< VOLVER AL BLOG

Resiliencia sin fronteras: proteger infraestructura crítica en un mundo hiperconectado

16/10/2025

En un contexto global cada vez más complejo, donde la digitalización avanza a pasos acelerados y las amenazas cibernéticas cruzan fronteras, Patrick Miller, CEO y Presidente de Ampex Cyber, compartió en Cyber Summit Chile 2025 una visión estratégica sobre cómo construir resiliencia en infraestructuras críticas, más allá de regulaciones o marcos locales.  

“Tus adversarios tienen tres cosas que tú no: gente, dinero y tiempo. Estás en desventaja.”  – Patrick Miller

Una transformación tecnológica que cambia las reglas  

Miller comenzó analizando la evolución tecnológica: del mundo analógico al digital, de los grandes equipos cableados a chips diminutos, virtualización e Inteligencia Artificial integrada en todo. Hoy, todo es digital, más pequeño y está conectado, lo que multiplica la superficie de ataque y la complejidad de defensa. La convergencia entre IT y OT, sumada a la nube y entornos virtuales, exige nuevas capacidades:

  • Orquestación y automatización con IA para manejar entornos cada vez más complejos
  • Dependencia tecnológica creciente que reduce las opciones manuales
  • Necesidad de diseñar resiliencia “dentro” de los sistemas, no como un agregado posterior  

Amenazas globales, impactos locales 

Los Estados nación como China, Rusia, Corea del Norte o Irán, son cada vez más capaces, aprenden de las defensas y comparten conocimiento. El crimen organizado digital opera con facilidad y sin las “líneas rojas” del pasado: hoy, atacar infraestructura crítica es considerado aceptable en ciertos contextos.  

Además, incluso organizaciones pequeñas pueden ser objetivo de ataques, ya sea como parte de la cadena de suministro o como “campo de entrenamiento” para atacantes.  

Casos emblemáticos como Colonial Pipeline, Clorox, JBS Foods, OmniTRAX o el puerto de Seattle muestran cómo el ransomware ha afectado operaciones industriales reales: interrupciones de energía, agua, transporte y servicios municipales enteros.  

Buenas prácticas universales para la resiliencia industrial 

Patrick Miller resumió las ocho acciones clave que cualquier organización, sin importar su tamaño o su jurisdicción, puede adoptar:  

  1. Inventario crítico: saber qué activos realmente importan
  2. Control de accesos y monitoreo continuo 
  3. Parchear lo que se pueda, aislar lo que no 
  4. Prepararse para un mal día: tener un plan de respuesta sólido 
  5. Evaluar riesgos y documentar decisiones 
  6. Entrenar personas y construir cultura de seguridad 
  7. Respaldos confiables y gobernanza clara 
  8. Capacidad de operar en modo aislado ante incidentes 

La seguridad como ventaja competitiva 

Más allá de cumplir regulaciones y estándares, ya sea a nivel nacional, regional o internacional, Miller destacó que un enfoque sólido en ciberseguridad genera beneficios tangibles para el negocio. “La regulación debe verse como un incentivo para mejorar la seguridad OT. Es mejor invertir en personas y capacidades, y no solo en compliance”, explicó.  

Entre las principales ventajas se encuentran:   

  • Trae mejores condiciones de seguros y financiamiento 
  • Aumenta la confianza de socios y clientes  
  • Mejora la reputación  
  • Anticipa la preparación frente a auditorías e investigaciones 
Volver al Blog