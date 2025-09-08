Los adversarios de hoy son más diversos, especializados y agresivos que nunca, y combinan recursos del estado nación, innovación en ciberdelincuencia y oportunismo hacktivista. Sus playbooks están en constante evolución, con nuevos grupos y alianzas que se unen a los jugadores existentes para amenazar la infraestructura crítica en todo el mundo.

Los actores de amenazas que buscan causar interrupciones operativas se dirigen a un espectro reducido de vulnerabilidades, que afectan predominantemente a dispositivos orientados al perímetro, como concentradores de VPN, puertas de enlace de escritorio remoto y convertidores de protocolos OT. Estas CVE, una vez armadas, proporcionan a los atacantes ejecución remota de código no autenticado, control de dispositivos a nivel raíz y, a menudo, permiten eludir directamente los mecanismos heredados de autenticación y control de acceso. El impacto operacional se amplifica ya que muchas de estas vulnerabilidades permanecen sin parches en entornos críticos debido a los requerimientos de tiempo de actividad de los dispositivos, los retrasos en los parches de los proveedores o las brechas de visibilidad de los activos.

Además, la convergencia de TI y OT, la proliferación de herramientas de gestión remota y la integración con proveedores externos han creado nuevas vías laterales para los atacantes. Los socios de la cadena de suministro comprometidos o los integradores externos se aprovechan como puntos de entrada confiables; los servicios de acceso remoto de proveedores expuestos y los cortafuegos mal configurados erosionan aún más la segmentación estática. Los adversarios explotan puentes de TI/OT confiables, dispositivos de campo no seguros e incluso computadoras portátiles de mantenimiento para obtener acceso directo a redes de control de procesos y sistemas de seguridad. Esta superficie de ataque en constante evolución hace que los modelos de seguridad perimetral heredados resulten insuficientes, lo que pone de relieve la necesidad de una supervisión dinámica de la red, un descubrimiento continuo de activos y una arquitectura informada por amenazas.

Los datos de la Base de Datos de Vulnerabilidades X-Force indican que se han dado a conocer 670 vulnerabilidades en el H1 2025 que podrían afectar entornos OT y de ellas, el 11% tiene una calificación de gravedad CVSS de “crítica” (puntuación CVSS entre 9.0-10.0). Además, una quinta parte (21%) de las vulnerabilidades críticas tienen código de explotación disponible públicamente.