Ciberseguridad en infraestructuras críticas: redes que no pueden fallar

Las infraestructuras críticas, como los sistemas de transporte, no pueden permitirse interrupciones ni fallos de seguridad. A diferencia de otros sectores, donde un ataque puede implicar pérdida de datos o tiempo, en estos entornos puede significar parálisis operativa, afectación ciudadana y riesgo físico.

En este módulo he comprendido mejor cómo se diseñan las defensas en estos sistemas, cómo se automatiza su gestión, y qué errores han dejado expuestas a algunas de las infraestructuras más relevantes del mundo. No he aprendido solo conceptos, sino principios aplicables. Esto es lo que me llevo.

Automatizar no significa perder el control

Uno de los enfoques actuales en redes industriales es la automatización de tareas mediante scripting y APIs. ¿Por qué? Porque muchas configuraciones en dispositivos de red son repetitivas, propensas a errores y difíciles de mantener si se hacen manualmente. Usar APIs permite que sistemas diferentes trabajen entre sí de forma coherente y controlada.

Esto también se traduce en mayor velocidad para detectar errores, desplegar cambios y aplicar políticas de seguridad. En una red de transporte, por ejemplo, una API puede permitir que un sistema central gestione remotamente todos los switches, routers o sensores desplegados en estaciones o vehículos.

Seguridad por diseño: segmentación, firewalls y autenticación

Uno de los errores más frecuentes en sistemas SCADA conectados a internet es la falta de aislamiento. Cuando una red industrial crítica comparte conexiones con redes no protegidas o con la red corporativa, queda expuesta a todo tipo de ataques. La solución no es solo poner un firewall, sino aplicar segmentación de red, crear zonas de confianza y definir reglas claras de acceso.

A esto se suma el valor de la autenticación multifactor (MFA). El ataque al sistema de transporte de San Francisco en 2016, por ejemplo, habría podido mitigarse si se hubieran implementado medidas de control de acceso más estrictas.

Lecciones de ataques reales: NotPetya, San Francisco, Rotterdam

Estudiar incidentes reales ha sido una de las partes más impactantes del módulo. Ver cómo ataques como NotPetya (que afectó al Puerto de Rotterdam) o el incidente en el transporte público de San Francisco paralizaron servicios esenciales muestra hasta qué punto la ciberseguridad es estratégica y operativa, no solo técnica.

En estos casos, el impacto no fue la pérdida de datos, sino la interrupción de las operaciones logísticas y de movilidad, lo que desencadenó pérdidas económicas, deterioro del servicio público y pérdida de confianza. La conclusión es clara: tener un plan de recuperación y medidas preventivas no es opcional.

Lo que toda red crítica debería tener

Si algo he aprendido en este módulo es que proteger una red crítica no se limita a “instalar un antivirus”. Implica:

• Diseñar la red pensando en la seguridad desde el inicio (seguridad por diseño).

• Automatizar tareas sin renunciar al control, usando APIs y scripting bien gestionado.

• Segmentar, monitorear y autenticar, para que cada parte de la red esté protegida frente a accesos indebidos.

• Prepararse para fallar: tener un plan de contingencia y recuperación claro.

• Aprender de lo que ha ocurrido: estudiar incidentes reales para no repetir los mismos errores.

nos vemos en la próxima clase.