La integridad de los entornos de producción y las infraestructuras críticas se encuentra bajo una presión constante que ha dejado de ser una hipótesis para convertirse en una realidad tangible. Según el análisis más reciente realizado por Kaspersky ICS CERT, el tercer trimestre de 2025 cerró con un 20.1% de los sistemas industriales atacados con software malicioso. Si bien esta cifra muestra un ligero descenso respecto al 21.9% registrado a inicios del mismo año, los datos confirman que la amenaza persiste con una intensidad que pone en jaque a sectores esenciales como la energía, el transporte y la manufactura.
¿Cómo ha cambiado la naturaleza de los incidentes?
Más que un simple riesgo tecnológico, estos incidentes representan ahora una amenaza directa contra la capacidad de las empresas para mantener sus operaciones. En un ecosistema donde la interconexión es la norma, una sola intrusión tiene el potencial de paralizar líneas de producción completas y provocar retrasos en la cadena de suministro. Aparte de las pérdidas financieras, estas vulneraciones pueden derivar en situaciones que comprometen la seguridad física de las instalaciones y del personal.
Los atacantes han modificado su estrategia estructuralmente. Lejos de limitarse a la explotación de fallos técnicos, ahora se enfocan en vulnerar las relaciones de confianza existentes entre proveedores y clientes. El uso de cadenas de suministro como vector de ataque permite que una brecha en un proveedor crítico afecte simultáneamente a decenas de organizaciones, multiplicando el impacto inicial de la ofensiva.
¿Qué sectores son los más vulnerables?
El informe detalla una exposición desigual entre las distintas industrias, destacando aquellas que gestionan datos sensibles o controlan entornos físicos. Durante 2025, los sistemas de biometría lideraron la lista de objetivos, con un 27.4% de los equipos afectados por intentos de ataque. Le siguen la automatización de edificios con un 23.5% y el sector eléctrico con un 21.3%. Otros rubros como la ingeniería e integración OT, la construcción y la industria del petróleo y gas también reportaron cifras significativas, evidenciando una presión sostenida sobre la infraestructura global.
Un factor determinante en esta evolución ha sido la integración de inteligencia artificial en el desarrollo de amenazas. Se ha detectado un incremento en operaciones basadas en agentes autónomos, los cuales poseen la capacidad de adaptarse y moverse lateralmente dentro de las redes con una velocidad superior a la humana. Tanto es así que los tiempos de detección se han reducido, complicando la labor de los equipos de defensa.
¿Por qué las instalaciones remotas corren mayor riesgo?
La conexión a internet de plantas ubicadas en zonas geográficas aisladas ha abierto nuevas puertas de entrada para los ciberdelincuentes. Muchas de estas infraestructuras fueron diseñadas en épocas donde el aislamiento físico garantizaba la seguridad, por lo que carecen de las protecciones necesarias para enfrentar un entorno digital hostil.
Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky, advirtió sobre la gravedad del panorama actual: “Las organizaciones industriales se enfrentan a un entorno en el que los ataques son más rápidos, más inteligentes y más asimétricos que nunca. Estas ofensivas demuestran que tanto las cadenas de suministro multinacionales como los ecosistemas técnicos locales están en riesgo, por ello, toda empresa industrial debe asumir que ya es un objetivo y actuar en consecuencia”.
Recomendaciones para mitigar el impacto
Frente a este escenario, los expertos sugieren implementar una estrategia de defensa en profundidad. Es fundamental realizar evaluaciones periódicas para identificar brechas de seguridad y establecer procesos continuos de gestión de riesgos. Del mismo modo, la actualización oportuna de componentes críticos y la aplicación de parches de seguridad son acciones obligatorias para prevenir interrupciones graves.
El uso de soluciones especializadas de detección y respuesta (EDR) permite identificar amenazas avanzadas en etapas tempranas. Finalmente, fortalecer las capacidades del talento humano mediante capacitación especializada para el personal de TI y operaciones resulta ser una de las medidas más efectivas para mejorar la resiliencia organizacional ante un panorama de amenazas en constante mutación.
