El 20,4% de las computadoras de Sistemas de Control Industrial (ICS) en América Latina registró afectaciones por objetos maliciosos, posicionando a la región como la segunda más expuesta a amenazas perimetrales a nivel global, según el análisis más reciente de Kaspersky ICS CERT.
En contraste, el porcentaje global de equipos afectados descendió al 19,7%, su nivel más bajo desde 2022.
El correo electrónico encabeza los vectores de ataque, con una tasa del 5,30% de equipos industriales afectados en la región, equivalente a 1,9 veces el promedio global. México lidera con el 9,51% y Uruguay lo sigue con el 8,56%. Colombia, Brasil, Argentina y Chile se mantienen dentro de los niveles habituales regionales.
Los documentos maliciosos alcanzaron el 3,08% a nivel regional, 1,8 veces el promedio global, nuevamente con México a la cabeza (5,28%) y Uruguay muy cerca (5,00%).
Los scripts maliciosos y páginas de phishing también son una amenaza significativa, con una tasa regional del 9,65%. Panamá destacó por encima del resto con el 18,24% de equipos ICS afectados, impulsado por campañas dirigidas a comprometer sitios gubernamentales basados en WordPress.
Los seis sectores más afectados
El monitoreo de Kaspersky ICS CERT identifica los seis sectores con mayor índice de actividad maliciosa en sus sistemas de control tecnológico y operativo en América Latina:
- Biometría: 27,1%
- Automatización de Edificios: 22,4%
- Construcción: 21,9%
- Energía Eléctrica: 19%
- Ingeniería e Integración de ICS: 18,7%
- Manufactura: 15,7%
Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky, señala que “los indicadores de la región dejan claro que el correo electrónico sigue siendo el eslabón más explotado por los atacantes avanzados para vulnerar la tecnología operativa. El uso de documentos maliciosos y spyware en estas campañas no busca el daño inmediato, sino el acceso inicial sigiloso. Una vez que obtienen credenciales válidas, los actores maliciosos pueden moverse lateralmente por las redes corporativas hasta alcanzar los sistemas de control de procesos críticos, lo que eleva drásticamente el riesgo de incidentes operativos o el despliegue de ransomware”.
Para mitigar los riesgos, Kaspersky recomienda a las organizaciones:
- Reforzar el filtrado y monitoreo de correos con soluciones avanzadas que intercepten campañas de phishing, código malicioso y archivos adjuntos sospechosos.
- Garantizar una estricta segmentación de redes, separando la red corporativa (TI) de la red industrial (OT) y vigilando cualquier conexión que cruce ese límite.
- Auditar el uso de medios extraíbles, controlando dispositivos USB y asegurando escaneo obligatorio previo de malware.
- Capacitar de manera continua al personal sobre ingeniería social y técnicas de identificación de correos fraudulentos.
- Proteger los entornos industriales con tecnología especializada que fortalezca la visibilidad, el monitoreo y la respuesta frente a amenazas dirigidas a sistemas OT e ICS.
