MyPoly Blackboard Sign In

POPULAR SEARCHES

Financial Aid Academic Calendar Student Residences Online Courses
MyPoly Blackboard Sign In
Sign In MyPoly Blackboard
NEWS
TOURS
EVENTS
Student LIfe
VIRTUAL MIAMI ORLANDO

Oct 232025

Gerencia de Riesgos y Ciberseguridad: Pilares para Proteger las Utilidades del Futuro

Dra. Miriam Pabón-González, P.E.

Decana Escuela Graduada

Octubre es el Mes de la Concienciación sobre la Ciberseguridad, una oportunidad para reflexionar sobre cómo la tecnología, la que usamos para trabajar, estudiar y operar servicios esenciales todos los días, requiere también de una cultura de protección y responsabilidad digital. Crear conciencia sobre la importancia de la seguridad cibernética es una responsabilidad compartida que impacta a toda la sociedad. Los expertos en informática son valiosos porque desempeñan un rol clave en la protección de las infraestructuras críticas que apoyan nuestra vida diaria, pero al final del camino todos somos responsables.

En este contexto, la gerencia de riesgos (Risk Management) se convierte en un eje fundamental. Según el National Institute of Standards and Technology (NIST), la gerencia de riesgos es el proceso de identificar los riesgos para las operaciones organizacionales (incluyendo la misión, funciones, imagen y reputación), los activos de la organización, las personas, otras organizaciones y la Nación, que resultan del funcionamiento de un sistema (NIST, 2018). En el ámbito digital, esto implica anticipar las amenazas que podrían comprometer la confidencialidad, integridad o disponibilidad de la información, asegurando que los servicios esenciales se mantengan operando incluso ante un incidente cibernético.

Entre los ataques cibernéticos más comunes se encuentran el phishing (mensajes fraudulentos), el ransomware (secuestro de datos a cambio de un rescate), el denial of service (sobrecargar un sistema hasta hacerlo inoperante) y la intrusión mediante malware. Estos ataques, antes dirigidos a redes corporativas, hoy afectan también hospitales, universidades, agencias gubernamentales y servicios de utilidades como energía eléctrica, telecomunicaciones y el agua potable. Además, la inteligencia artificial ha reducido las barreras tecnológicas, lo que facilita el desarrollo y, por ende, la propagación de estos ataques.

Tomemos por ejemplo el caso del servicio de agua, donde los riesgos cibernéticos pueden ser particularmente críticos. Un ataque exitoso puede alterar los sistemas de control industrial (SCADA), modificar los niveles de cloración o interrumpir el bombeo, con consecuencias directas para la salud pública y la seguridad ambiental. En el 2024, por ejemplo, autoridades estadounidenses reportaron un intento de ataque a un sistema municipal de tratamiento de agua en Texas, donde los atacantes intentaron manipular de forma remota los parámetros de control del proceso (CISA, 2024). El impacto fue visible (desbordamiento de un tanque de agua potable del sistema municipal), pero controlado. Casos como este evidencian que la infraestructura del agua, esencial para la vida, se encuentra expuesta a riesgos cibernéticos y, al igual que otros sistemas, también requiere medidas robustas de protección.

Ante este panorama, la planificación de contingencias (Contingency Planning) se vuelve indispensable. Este proceso prepara a la organización para reaccionar de manera eficaz y eficiente ante incidentes que puedan afectar sus funciones esenciales, asegurando que la amenaza se contenga y elimine rápidamente sin detener las operaciones.

Según el NIST, un plan de contingencia se componen de tres elementos:

  1. Respuesta a Incidentes (Incident Response): establece cómo actuar ante un evento cibernético.
  2. Recuperación ante Desastres (Disaster Recovery): define cómo restaurar los sistemas afectados.
  3. Continuidad de Negocios (Business Continuity): garantiza la continuidad de las funciones esenciales.

Contar con un plan que integre estos tres elementos no es un lujo, es una necesidad para mantener la confianza del público y la resiliencia de nuestras operaciones. En el contexto del agua, esto significa asegurar que, incluso en medio de un ciberataque, la comunidad pueda seguir recibiendo un servicio seguro y confiable.

Hoy más que nunca debemos preguntarnos: ¿tenemos un plan de contingencia completo y actualizado? ¿Estamos realmente preparados para enfrentar una emergencia cibernética que afecte nuestras utilidades? Octubre nos invita no solo a reflexionar, sino a actuar con responsabilidad y visión. Proteger nuestra infraestructura digital es, en última instancia, proteger nuestra salud, economía y comunidad.

Referencias

Cybersecurity and Infrastructure Security Agency. (2024). Cyber Threat Advisory on Attacks Targeting Water and Wastewater Systems. U.S. Department of Homeland Security. https://www.cisa.gov

National Institute of Standards and Technology. (2018). Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy (NIST SP 800-37 Rev. 2). https://doi.org/10.6028/NIST.SP.800-37r2

Search News

PUPR Updates

Articles

Computer Science

ENROLL TODAY AT PUPR

Related News

PUPR Updates

Gratitud y aprendizaje: reflexiones para cerrar 2025 e impulsar un 2026 con propósito
PUPR Updates

Construyendo un modelo de retención integrando a toda la comunidad universitaria
PUPR Updates

El colapso del techo del Estadio Juan Francisco “Cheo” López de Camuy: una llamada urgente a la acción

STUDENT LIFE

There is always something to do, learn and enjoy at Polytechnic University of Puerto Rico. Get to know our Student Service Offices and more.

Athletics

Student Services

IDEA Center

LIBRARY

Center of Academic Progress
Success Center
Security Office
International Affairs
Student Residences
VIRTUAL EDUCATION AND INNOVATIVE LEARNING CENTER

Let’s get social.

Facebook-f Instagram Youtube Linkedin

CAE Designation and Center

A Hub for National Centers of Academic Excellence
CAE Community

PORTALS

SERVICES

ACADEMICS

ADMISSIONS

©PUPR 2024

Privacy Policy