad física a menudo funcionan independientemente de las plataformas de seguridad cibernética. Los datos de control de acceso no siempre están integrados con inteligencia sobre amenazas más amplia, y la vigilancia del espacio aéreo, cuando existe, rara vez está conectada a sistemas terrestres fuera de los círculos gubernamentales y militares.
En un entorno de amenazas convergentes, esto se convierte en una responsabilidad, ya que un sistema de control de acceso aislado puede detectar entradas no autorizadas, pero no puede proporcionar contexto sin la integración con un marco de monitoreo más amplio. Además, una plataforma de ciberseguridad puede detectar actividad inusual en la red, pero sin visibilidad de los puntos de acceso físicos, puede pasar por alto un eslabón crítico de la cadena.
Lo mismo se aplica a la actividad de los drones; La detección por sí sola es insuficiente a menos que esté vinculada a protocolos de respuesta a incidentes o medidas de seguridad más amplias.
Un modelo de múltiples capas basado en inteligencia
Sin embargo, hemos actuado rápidamente para abordar esto y la seguridad está evolucionando hacia un modelo de múltiples capas basado en inteligencia, que refleja la realidad de las amenazas híbridas y los riesgos convergentes.
A nivel del suelo, esto ahora parece una sólida seguridad perimetral y un control de acceso inteligente. Los sistemas modernos van más allá de la gestión de entrada básica, incluyen datos en tiempo real, detectan verificación y se integran con plataformas de seguridad más amplias. El objetivo es una vista de 360 grados del control de acceso, donde tengamos una comprensión completa de quién está en el sitio, por qué y si esa actividad se alinea con los patrones esperados.
La comunidad CNI y los proveedores de seguridad también están a la vanguardia para cerrar la creciente brecha en el espacio aéreo. Las capacidades de lucha contra los UAS (sistemas aéreos no tripulados), incluida la detección y mitigación de drones, se están volviendo esenciales para la seguridad del CNI.
Igualmente importante es la capa digital, con un monitoreo continuo de la red de los entornos de TI y OT que brinda visibilidad de la actividad de la red, el rendimiento del sistema y los posibles compromisos. En sectores como la energía, el transporte y los centros de datos, donde los sistemas operativos están cada vez más conectados, esta visibilidad es esencial para mantener tanto la seguridad como la resiliencia.
Permite a las organizaciones lograr un conocimiento de la situación en tiempo real, donde se recopilan y analizan datos de múltiples fuentes para proporcionar una visión integral del riesgo. Un evento de control de acceso se puede vincular a la actividad de la red y la detección de drones puede desencadenar respuestas automatizadas en sistemas físicos y digitales y, en última instancia, se pueden detectar patrones.
Este enfoque está cada vez más alineado con las directrices políticas y regulatorias de los gobiernos y las organizaciones internacionales. Entre ellos se incluyen la OTAN y la UE, que están poniendo mayor énfasis en la protección de las CNI dada la importancia económica y política de dichos activos.
La defensa perimetral por sí sola ya no es suficiente, como tampoco lo es una estrategia totalmente centrada en lo cibernético. En cambio, las organizaciones seguirán adoptando un enfoque por niveles que reconozca la naturaleza interconectada de las amenazas e infraestructuras híbridas y modernas.
Protégete con el mejor software de firewall.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
