Ciberseguridad que protege infraestructuras, vidas y futuro: octubre nos invita a actuar
Por Pedro Gallardo, Senior Manager de Ciberseguridad, Grupo Indra
2025 nos está dando una lección clara: no hay estrategia digital sin una estrategia de ciberseguridad. En lo que va del año, hemos visto cómo hospitales han tenido que cerrar pabellones por ataques de ransomware, plantas industriales han sufrido la paralización de su producción por secuestros de datos, y servicios públicos han visto comprometida la continuidad operativa de sistemas críticos. El riesgo ya no es abstracto: la amenaza es real, y afecta directamente a la salud, la economía y la vida de las personas.
En los últimos años, hemos sido testigos directos de cómo organizaciones líderes enfrentan este nuevo escenario, que, sabemos, debe ser abordado con visión estratégica, soluciones concretas y equipos especializados.
En el sector salud, por ejemplo, los ciberataques no solo bloquean servidores: interrumpen tratamientos, impiden el acceso a historiales clínicos y ponen en riesgo la vida de pacientes. A eso se suman dispositivos conectados (IoMT), múltiples perfiles de usuarios y regulaciones cada vez más estrictas, como la NIS2 en Europa o la Ley de Protección de Datos Personales en Chile.
En el mundo industrial, en tanto, la transformación digital ha conectado sistemas operacionales (OT) a entornos IT y a internet. Esto ha abierto la puerta a nuevas vulnerabilidades, donde un ataque puede frenar una línea de producción, comprometer el control de procesos críticos o incluso derivar en daños físicos y ambientales.
La ciberseguridad ya no puede abordarse como un proyecto puntual o una solución tecnológica aislada. Se requiere una estrategia integral, continua y adaptativa, y eso implica trabajar en cinco dimensiones: visibilidad completa de activos físicos y digitales; monitoreo y detección temprana, incluyendo redes OT, dispositivos médicos o sistemas críticos; gobernanza y control de accesos; resiliencia empresarial, con respuesta ante incidentes y continuidad de negocio; y una cultura de seguridad organizacional basada en buenas prácticas y cumplimiento normativo.
Abordar la ciberseguridad desde una perspectiva sectorial es clave, integrando centros de excelencia, tecnologías avanzadas y marcos normativos reconocidos como NIST (CSF), ISO27x, IEC 62304, IEC62443. Lo anterior sólo puede sostenerse con un acompañamiento experto que se adapte a las necesidades específicas de cada organización, garantizando protección, cumplimiento y continuidad operacional.
Este mes de la ciberseguridad supone una invitación a ir más allá de la concienciación; es momento de revisar su nivel de madurez en nuestras organizaciones, de cuestionarnos si nuestros sistemas están preparados para un ataque real, y de preguntarnos si estamos protegiendo adecuadamente lo más valioso que gestionamos: la confianza, la vida y la integridad de las personas, en algunos casos, y la continuidad de nuestras operaciones.
Porque, hoy, la ciberseguridad ya no es una opción. Es una responsabilidad compartida entre nuestras instituciones públicas, empresas y ciudadanos, y una inversión que protege el presente y garantiza el futuro.