728 x 90 px
Colombia está experimentando un crecimiento acelerado en la adopción de dispositivos de Internet Industrial de las Cosas (IIoT) para impulsar su crecimiento, mejorar la eficiencia y atender a la ciudadanía con mayor eficacia. Aunque estas tecnologías pueden aportar un valor empresarial significativo, también representan un nuevo vector de ataque crítico que los equipos de seguridad deben defender.
Se espera que Colombia sea testigo de un crecimiento significativo, los ingresos en este mercado de IIoT alcanzarían los 594,22 millones de dólares en 2025, y se prevé que experimente una tasa de crecimiento anual constante del 10,02%, lo que resultará en un volumen de mercado sustancial de 870,70 millones de dólares para 2029.
Jairo Parra, experto en Ciberseguridad para Akamai LATAM, opina que ¨las inversiones en ciberseguridad de los sectores energéticos suelen destinarse a proteger los datos y los sistemas de información, pero no a los procesos industriales que funcionan a gran escala y tienen sistemas únicos con exigentes requisitos de disponibilidad¨.
“Los dispositivos IIoT son especialmente propensos a las vulnerabilidades de hardware y software, además a menudo no se diseñaron teniendo en cuenta los requisitos de seguridad del mundo conectado. Sin duda, genera una oportunidad para que los ciberatacantes busquen cualquier debilidad presente en una organización. Además, los conflictos regionales, presiones políticas y disputas ideológicas agravan las dificultades y aumentan los peligros a los que se enfrenta este sector”, destaca el especialista.
(Automático aquí)
A través de iniciativas de transformación digital, los dispositivos IIoT están cada vez más conectados. En los últimos años, el número de ataques de ransomware (tanto logrados como fallidos) a nivel global dirigidos a empresas energéticas ha aumentado notablemente, en un promedio de 37 en 2021 a 62 en 2023, según el último estudio de Akamai, Superar los obstáculos de implementación para proteger los sistemas de energía, petróleo y gas.
Las consecuencias de estos ataques pueden tener efectos perjudiciales en la población y en las economías, como cortes del suministro eléctrico o daños a infraestructuras, lo que puede provocar que la empresa pierda credibilidad, se roben datos de individuos y empresas, se produzcan cortes de suministro, escasez, riesgos de seguridad, interrupción de la producción y pérdidas financieras o incluso se ponga en riesgo la vida de las personas.
Basta recordar que la empresa Air-e, distribuidora de energía eléctrica en varias regiones de Colombia, sufrió un ciberataque de ransomware el 2 de septiembre de 2024 que dejó a muchos de sus clientes sin acceso a servicios importantes. Este incidente resaltó la creciente vulnerabilidad de las infraestructuras críticas, ya que los atacantes no solo afectaron la operación de la empresa, sino que también interrumpieron el acceso a servicios esenciales para miles de usuarios.
Según el reporte Global Cybersecurity Outlook 2025 del World Economic Forum, el 42% de los encuestados en América Latina no confían en la capacidad de su país para responder a incidentes cibernéticos graves contra infraestructura crítica. Debido a la creciente preocupación por los ataques cibernéticos, el Gobierno colombiano está tomando iniciativas para desarrollar mayores y mejores capacidades de análisis, prevención y respuesta, desde el sector público en conjunto con entidades privadas.
Recomendaciones para un ambiente IIoT eficaz
En 2019 los ingresos del mercado de los sensores de Internet de las cosas ascendieron a más de 11.900 millones de dólares a nivel mundial. De cumplirse las previsiones, la facturación de este segmento de negocio podría superar los 42.000 millones en 2025.
Ante dicho escenario, Jairo Parra resalta que las empresas deben utilizar la ciberseguridad específica para entornos industriales que protejan los dispositivos IIoT. Por ello, cita que el SANS Institute formuló los “cinco controles críticos” para la ciberseguridad industrial con el fin de ayudar a las organizaciones a priorizar los controles más importantes y desarrollar un proceso de ciberseguridad eficaz.
Los controles incluyen: 1) Desarrollar un plan de respuesta a incidentes del Sistema de Comando de Incidentes (ICS) en preparación para un ataque; 2) Construir una arquitectura defendible; 3) Obtener visibilidad y monitoreo de la red ICS; 4) Utilizar acceso remoto seguro, y 5) Realizar una gestión de vulnerabilidades basada en riesgos que priorice y mitigue las vulnerabilidades adecuadas para entornos industriales de alta disponibilidad.
El experto de Akamai precisa que, ¨si bien, no todos los dispositivos IIoT tienen la capacidad de instalar software de seguridad, acciones como la microsegmentación ayudará a tener una mejor estrategia de ciberseguridad ya que se tiene una amplia visibilidad de cómo los activos se comunican entre sí a nivel de proceso de comunicación, quién tiene acceso a qué recurso, permitiendo detectar y bloquear cualquier malware desde su origen, así como evitar movimientos laterales¨.
Por último, Jairo Parra reitera que ¨es indispensable que cada dispositivo que se conecte a la red se configure tomando en cuenta la seguridad, además la información que circula dentro de un sistema de IIoT debe mapearse en consecuencia. Reconocer que no existe una defensa perfecta contra las amenazas puede ayudar a crear protocolos de mitigación que puedan contener y reducir significativamente los efectos de un ataque exitoso¨.
Amante de la tecnología con 7 años de experiencia en el cubrimiento informativo de este sector en temas como telecomunicaciones, tecnología de consumo, dispositivos móviles y plataformas en Colombia.
Mi opinión sobre tecnología ha sido tomada por medios como La República o AS. Soy especialista productos de consumo masivo y reviews de hardware. Soy director de tecnogus.com.co