← Volver al Blog
ALERTA CRÍTICA

Briefing de Seguridad Marzo: Infraestructuras Críticas Bajo Ataque

El CCN-CERT ha elevado el nivel de alerta tras detectar una campaña coordinada contra infraestructuras críticas españolas durante las primeras 48 horas de marzo. Los sectores energético, sanitario y de transporte enfrentan ataques sofisticados justo cuando la fecha límite de cumplimiento NIS2 se acerca.

⚠️ ALERTA CCN-CERT: Se ha detectado actividad APT dirigida contra operadores de servicios esenciales (OSE) en España. Los vectores de ataque incluyen exploits de SCADA/ICS, phishing dirigido a personal crítico y compromisos de cadena de suministro.


🎯 Vectores de ataque identificados

1. Sistemas SCADA/ICS comprometidos

El CCN-CERT ha identificado intentos de intrusión en sistemas de control industrial en tres sectores clave:

Sector Sistemas afectados Nivel de riesgo
Energía Siemens SIMATIC, Schneider Electric CRÍTICO
Agua/Saneamiento ABB, Rockwell Automation ALTO
Transporte Sistemas de señalización ferroviaria ALTO

📋 Acción requerida por ENS: Las entidades clasificadas como categoría ALTA según el Esquema Nacional de Seguridad deben realizar auditorías inmediatas de sus sistemas OT/ICS y actualizar los planes de respuesta a incidentes.

2. Campaña de phishing dirigido

INCIBE ha documentado más de 1.200 correos de phishing dirigidos específicamente a personal técnico de infraestructuras críticas durante la última semana de febrero. Características:

3. Compromisos en la cadena de suministro

Se han detectado intentos de infiltración a través de proveedores de mantenimiento de sistemas OT. Los atacantes comprometen primero a empresas de servicios técnicos que luego utilizan como puerta de entrada a infraestructuras críticas.


🏥 Sector sanitario especialmente vulnerable

El sector sanitario español enfrenta una presión adicional. Según datos de INCIBE, el 73% de las organizaciones sanitarias clasificadas como Operadores de Servicios Esenciales bajo NIS2 aún no cumplen con los requisitos mínimos de ciberseguridad.

Requisito NIS2 % Cumplimiento Fecha límite
Gestión de vulnerabilidades 27% 17 de octubre de 2026
Segmentación de redes 34% 17 de octubre de 2026
Planes de respuesta a incidentes 41% 17 de octubre de 2026
Auditorías de seguridad 19% 17 de octubre de 2026

⏰ Quedan 229 días hasta la fecha límite de cumplimiento NIS2. Las sanciones por incumplimiento pueden alcanzar 10 millones de euros o el 2% de la facturación anual global, lo que sea mayor.


⚡ Sector energético: objetivo prioritario

El Centro Criptológico Nacional ha emitido una alerta específica para operadores del sector energético tras detectar reconocimiento activo de infraestructuras críticas:

El CCN-CERT recomienda implementación inmediata de:

  1. Segmentación estricta entre redes IT y OT
  2. Monitorización continua de sistemas ICS/SCADA
  3. Autenticación multifactor obligatoria para accesos remotos a sistemas críticos
  4. Auditorías mensuales de accesos privilegiados
  5. Ejercicios de respuesta a incidentes de ciberseguridad OT

📊 Cifras de la amenaza

Métrica Valor
Alertas CCN-CERT emitidas (marzo) 17
Incidentes reportados a INCIBE 342
Organizaciones afectadas 89
Sectores bajo ataque activo 6
Correos de phishing bloqueados 1.247
Vulnerabilidades críticas sin parchear 2.891

✅ Plan de acción inmediato

  1. VERIFICAR la autenticidad de cualquier comunicación que solicite acciones de seguridad urgentes
  2. REVISAR configuraciones de seguridad en sistemas SCADA/ICS
  3. IMPLEMENTAR escaneo continuo de vulnerabilidades en infraestructuras críticas
  4. ACTUALIZAR planes de respuesta a incidentes incluyendo escenarios OT
  5. FORMAR al personal en detección de phishing dirigido
  6. DOCUMENTAR la cadena de suministro y evaluar riesgos de terceros
  7. CONTACTAR con CCN-CERT si se detecta actividad sospechosa

📞 Contacto CCN-CERT: info@ccn-cert.cni.es | Teléfono: +34 91 586 35 00

📞 INCIBE (24/7): incidencias@incibe-cert.es | Teléfono: 017


🔍 Herramientas de cumplimiento NIS2

Las organizaciones sujetas a NIS2 deben implementar gestión continua de vulnerabilidades como requisito fundamental. KENSAI proporciona:

🗡️ Cumpla con NIS2 antes de la fecha límite

Gestión de vulnerabilidades impulsada por IA diseñada para infraestructuras críticas. Comience su evaluación de riesgos hoy mismo.

Iniciar escaneo gratuito

Proteja sus infraestructuras críticas.

🗡️ Equipo de Seguridad KENSAI