Asegurando la infraestructura crítica en Bolivia: por qué se requiere una defensa informada ante las amenazas

Industrias como manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando un surgimiento en ciberataques dirigidos, con adversarios desplegando explotaciones específicas para cada sector.

Los ciberatacantes ahora trabajan de un modo más inteligente. En lugar de lanzar campañas indiscriminadas, actualmente invierten en reconocimiento, escaneando redes a un ritmo de 36.000 intentos por segundo. Entre enero y junio de 2025, se detectó 77 millones de escaneos activos en Bolivia; y se usa herramientas basadas en inteligencia artificial (IA) que identifican servicios vulnerables, para automatizar el camino desde la intrusión hasta la explotación.

El último reporte del laboratorio de inteligencia y análisis de amenazas de Fortinet, multinacional que desarrolla y comercializa soluciones de ciberseguridad para proteger redes, dispositivos y la nube contra amenazas, revela que durante la primera mitad de este año, Bolivia fue víctima de 155,5 millones de intentos de ciberataques. Y cabe apuntar que, como región, Latinoamérica representó el 25% del total de detecciones a nivel global.

Los ambientes de tecnología de información (TI) y tecnología operacional (OT), que respaldan la infraestructura crítica de nuestra region enfrentan un panorama urgente y riesgoso debido a ciberamenazas cada vez más focalizadas, persistentes y automatizadas.

De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet, los entornos de OT hoy ya no son  daño colateral, sino que han empezado a convertirse en objetivos primarios. El documento indica que “los cibercriminales están utilizando amenazas persistentes avanzadas (APTs) dirigidas a las redes industriales no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o incrustarse para una futura explotación”.

Las redes de infraestructura crítica son, sobre todo, atractivas para los grupos de ransomware. “Se está viendo un cambio de secuestro de datos a secuestro de servicios. La industria manufacturera es, por segundo año consecutivo, la vertical más atacada”, apunta el Reporte.

Los atacantes ahora determinan exactamente cuanto daño causaría un retraso en la línea de producción, e incorporando esa información en sus manuales de extorsión. Las industrias de manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando un surgimiento en ciberataques personalizados, con adversarios desplegando explotaciones específicas por sector.

La IA es un arma de doble filo

Fortinet explica cómo la IA está siendo usada para reformar el panorama de amenazas en ambos lados del espectro. Del lado ofensivo, los atacantes utilizan hoy herramientas personalizadas como FraudGPT y WormGPT para generar correos de phishing, mapear superficies de ataque y automatizar campañas sumamente realistas de ingeniería social a una velocidad espeluznante.

Por el lado defensivo, soluciones como las de Fortinet integran hoy en su estructura de seguridad tanto IA discriminativa para detectar malware nuevo, como IA generativa (GenAI) para resumir y priorizar alertas. La IA generativa impulsa el desarrollo de los analistas, reduce el agotamiento y ayuda a disminuir el tiempo medio de respuesta. Es decir, donde el personal cualificado suele ser limitado, la inteligencia de amenazas basada en IA, combinada con el contexto específico del dominio, puede tener un impacto significativo en la detección y la respuesta.

Qué deben hacer las organizaciones

La modernización en entornos industriales agrava aún más el riesgo cibernético. Con el continuo crecimiento de la IT industrial, el 5G, las redes celulares privadas y los modelos de gestión directa a la nube, hay más dispositivos conectados que nunca y su exposición es cada vez mayor.

En ese sentido, las tres prioridades principales para los defensores son cerrar las brechas básicas de seguridad, invertir en SecOps informada contra amenazas y planear para lo inevitable.

A medida que los actores de amenazas se vuelven más rápidos, sigilosos e ingeniosos, la defensa de las infraestructuras críticas requiere más que las medidas de seguridad tradicionales. Exige conocimiento de la situación, búsqueda activa de amenazas y la madurez operativa para actuar con base en la inteligencia, no solo recopilarla.

Fortinet se compromete a ayudar a las organizaciones a dar el siguiente paso, con herramientas diseñadas específicamente, información en tiempo real y un enfoque unificado para proteger los sistemas de los que dependen la industria moderna y las infraestructuras críticas.

Acerca de Fortinet

Fortinet (Nasdaq: FTNT) es una fuerza impulsora en la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es proteger a las personas, los dispositivos y los datos en todas partes, y hoy ofrecemos ciberseguridad donde nuestros clientes la necesitan con la cartera integrada más grande de más de 50 productos de grado empresarial. Más de medio millón de clientes confía en las soluciones de Fortinet, que se encuentran entre las más implementadas, patentadas y validadas de la industria. El Instituto de capacitación  de Fortinet,  uno de los programas de capacitación más grandes y amplios de la industria, se dedica a poner a disposición de toda la capacitación en ciberseguridad y nuevas oportunidades profesionales. Fortinet Colaboración con  organizaciones apreciadas  de los sectores público y privado, incluyendo Equipos de respuesta a emergencias informáticas (“CERTS”), entidades gubernamentales, y el mundo académico, es un aspecto fundamental del compromiso de Fortinet de mejorar la ciberresiliencia a nivel mundial. FortiGuard Labs, La organización de investigación e inteligencia frente a amenazas de élite de Fortinet, desarrolla y utiliza tecnologías de aprendizaje automático e IA de vanguardia para proporcionar a los clientes una protección oportuna y consistentemente mejor calificada e inteligencia frente a amenazas procesable. Obtenga más información en  https://www.fortinet.comel blog  Fortinet  yFortiGuard Labs.Fortinet