La Unión Europea ha anunciado nuevas medidas para reducir la tecnología “de alto riesgo” en las cadenas de ICT, mientras que Polonia reportó el mayor ciberataque en años contra su sistema eléctrico (sin consecuencias graves). Esto es relevante ya que integra la política industrial, la seguridad nacional y la resiliencia energética dentro de un mismo contexto.
El enfoque europeo busca “desacoplar riesgos” en telecomunicaciones y proveedores estratégicos: se pretende disminuir la dependencia, tener un mayor control de la cadena de suministro y ofrecer una respuesta más ágil ante intrusiones. Por otro lado, el caso de Polonia refleja el tipo de presión preferido por actores estatales en competencia: ataques que evalúan las defensas, buscan la persistencia y miden la capacidad de recuperación, sin necesariamente provocar apagones masivos (la utilidad radica en el aprendizaje para el atacante y en la señal política que se envía).
Esto se alinea con una tendencia para 2025–2026: la infraestructura crítica como «zona gris», donde un evento puede no ser devastador, pero sí recurrente y desgastante.
Chile, con una economía vulnerable en logística marítima, minería y energía, enfrenta un dilema similar: ¿en qué medida depende la resiliencia de la regulación, la inversión o la coordinación público-privada? La dirección europea sugiere que, para sectores críticos (energía, puertos, telecomunicaciones), la gestión del riesgo de proveedores será tan crucial como los firewalls y SOC. Además, se elevarán los estándares de cumplimiento y certificación, que podrían impactar a operadores y proveedores globales, influyendo en costos y plazos de proyectos en Chile.
El próximo reto en Europa será la implementación efectiva (más allá de los anuncios), con mecanismos de auditoría y transición para los operadores. El riesgo asociado incluye la fragmentación regulatoria y el aumento acelerado de los costos de sustitución. Escenario: proliferación de ataques «por debajo del umbral», con políticas de «phase-out» como respuesta estructural; Chile debería considerar esta evolución como un insumo para sus marcos de infraestructura crítica y para las compras públicas con criterios de ciberseguridad desde el diseño.
Con Información de elradar.cl