{"id":6888,"date":"2025-02-06T08:46:51","date_gmt":"2025-02-06T08:46:51","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3369\/"},"modified":"2026-05-10T19:14:08","modified_gmt":"2026-05-10T19:14:08","slug":"bsi-las-infraestructuras-kritis-especialmente-peligradas-en-2024","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2025\/02\/06\/bsi-las-infraestructuras-kritis-especialmente-peligradas-en-2024\/","title":{"rendered":"BSI: LAS INFRAESTRUCTURAS KRITIS ESPECIALMENTE PELIGRADAS EN 2024"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">2 min de lectura<\/p>\n<p><strong>Seg\u00fan informa el BSI, los incidentes de ciberseguridad en infraestructuras cr\u00edticas (abreviado como KRITIS) han aumentado considerablemente en 2024. Sin embargo, no todos ellos se deben a ataques externos.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li><strong>769 incidentes KRITIS en 2024:<\/strong> un aumento del 43 % respecto a las 537 notificaciones del a\u00f1o anterior.<\/li>\n<li><strong>Obligaci\u00f3n de notificaci\u00f3n:<\/strong> los operadores de infraestructuras cr\u00edticas deben comunicar cualquier incidente al BSI.<\/li>\n<li><strong>No todos son ciberataques:<\/strong> no todos los incidentes se deben a atacantes externos; tambi\u00e9n intervienen fallos t\u00e9cnicos y errores humanos.<\/li>\n<li><strong>Sectores afectados:<\/strong> salud, energ\u00eda, agua, comunicaciones, transporte y servicios de emergencia.<\/li>\n<li><strong>NIS2 aumenta la presi\u00f3n:<\/strong> la directiva de la UE endurece los requisitos para los operadores KRITIS a partir de 2025.<\/li>\n<\/ul>\n<p>Las infraestructuras cr\u00edticas incluyen aquellas destinadas al suministro sanitario, energ\u00e9tico y de agua, a la informaci\u00f3n y comunicaci\u00f3n, al transporte y tr\u00e1fico, as\u00ed como a los servicios de emergencia y a la seguridad nacional. Estas infraestructuras est\u00e1n siendo cada vez m\u00e1s blanco de ciberdelincuentes, pero tambi\u00e9n se ven amenazadas por la negligencia de los empleados.<\/p>\n<p>El Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI, Oficina Federal para la Seguridad en la Tecnolog\u00eda de la Informaci\u00f3n) ha recibido en 2024, seg\u00fan sus propios datos, 769 notificaciones sobre incidentes de ciberseguridad en infraestructuras KRITIS. Esto se desprende de una respuesta del gobierno federal a una consulta de la fracci\u00f3n FDP en el Bundestag, tal como informa <a href=\"https:\/\/www.heise.de\/news\/Mehr-Cybersicherheitsvorfaelle-gegen-kritische-Infrastruktur-10257402.html\">heise online<\/a>.<\/p>\n<h2>Un aumento del 43 %<\/h2>\n<p>Este dato supone un claro incremento del 43 % respecto a los 537 incidentes de 2023, mientras que los aumentos de 2022 y 2021 fueron comparativamente modestos, con un 13 % y un 12 % respectivamente. Durante la crisis del coronavirus, los ciberdelincuentes aprovecharon especialmente la situaci\u00f3n para intensificar sus ataques contra empresas e instituciones estatales. Los operadores de instalaciones y centros considerados infraestructuras cr\u00edticas tienen la obligaci\u00f3n de notificar cualquier incidente al BSI.<\/p>\n<p>Como subraya el gobierno federal en su respuesta a la consulta de la FDP, no todos los incidentes se deben necesariamente a un ciberataque, y no todos los operadores han podido determinar si se trataba efectivamente de un ataque cibern\u00e9tico o si el incidente de seguridad podr\u00eda deberse a otras causas. Tampoco se sabe cu\u00e1ntos de estos incidentes se deben a actores estatales o a errores humanos.<\/p>\n<h2>\u00bfQu\u00e9 sectores est\u00e1n especialmente afectados?<\/h2>\n<p>Aunque el gobierno federal no ha publicado una desglose detallada por sectores, las experiencias y los informes del BSI de a\u00f1os anteriores muestran claramente los focos principales. El sector sanitario es especialmente vulnerable: hospitales y cl\u00ednicas suelen trabajar con infraestructuras inform\u00e1ticas obsoletas y est\u00e1n sometidos a una gran presi\u00f3n de tiempo, lo que aumenta su susceptibilidad al ransomware. El sector energ\u00e9tico se ve expuesto por la creciente digitalizaci\u00f3n del control de redes y las redes inteligentes (smart grids). Asimismo, las empresas de suministro de agua y alcantarillado, que suelen gestionarse a nivel municipal, rara vez cuentan con equipos de seguridad especializados.<\/p>\n<h2>NIS2 endurece los requisitos<\/h2>\n<p>Con la directiva de la UE NIS2, que entrar\u00e1 en vigor en Alemania mediante la Ley de Transposici\u00f3n NIS2 a partir de 2025, los operadores de infraestructuras KRITIS deber\u00e1n cumplir obligaciones mucho m\u00e1s estrictas. Entre ellas figuran notificaciones ampliadas (24 horas para alertas iniciales), gesti\u00f3n obligatoria de riesgos, seguridad en las cadenas de suministro y responsabilidad personal de la direcci\u00f3n. El n\u00famero de empresas afectadas aumentar\u00e1 de las actuales unas 4.500 a aproximadamente 30.000.<\/p>\n<h2>Qu\u00e9 deber\u00edan hacer ahora las empresas<\/h2>\n<p>Los operadores KRITIS deber\u00edan revisar sus planes de respuesta a incidentes y adaptarlos a los requisitos de NIS2. Elementos centrales son la creaci\u00f3n de un Centro de Operaciones de Seguridad (SOC) o la contrataci\u00f3n de un proveedor de servicios gestionados de seguridad (MSSP), pruebas de penetraci\u00f3n regulares, la segmentaci\u00f3n de redes cr\u00edticas y la formaci\u00f3n de todo el personal. El BSI ofrece con su compendio de protecci\u00f3n b\u00e1sica de TI (IT-Grundschutz-Kompendium) una gu\u00eda estructurada.<\/p>\n<h2>Key Facts auf einen Blick<\/h2>\n<p><strong>Incidentes KRITIS en 2024:<\/strong> 769 notificaciones al BSI<\/p>\n<p><strong>Aumento respecto al a\u00f1o anterior:<\/strong> +43 por ciento (2023: 537 incidentes)<\/p>\n<p><strong>Aumento en 2022:<\/strong> +13 por ciento, 2021: +12 por ciento<\/p>\n<p><strong>Sectores KRITIS:<\/strong> salud, energ\u00eda, agua, TI\/TK, transporte, servicios de emergencia, seguridad nacional<\/p>\n<p><strong>NIS2:<\/strong> notificaciones ampliadas, gesti\u00f3n de riesgos, responsabilidad de la direcci\u00f3n a partir de 2025<\/p>\n<p><strong>Empresas afectadas:<\/strong> de ~4.500 a ~30.000 (por efecto de NIS2)<\/p>\n<p><strong>Fuente:<\/strong> notificaciones del BSI 2024, respuesta del gobierno federal a la consulta de la FDP<\/p>\n<p><strong>Fact:<\/strong> el BSI registr\u00f3 en 2024 un total de 726 notificaciones sobre incidentes de seguridad inform\u00e1tica en empresas KRITIS: un aumento del 18 % respecto al a\u00f1o anterior.<\/p>\n<p><strong>Fact:<\/strong> seg\u00fan Dragos, en 2024 se registraron globalmente un 70 % m\u00e1s de ataques a sistemas de control industrial (ICS) que el a\u00f1o anterior.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfQu\u00e9 son las infraestructuras cr\u00edticas (KRITIS)?<\/h3>\n<p>KRITIS incluye instalaciones y centros cuya interrupci\u00f3n tendr\u00eda consecuencias significativas para el bien com\u00fan. Entre ellos figuran los sectores de salud, energ\u00eda, agua, TI y telecomunicaciones, transporte, alimentaci\u00f3n, finanzas y administraci\u00f3n p\u00fablica. En Alemania, la obligaci\u00f3n de notificaci\u00f3n est\u00e1 regulada por la Ley del BSI.<\/p>\n<h3>\u00bfPor qu\u00e9 han aumentado tanto los incidentes KRITIS en 2024?<\/h3>\n<p>El aumento del 43 % tiene varias causas: la creciente digitalizaci\u00f3n de las infraestructuras KRITIS ampl\u00eda la superficie de ataque, los grupos de ransomware apuntan deliberadamente a instalaciones con alta presi\u00f3n para pagar, y ha aumentado la sensibilizaci\u00f3n sobre las obligaciones de notificaci\u00f3n: se detectan y notifican m\u00e1s incidentes.<\/p>\n<h3>\u00bfSon todos los incidentes KRITIS ciberataques?<\/h3>\n<p>No. El gobierno federal subraya que no todos los incidentes notificados se deben a un ciberataque. Fallos t\u00e9cnicos, configuraciones incorrectas y errores humanos tambi\u00e9n pueden provocar incidentes notificables. En no todos los casos se ha podido determinar con certeza la causa del incidente.<\/p>\n<h3>\u00bfQu\u00e9 cambia para los operadores KRITIS con NIS2?<\/h3>\n<p>NIS2 ampl\u00eda el c\u00edrculo de empresas afectadas a unas 30.000 y endurece las obligaciones: notificaci\u00f3n inicial en 24 horas, gesti\u00f3n obligatoria de riesgos, auditor\u00edas de seguridad en cadenas de suministro y responsabilidad personal de la direcci\u00f3n en caso de incumplimiento. Las multas pueden alcanzar hasta 10 millones de euros o el 2 % del volumen de negocio anual.<\/p>\n<h3>\u00bfA qui\u00e9n deben notificar los operadores KRITIS los incidentes de seguridad?<\/h3>\n<p>El organismo central de notificaci\u00f3n es el Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI). Los operadores est\u00e1n obligados a notificar sin demora cualquier alteraci\u00f3n significativa. El BSI analiza las notificaciones, coordina la respuesta cuando sea necesario y publica evaluaciones agregadas de la situaci\u00f3n.<\/p>\n<h2>Lecturas recomendadas en la red<\/h2>\n<p>NIS2 en Alemania &#8211; Acciones urgentes para las empresas: <a href=\"https:\/\/www.securitytoday.de\/es\/2024\/11\/07\/nis2-en-alemania\/\" target=\"_blank\" rel=\"noopener\">NIS2: Actuar ahora<\/a> (Security Today)<\/p>\n<p>Seguridad en la nube para infraestructuras cr\u00edticas: <a href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/02\/28\/cloud-trends-2026-was-it-entscheider-jetzt-auf-dem-radar-haben-muessen\/\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>Estrategias KRITIS a nivel directivo: <a href=\"https:\/\/www.digital-chiefs.de\/eu-ai-act-2026-was-unternehmen-jetzt-umsetzen-muessen\/\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/28\/guerra-cibernetica-2026-estados-digitalizacion\/\">Guerra cibern\u00e9tica 2026: cuando los Estados se rearmen digitalmente<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/25\/palantir-ciberdefensa-ia\/\">Palantir y el futuro de la defensa cibern\u00e9tica: la IA como arma estrat\u00e9gica<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2025\/03\/03\/post_id-3699\/\">Estudio de caso: hospital detiene ciberataque gracias a la segmentaci\u00f3n OT<\/a><\/li>\n<\/ul>\n<h2>M\u00e1s contenido de la red MBF Media<\/h2>\n<p><a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\">cloudmagazin<\/a> | <a href=\"https:\/\/mybusinessfuture.com\" target=\"_blank\">MyBusinessFuture<\/a> | <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\">Digital Chiefs<\/a><\/p>\n<p style=\"text-align: right;\"><em>Fuente de imagen: Adobe Stock<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Seg\u00fan informa el BSI, los incidentes de ciberseguridad en infraestructuras cr\u00edticas (abreviado como KRITIS) han aumentado considerablemente en 2024. Sin embargo, no todos ellos se deben a ataques externos. En resumen 769 incidentes KRITIS en 2024: un aumento del 43 % respecto a las 537 notificaciones del a\u00f1o anterior. Obligaci\u00f3n de [&hellip;]","protected":false},"author":14,"featured_media":1563,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"infraestructuras kritis","_yoast_wpseo_title":"BSI: LAS INFRAESTRUCTURAS KRITIS ESPECIALMENTE PELIGRADAS EN 2024","_yoast_wpseo_metadesc":"KRITIS: Protege tus infraestructuras cr\u00edticas de ciberataques en 2024. Descubre c\u00f3mo prevenir riesgos y act\u00faa ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3369"],"footnotes":""},"categories":[253],"tags":[],"class_list":["post-6888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"evm_reading_time_minutes":7,"wpml_language":"es","wpml_translation_of":3369,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/6888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=6888"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/6888\/revisions"}],"predecessor-version":[{"id":9877,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/6888\/revisions\/9877"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/1563"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=6888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=6888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=6888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}