La inteligencia juega un papel clave en la protección de la infraestructura crítica cuando un país se enfrenta a un conflicto. Sebastián Ruda, alumno del Máster Profesional de Analista de Inteligencia de LISA Institute, analiza cómo se adapta a estos escenarios a través de dos casos recientes: los ciberataques rusos a Ucrania (2015-2022) y los sabotajes en el Golfo Pérsico (2019-2020). A partir de ellos, plantea una pregunta clave: ¿cómo puede la inteligencia proteger lo esencial en un mundo cada vez más inestable?
En un mundo hiperconectado, los conflictos exponen la vulnerabilidad de la infraestructura crítica esencial para la estabilidad nacional. Estas instalaciones, definidas como activos vitales para las funciones sociales y económicas, se convierten en objetivos estratégicos en guerras híbridas. Ejemplo de ello son los ciberataques rusos que paralizaron a Ucrania, las tensiones entre Estados Unidos y China, o los ataques a instalaciones energéticas del Golfo Pérsico.
¿Qué son las infraestructuras críticas?
La Directiva Europea 2008/114/CE, del 8 de diciembre, define como infraestructura crítica cualquier elemento, sistema o parte de este situado en los Estados miembros que sea esencial para el mantenimiento de funciones sociales vitales, la salud, la integridad física, la seguridad o el bienestar de la población.
➡️ Te puede interesar: ¿Qué es una infraestructura crítica?
Añade que, si estos sistemas se perturban o destruyen, podrían afectar gravemente a un Estado miembro al impedirle mantener dichas funciones esenciales.
Estos sistemas operan de forma interconectada. Por eso, cualquier amenaza puede desencadenar efectos en cascada con consecuencias graves para la seguridad nacional. Esta vulnerabilidad es una de las razones por las que, en los conflictos, se convierten en objetivos estratégicos para desestabilizar al adversario.
Existen 16 sectores considerados de infraestructura crítica
Los sectores son los siguientes:
- Sector químico
- Sector de instalaciones comerciales
- Sector de las comunicaciones
- Sector manufacturero crítico
- Sector de presas
- Sector de base industrial de defensa
- Sector de servicios de emergencia
- Sector energético
- Sector de servicios financieros
- Sector de la alimentación y la agricultura
- Sector de servicios e instalaciones gubernamentales
- Sector salud y salud pública
- Sector de tecnologías de la información
- Sector de reactores nucleares, materiales y residuos
- Sector de sistemas de transporte
- Sistemas de agua y aguas residuales
Inteligencia y protección de infraestructura crítica
Las agencias de inteligencia son pilares fundamentales en la defensa de la infraestructura crítica durante los conflictos. Su labor se centra en anticipar y mitigar daños a estos activos esenciales.
La naturaleza híbrida de los ataques, como ciberataques y sabotajes, exige aplicar un ciclo de inteligencia que utilice diversas técnicas de captación: HUMINT, SIGINT, OSINT y GEOINT. Un ejemplo es el trabajo de la NSA, que logró rastrear ciberataques rusos contra Ucrania.
Estas herramientas permiten detectar planes de sabotaje, identificar ciberamenazas, prever intentos de desestabilización y monitorear activos clave.
➡️ Te puede interesar: Los 3 errores que marcaron la historia de la inteligencia
No obstante, esta tarea plantea retos importantes: la atribución de los ataques híbridos, la necesidad de coordinación internacional y la actuación en condiciones de urgencia. También implica interactuar y colaborar con actores del sector privado y aliados internacionales para mitigar riesgos y definir protocolos eficaces.
Análisis de casos sobre infraestructura crítica
Caso 1: Ciberataques rusos a la red eléctrica
A partir de 2015, ciberdelincuentes patrocinados por Rusia comenzaron a atacar la red eléctrica ucraniana. Esta situación evidenció la exposición y vulnerabilidad de la infraestructura crítica ante conflictos híbridos.
Entre los principales casos está el ataque con BlackEnergy en 2015, que dejó a 230.000 personas sin electricidad en pleno invierno. En 2016, el malware Industroyer comprometió sistemas de control industrial. Tras la invasión de 2022, los ciberataques se intensificaron, incluyendo ataques DDoS que afectaron servicios esenciales.
Los responsables emplearon malware destructivo para extraer datos y desestabilizar al país. Estos ataques fueron atribuidos al FSB y a grupos de hackers contratados.
Las agencias de inteligencia estadounidenses, como la NSA y la CIA, tuvieron un papel clave en la respuesta. La NSA utilizó técnicas de SIGINT para rastrear las actividades del grupo Sandworm, interceptando comunicaciones que revelaban planes de ataque. Además, recurrieron al OSINT, analizando foros y redes sociales donde identificaron actividad maliciosa.
Sin embargo, surgieron complicaciones. La atribución de los ataques fue tardía, dificultada por el uso de proxies criminales. La falta de coordinación internacional también provocó retrasos en la aplicación de contramedidas.
➡️ Te puede interesar: Las claves de la evaluación anual de amenazas de 2025 de la Inteligencia de Estados Unidos
Este caso pone de relieve la necesidad de contar con inteligencia predictiva frente a ciberamenazas. Aunque los servicios de inteligencia lograron mitigar parte del impacto, la lentitud en la respuesta dejó al descubierto vacíos en la preparación.
Por ello, se vuelve esencial fortalecer la integración de técnicas OSINT y SIGINT, así como establecer alianzas con el sector privado y socios globales. Compartir datos en tiempo real y desarrollar capacidades de atribución rápida es clave para proteger la infraestructura crítica frente a actores estatales y no estatales. Solo así se podrá garantizar el funcionamiento de los sectores esenciales en escenarios de conflicto.
Caso 2: Ataque a oleoductos en el Golfo Pérsico (2019-2020)
En 2019 se presentó una serie de ataques sistemáticos que alteraron la estabilidad de la infraestructura energética en el Golfo Pérsico. Esta región representa uno de los pilares críticos del suministro de crudo a nivel mundial.
Inicialmente, buques petroleros cerca de los Emiratos Árabes fueron saboteados. Meses después, instalaciones saudíes de Abqaiq y Khurais fueron atacadas con misiles y drones. El impacto fue la reducción temporal de alrededor del 5 % del suministro mundial de petróleo, según la ONU.
Este ataque se atribuyó a Irán o sus proxies. Puso en evidencia la vulnerabilidad de oleoductos y refinerías en contextos de conflicto asimétrico. Agencias de inteligencia lideradas por la CIA, con el apoyo del MI6, desempeñaron un rol crucial en la respuesta a estos ataques.
Las técnicas empleadas fueron el GEOINT, mediante imágenes satelitales para monitorear movimientos de drones y misiles desde Irán. También SIGINT, para interceptar comunicaciones entre Teherán y sus proxies, y HUMINT, con informantes infiltrados en redes hutíes que proporcionaron datos sobre planes de sabotaje.
Sin embargo, las agencias subestimaron el nivel de sofisticación de los proxies, lo que dificultó anticipar y prevenir varios ataques. La coordinación con el sector privado y los aliados internacionales también enfrentó retrasos, lo cual impidió una respuesta oportuna ante las amenazas.
Este caso demuestra la necesidad de integrar fuentes como GEOINT y HUMINT para anticipar amenazas asimétricas de forma más eficaz. Por eso, es fundamental que las agencias mejoren su inteligencia sobre actores no estatales. Esto implica fortalecer redes de informantes y mejorar la articulación con empresas que gestionan activos críticos.
Estos activos son esenciales para garantizar la estabilidad y la resiliencia de la infraestructura crítica en conflictos regionales y guerras híbridas.
Conclusión
La experiencia de estos casos permite identificar elementos clave que deben considerarse para el futuro de la seguridad de infraestructuras críticas.
Es fundamental desarrollar inteligencia predictiva que permita prevenir ataques antes de que ocurran y establecer mecanismos fluidos de cooperación público-privada. También resulta clave crear redes internacionales de inteligencia que compartan recursos e información para proteger infraestructuras críticas interconectadas a escala global.
Se debe combinar HUMINT, SIGINT, OSINT y GEOINT en una estrategia unificada. Además, incorporar criterios de seguridad desde el diseño de las infraestructuras. Las agencias de inteligencia se consolidan como pilares en la protección de infraestructuras críticas durante conflictos bélicos, asimétricos o híbridos.
➡️ Te puede interesar: El rol y futuro del Mossad y la VEVAK
Lo demuestran el caso de los ciberataques rusos a Ucrania y los sabotajes a instalaciones del Golfo Pérsico. Su reto es integrar distintas fuentes, optimizar la atribución de ataques y coordinarse eficazmente con sectores clave.
Por tanto, en un escenario internacional de riesgos crecientes, es imprescindible adoptar un enfoque predictivo y fortalecer la articulación internacional. También se deben consolidar alianzas entre el sector público y privado para garantizar la protección de los activos esenciales. La adaptabilidad y la cooperación global ya no son opcionales. Son requisitos urgentes para enfrentar las amenazas que comprometen la seguridad nacional.
➡️ Si quieres adentrarte en el mundo de la Inteligencia, te recomendamos los siguientes programas formativos:
- Máster Profesional de Analista de Inteligencia
- Curso de Analista de Reconocimiento e Identificación de Material Militar
- Curso de Analista IMINT especializado en Bases y vehículos militares, instalaciones electrónicas y análisis de rutas
- Curso de Experto en OSINT: Técnicas de Investigación Online
- Curso de Experto en Análisis de Inteligencia
