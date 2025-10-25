Kaspersky ICS CERT revela que el 20% de los sistemas en la región enfrentó ciberataques industriales

• Expertos señalan que la rápida digitalización de la industria regional sin una estrategia sólida de ciberseguridad amplía la superficie de ataque, facilitando los ciberataques industriales con consecuencias económicas y operacionales abismales.

Ciudad de Panamá, Panamá.- América Latina continúa enfrentando un escenario de alta vulnerabilidad cibernética, con un 20% de sus sistemas industriales atacados, según el reporte más reciente del Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT). La región mantiene una preocupante exposición a los ciberataques industriales, superando la media mundial en varias categorías de amenazas y exponiendo a sectores críticos a interrupciones operativas con graves consecuencias.

El 20% de los Sistemas de Control Industrial fueron atacados

Durante el segundo trimestre de 2025, la tasa de Sistemas de Control Industrial (ICS) en América Latina que registró intentos de infección o bloqueos de objetos maliciosos alcanzó el 20.4%. Aunque este índice muestra una leve reducción en comparación con el trimestre anterior, la actividad de ataque en la región sigue siendo 1.8 veces superior a la de Europa del Norte, que se posiciona como el área geográfica más segura del mundo.

El estudio subraya que América Latina lidera globalmente la detección de scripts maliciosos y páginas de phishing, con niveles 1.4 veces por encima del promedio mundial. Además, se ubica en el segundo lugar global en la detección de documentos infectados y programas de minería digital, reportando el mayor crecimiento global en la detección de spyware.

Estos datos indican que los ciberdelincuentes están empleando tácticas cada vez más profesionales para infiltrarse en los sistemas industriales, utilizando correos electrónicos fraudulentos, archivos infectados y sitios web comprometidos. La alta presencia de phishing y spyware sugiere que el objetivo primordial de estos ciberataques industriales es el robo de información sensible, incluyendo credenciales de acceso y datos operativos.

Factores de riesgo y alta exposición regional

El análisis por países revela una marcada diferencia en la exposición dentro de América Latina. Bolivia (25%) y Venezuela (25%) encabezan el ranking regional, con más de una cuarta parte de sus sistemas industriales comprometidos. Les siguen de cerca México (24%) y Perú (23%), donde la actividad maliciosa es impulsada principalmente por correos electrónicos y sitios web comprometidos. Países como Brasil (18%) y Chile (19%) registran niveles más moderados, mientras que Colombia (16%) y Costa Rica (14%) muestran un descenso sostenido, señalando avances en medidas de protección.

El incremento de los ciberataques industriales tiene consecuencias abismales. Un solo incidente puede detener la producción en plantas de energía, fábricas o sistemas de transporte, afectando directamente la vida diaria de la población y poniendo en riesgo la seguridad de los trabajadores. El daño se extiende al ámbito económico y reputacional, con pérdidas millonarias y afectaciones a la confianza empresarial.

Al respecto, David da Silva Alves, Solution Sales Manager de Kaspersky para América Latina, explicó que el escenario actual no es casualidad, sino el resultado de factores estructurales. Señaló que la rápida digitalización de la industria no ha sido acompañada por una estrategia sólida de ciberseguridad. «Muchas organizaciones aún operan con sistemas heredados que no fueron diseñados para estar conectados a internet, y eso amplía la superficie de ataque,» afirmó. Da Silva Alves añadió que la falta de inversión, el bajo monitoreo y la escasa capacitación del personal crean un terreno fértil para que los atacantes utilicen la región como un campo de prueba para nuevas tácticas.

Recomendaciones clave para mitigar vulnerabilidades

Para evitar estas vulnerabilidades, los expertos de Kaspersky emitieron una serie de recomendaciones esenciales para las empresas:

• Separar las redes: Evitar la conexión directa entre los sistemas de administración (servidores corporativos o correos) y los que controlan la producción para prevenir que un ataque en una red afecte las operaciones industriales.

• Controlar el acceso: Limitar el ingreso a los equipos de control solo al personal autorizado, implementando contraseñas seguras y autenticación en dos pasos.

• Actualizar los sistemas: Planificar revisiones y actualizaciones periódicas para reducir los riesgos que surgen de errores o versiones antiguas del software.

• Capacitar a los empleados: Invertir en la formación del personal para que reconozcan correos falsos o enlaces engañosos, ya que la mayoría de los ataques se inicia por fallas humanas.

• Usar soluciones especializadas: Implementar defensas diseñadas específicamente para entornos industriales, como Kaspersky Industrial CyberSecurity (KICS), que ofrece monitoreo constante sin interrumpir la operación de las plantas.