España afronta un aumento de amenazas híbridas sobre infraestructuras críticas como energía y telecomunicaciones. La inestabilidad geopolítica y los ciberataques exigen reforzar la seguridad. En este artículo, Patricia Casanova Bravo, becado del Máster Profesional de Analista de Inteligencia de LISA Institute, analiza cómo avanzar hacia un modelo de resiliencia sistémica para garantizar la continuidad de los servicios esenciales.
Durante los últimos años, se ha incrementado de manera significativa la exposición de los sistemas esenciales españoles a las amenazas híbridas, en gran medida debido a la interconexión de sus redes. Se estima una elevada probabilidad de ataques coordinados (unión de físicos y digitales) contra sectores estratégicos, como energía o telecomunicaciones en los próximos 12 meses.
La inestabilidad de la zona de Oriente Medio, así como en el Sahel, está actuando como un catalizador de riesgos. La inteligencia estratégica en la seguridad operativa es esencial para poder garantizar la continuidad de los servicios esenciales del Estado. Este desafío exige la transición desde el modelo tradicional de protección hacia un modelo de resiliencia sistémica donde se unen IT/OT (Tecnología de la información y Operativa) para ser el eje central de las estrategias adoptadas para la defensa.
Análisis de amenazas, contexto geoestratégico
En la actualidad, el escenario geopolítico se encuentra definido por la convergencia de distintas amenazas que provienen del Flanco Este (ciber-sabotaje estatal) y del Flanco Sur, en especial, la zona del Sahel (inestabilidad regional y presión sobre los suministros).
➡️ Te puede interesar: Vulnerabilidades en la protección de autoridades en entornos de alta densidad
Ambas amenazas se ejecutan de manera conjunta mediante ataques físicos y digitales para operar el denominada «Zona Gris» ya que el objetivo principal no es el conflicto abierto, sino la degradación de las infraestructuras, generando así desestabilización política y social en los Estados. La operatividad de la nombrada «Zona Gris» se presenta mediante el uso de proxies y ataques cuyo fin es la degradación funcional de los activos.
En el Flanco Este se prioriza el ciber sabotaje de sistemas SCADA (control industrial) para poner en riesgo la integridad de los activos críticos, sin embargo, en el Flanco Sur emplean la inestabilidad de la zona del Sahel para generar presión física sobre suministros y fronteras.
Estudio de caso: incidente en el suministro energético (2025)
Para poder facilitar la comprensión de la magnitud de las amenazas, es necesario analizar el incidente en el suministro energético ocurrido en el año 2025 en España. Este tipo de eventos, han demostrado la capacidad de resiliencia de las instalaciones que son catalogadas como «Infraestructura Crítica», entre las que destacan los nodos de telecomunicaciones.
La eficacia de este tipo de instalaciones se encuentra sustentada por dos pilares fundamentales:
- Seguridad física perimetral: El control de accesos y protección de activos críticos se convierten en la última barrera de defensa.
- Sistemas y Planes de Continuidad de Negocio (BCP): Protocolos que permiten el mantenimiento de servicios esenciales incluso en escenarios de corte de suministro energético total.
Sin embargo, al analizar estos incidentes, se descubre que el riesgo no es únicamente técnico, sino que un fallo eléctrico puede ser usado como una ventana de oportunidad estratégica para una posible incursión física u operar un ciberataque coordinado. Al caer los sistemas de gestión de los edificios (BMS), se generan dichos puntos ciegos operativos.
El «apagón» del año 2025 en España dejó de manifiesto que la seguridad física es la última barrera de protección cuando la tecnología lógica es neutralizada.
Evaluación de riesgos, escenarios prospectivos
Siguiendo el orden lógico de reducción de incertidumbre y bajo el marco normativo de la Directiva (UE) 2022/2557 (Directiva CER) y la Ley 8/2011 (Ley PIC), se han proyectado los siguientes escenarios para un horizonte de 10 a 12 meses:
- Escenario probable: continuidad de los ataques de baja intensidad cuyo objetivo final es el de agotar los recursos de seguridad y buscar las vulnerabilidades en la cadena de suministro.
- Escenario pesimista: sabotaje físico en distintos nodos energéticos clave coordinando la caída de los sistemas de telecomunicaciones cuyo objetivo final es el colapso de la respuesta de emergencia ante los hechos.
➡️ Te puede interesar: NIS2: una mirada criminológica al diseño seguro y la cultura de ciberseguridad en Europa
Conclusiones y recomendaciones
Como resultado del presente análisis, se han establecido las siguientes recomendaciones para aquellas personas que tienen el deber de decidir en materia de seguridad:
- Unificación de seguridad física y lógica: la seguridad atribuida a una infraestructura crítica debe ser gestionada de manera integral ya que cualquier brecha en una dimensión va a comprometer inevitablemente a la otra (convergencia IT/OT).
- Anticipación mediante inteligencia: además de la protección perimetral, es necesario que los responsables de seguridad operativa sean también los que procesen inteligencia sobre el entorno (Sahel/Este). De esta manera, se elevan los niveles de alerta antes de que el posible riesgo se materialice.
- Fortalecimiento del BCP: es necesario validar los planes de continuidad de negocio ante futuros escenarios como el de “aislamiento tecnológico total” garantizando que los activos críticos puedan ser protegidos de manera manual y autónoma para lograr eliminar así la dependencia de redes externas potencialmente comprometidas.
➡️ Si quieres adentrarte en el mundo de la Inteligencia, te recomendamos los siguientes programas formativos:
- Máster Profesional de Analista de Inteligencia
- Curso de Analista de Reconocimiento e Identificación de Material Militar
- Curso de Analista IMINT especializado en Bases y vehículos militares, instalaciones electrónicas y análisis de rutas
- Curso de Experto en OSINT: Técnicas de Investigación Online
- Curso de Experto en Análisis de Inteligencia
