Desafíos en la Seguridad de Infraestructuras Críticas: Perspectivas desde DARPA, ARPA-I y ARPA-H en RSAC 2025
En la Conferencia RSA 2025 (RSAC), líderes de organizaciones federales de investigación como DARPA (Defense Advanced Research Projects Agency), ARPA-I (Advanced Research Projects Agency for Infrastructure) y ARPA-H (Advanced Research Projects Agency for Health) abordaron los complejos desafíos que enfrenta la protección de infraestructuras críticas. Estas entidades destacaron la urgencia de innovar en ciberseguridad ante amenazas cada vez más sofisticadas.
Panorama Actual de las Amenazas
Los expertos coincidieron en que las infraestructuras críticas —como redes eléctricas, sistemas de agua, transporte y salud— son objetivos prioritarios para actores maliciosos, incluyendo estados-nación y grupos de ransomware. La convergencia de tecnologías operacionales (OT) y sistemas de TI ha ampliado la superficie de ataque, mientras que la adopción de IoT y edge computing introduce nuevos vectores de vulnerabilidad.
- Amenazas persistentes avanzadas (APT): Ataques coordinados contra sistemas SCADA/ICS.
- Ransomware orientado a OT: Bloqueo de sistemas industriales con demandas millonarias.
- Fallas en la cadena de suministro: Explotación de componentes comprometidos en hardware/software.
Obstáculos Técnicos Identificados
Durante el panel, se enfatizaron cuatro barreras principales:
- Legacy Systems: Infraestructuras con décadas de antigüedad y protocolos obsoletos (ej. Modbus).
- Falta de estandarización: Heterogeneidad en implementaciones de seguridad entre sectores.
- Detección tardía: Promedio de 287 días para identificar brechas en entornos OT.
- Escasez de talento: Falta de especialistas en seguridad OT/IT convergentes.
Iniciativas en Desarrollo
Las agencias presentaron proyectos innovadores para mitigar estos riesgos:
- DARPA: Programa “Resilient ICS” enfocado en IA para detección autónoma de anomalías en tiempo real.
- ARPA-I: Framework de “Zero Trust Adaptativo” para redes industriales con segmentación dinámica.
- ARPA-H: Protocolos de seguridad post-cuántica para proteger datos médicos sensibles.
Recomendaciones Clave
Los participantes cerraron con acciones prioritarias:
- Adoptar modelos de confianza cero (Zero Trust) en arquitecturas OT.
- Implementar cryptografía cuántica-resistente en sistemas críticos.
- Fomentar colaboración público-privada para compartir threat intelligence.
El debate subrayó que la seguridad de infraestructuras críticas requiere no solo soluciones técnicas, sino también marcos regulatorios actualizados y una fuerza laboral capacitada. Para más detalles, consulta la Fuente original.
