Patricio Campos, CEO de Resility, destaca que este tipo de eventos pueden generar un entorno propisio para que los cibercriminales aprovechen la desconexión de los sistemas de seguridad informática
El apagón masivo ocurrido este 25 de febrero, el cual dejó a gran parte de Chile en penumbras, no solo alteró la vida cotidiana de millones de personas, sino que también puso en evidencia serias vulnerabilidades en las infraestructuras críticas del país, especialmente en los sectores de energía, telecomunicaciones, salud y finanzas. Este tipo de interrupciones en el suministro eléctrico pueden abrir las puertas a posibles ataques cibernéticos, los cuales pueden ser devastadores si no se toman las medidas de seguridad adecuadas.
Patricio Campos, CEO de Resility, señala que este tipo de apagones pueden generar un entorno propisio para que los cibercriminales aprovechen la desconexión de los sistemas de seguridad informática.
“Cuando los sistemas críticos dejan de funcionar, se pierden las capacidades de monitoreo y protección. Esto facilita la entrada de atacantes, que pueden tomar control de infraestructuras clave sin ser detectados, lo que podría ocasionar daños irreparables”, advierte el experto.
Un ejemplo de esto es el sector energético. Las plantas de energía y las redes de distribución, que suelen estar automatizadas y controladas de manera remota, dependen de sistemas electrónicos que, si bien están protegidos por firewalls y otras medidas de seguridad, pueden quedar expuestos cuando el suministro eléctrico falla.
La caída de estos sistemas también interrumpe los protocolos de respuesta ante incidentes cibernéticos, lo que dificulta identificar y neutralizar amenazas a tiempo.
Por otra parte, sectores como el financiero y sanitario también se ven afectados. Las interrupciones eléctricas afectan los sistemas de gestión de datos y la infraestructura de comunicaciones, lo que deja a las organizaciones vulnerables a ataques de ingeniería social o phishing que suelen explotar la confusión y el caos generado por la falta de electricidad.
“La caída de energía puede generar descoordinación en las empresas, y los atacantes pueden aprovechar la situación para enviar correos fraudulentos o instalar malware, engañando a los empleados”, explica Campos.
El CEO de Resility subraya que, si bien este apagón no se debe a un ciberataque al sistema eléctrico nacional, las consecuencias vividas ayer pueden darnos una imagen de lo que sería este tipo de escenario. “Los sistemas de control industrial y las infraestructuras críticas, al no contar con mecanismos de respaldo robustos, pueden ser blanco fácil para los atacantes que buscan aprovechar la vulnerabilidad del momento”, afirma.
¿Cómo evitar ataques en este contexto?
Para mitigar estos riesgos, es esencial que las organizaciones implementen una serie de medidas preventivas que aseguren la resiliencia digital. En primer lugar, es vital contar con respaldos energéticos autónomos, como generadores o baterías de respaldo, que permitan seguir operando los sistemas de ciberseguridad y protección de datos incluso cuando se interrumpa el suministro eléctrico.
“La redundancia es clave, no solo en la infraestructura de TI, sino también en los sistemas de seguridad. Si un sistema falla, debe haber otro listo para asumir su rol y garantizar la continuidad operativa”, asegura Campos.
Además, el llamado plan de continuidad de negocio debe contemplar escenarios de crisis energética. Esto implica la creación de protocolos específicos para situaciones de apagón, que incluyan la priorización de sistemas críticos y la ejecución de procedimientos de recuperación rápidos.
A juicio de Campos, la capacitación continua también juega un rol fundamental. Los empleados deben ser entrenados para reconocer posibles intentos de phishing o fraudes electrónicos durante situaciones de emergencia. “La concientización sobre ciberseguridad es vital, ya que los atacantes pueden aprovechar el estrés o la confusión generada por un apagón para engañar a los trabajadores y obtener acceso a sistemas sensibles”, comenta el especialista de Resility.
Por último, la implementación de sistemas de monitoreo en tiempo real que puedan identificar anomalías y detectar posibles intrusiones, incluso durante un corte de energía, es una medida preventiva clave. “Es esencial que, incluso en momentos de crisis, las empresas mantengan la capacidad de rastrear y mitigar las amenazas a medida que surgen”, concluye Campos.
