Nueva fase de la ciberseguridad industrial: ataques más rápidos, más inteligentes y más inevitables

La ciberseguridad en entornos industriales ha dejado de ser una preocupación futura para convertirse en una realidad crítica del presente. Así lo confirma el más reciente análisis de Kaspersky ICS CERT, que muestra que el 20.1% de los sistemas industriales fue atacado con malware en el tercer trimestre de 2025, después de haber alcanzado el 21.9% en el primer trimestre del año. Aunque se observa una ligera mejora, la cifra sigue evidenciando una presión constante sobre infraestructuras esenciales para sectores como la energía, la manufactura, el transporte y la logística.

Los datos confirman que los incidentes digitales ya no representan únicamente un riesgo tecnológico, sino una amenaza directa para la continuidad operativa. En un entorno industrial cada vez más conectado, un solo ataque puede traducirse en paradas de producción, retrasos en la cadena de suministro y pérdidas económicas significativas, además de generar riesgos para la seguridad de personas e instalaciones.

Lejos de tratarse de un fenómeno aislado, el informe refleja un cambio estructural en el panorama de amenazas. Los atacantes han ampliado su enfoque y ya no se limitan a explotar vulnerabilidades técnicas. Cada vez con mayor frecuencia utilizan relaciones de confianza, cadenas de suministro y proveedores críticos como vía de acceso a redes industriales que anteriormente se consideraban bien protegidas. Este tipo de incidentes multiplica el impacto de un ataque, ya que una brecha en un solo proveedor puede afectar a decenas de organizaciones de manera simultánea.

Uno de los factores que más ha influido en esta evolución ha sido la incorporación acelerada de inteligencia artificial en las campañas maliciosas. Durante el último año se ha observado un crecimiento significativo de operaciones basadas en agentes autónomos, capaces de adaptarse y desplazarse dentro de redes industriales con mayor rapidez. Esta dinámica ha reducido los tiempos de detección y ha ampliado el alcance de los ataques, incrementando la presión sobre los equipos responsables de la seguridad.

A este escenario se suma el aumento de ataques contra sistemas industriales conectados a Internet, especialmente en plantas e instalaciones ubicadas en zonas remotas. Muchas de estas infraestructuras fueron diseñadas en un momento en que no estaban pensadas para estar expuestas al mundo digital y hoy operan con medidas de protección que ya no responden a la realidad actual. Esto las deja más vulnerables frente a ataques que se originan desde cualquier parte del mundo y que se ejecutan de forma automática y constante. A medida que las fábricas, las plantas de energía y los sistemas de transporte se vuelven más conectados, también crece el número de puertas por las que un atacante puede intentar acceder.

‘Las organizaciones industriales se enfrentan a un entorno en el que los ataques son más rápidos, más inteligentes y más asimétricos que nunca. Estas ofensivas demuestran que tanto las cadenas de suministro multinacionales como los ecosistemas técnicos locales están en riesgo, por ello, toda empresa industrial debe asumir que ya es un objetivo y actuar en consecuencia’, recomienda Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.

Para evitar las amenazas a los sistemas industriales, los expertos de Kaspersky recomiendan:

• Realizar evaluaciones periódicas de seguridad para identificar y corregir posibles vulnerabilidades de ciberseguridad.
• Establecer procesos continuos de evaluación y priorización de vulnerabilidades como base de una gestión eficaz del riesgo. Soluciones especializadas como Kaspersky Industrial CyberSecurity pueden convertirse en un apoyo clave y en una fuente de información práctica que no siempre está disponible en el dominio público.
• Actualizar oportunamente los componentes críticos de la red industrial. Aplicar parches de seguridad o implementar medidas compensatorias tan pronto como sea técnicamente posible resulta fundamental para prevenir incidentes graves que podrían generar pérdidas millonarias por la interrupción de la producción.
• Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección oportuna de amenazas avanzadas, la investigación de incidentes y una respuesta más eficaz.
• Fortalecer las capacidades de los equipos en prevención, detección y respuesta frente a incidentes. La capacitación especializada para el personal de TI y de operaciones es una de las medidas más importantes para mejorar la preparación de las organizaciones.

Para más información sobre cómo proteger la seguridad empresarial, visita el blog de Kaspersky.