Durante el segundo trimestre de 2025, uno de cada cinco sistemas de control industrial (ICS) en América Latina registró intentos de infección o bloqueos de objetos maliciosos, alcanzando una tasa de 20,4%, según el más reciente informe del Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT).
Aunque el índice general mostró una leve reducción respecto al trimestre anterior, el número de ataques continúa siendo 1,8 veces mayor que el de Europa del Norte, la región más segura del mundo.
El estudio revela que la región ocupa el primer lugar global en detección de scripts maliciosos y páginas de phishing, con niveles 1,4 veces por encima del promedio mundial.
Asimismo, se ubica segunda a nivel global en documentos maliciosos y programas de minería digital, y presenta el mayor crecimiento del mundo en detección de spyware.
Estos resultados muestran que los ciberdelincuentes utilizan tácticas cada vez más sofisticadas para infiltrarse en los sistemas industriales, aprovechando correos falsos, archivos infectados y sitios web comprometidos.
La presencia masiva de phishing y spyware indica que el objetivo principal de muchos ataques es el robo de información sensible, como credenciales de acceso y datos operativos.
El análisis por país muestra diferencias marcadas en la exposición a ciberataques industriales dentro de América Latina. Bolivia (25%) y Venezuela (25%) lideran el ranking regional, con más de una cuarta parte de sus sistemas industriales afectados, lo que evidencia una superficie de ataque muy amplia en sectores críticos.
México (24%) y Perú (23%) también figuran entre los países con mayor actividad maliciosa, impulsada principalmente por correos electrónicos y sitios web comprometidos.
En contraste, Brasil (18%) y Chile (19%) registran niveles más moderados, mientras que Colombia (16%) y Costa Rica (14%) muestran un descenso sostenido, reflejando avances en protección y concientización.
En conjunto, los datos confirman que, pese a algunas mejoras, la región sigue siendo una de las más atacadas del mundo en entornos industriales.
El incremento de los ciberataques industriales en América Latina tiene consecuencias significativas.
Las plantas de energía, las fábricas y los sistemas de transporte están cada vez más conectados, lo que los vuelve vulnerables a interrupciones que pueden afectar directamente la vida cotidiana.
Un solo ataque puede detener la producción, interrumpir el suministro de servicios básicos o incluso poner en riesgo la seguridad de los trabajadores.
Más allá del daño técnico, los impactos económicos y reputacionales también son enormes. Cada incidente puede significar horas de inactividad, pérdida de información sensible y daños a la confianza empresarial.
En sectores como petróleo, gas o construcción, un paro de pocas horas puede representar pérdidas millonarias y afectar a toda la cadena productiva.
Estos resultados exponen una realidad regional: muchas empresas aún no están preparadas para defender sus sistemas industriales.
La falta de inversión en seguridad, el bajo nivel de monitoreo y la escasa capacitación del personal crean un terreno fértil para que los ciberdelincuentes aprovechen las brechas.
David da Silva Alves, solution sales manager de Kaspersky para América Latina, explicó: “Este escenario no es casualidad, sino el resultado de una combinación de factores estructurales y coyunturales. En América Latina, la rápida digitalización de la industria no ha ido acompañada de una estrategia sólida de ciberseguridad. Muchas organizaciones aún operan con sistemas heredados que no fueron diseñados para estar conectados a internet, y eso amplía la superficie de ataque”.
“Además, la región atraviesa una etapa de modernización tecnológica acelerada, pero sin estándares unificados ni inversiones consistentes en protección. A esto se suma que los atacantes ven a América Latina como un terreno fértil para probar nuevas tácticas, debido a la falta de regulaciones específicas y a la menor madurez en respuesta a incidentes. El resultado es un ecosistema industrial cada vez más conectado, pero también más vulnerable. La solución no pasa solo por instalar herramientas de defensa, sino por generar una cultura de ciberseguridad que integre tecnología, procesos y personas”, agregó.
Para reducir estas vulnerabilidades, los expertos de Kaspersky recomendaron:
- Separar las redes de la oficina y las de la planta: no debe existir una conexión directa entre los sistemas administrativos (como correos o servidores corporativos) y los de producción.
- Controlar los accesos: solo el personal autorizado debe ingresar a los equipos de control, utilizando contraseñas seguras, autenticación en dos pasos y auditorías periódicas de permisos.
- Mantener los sistemas actualizados: muchos ataques aprovechan versiones antiguas o vulnerables del software. Es necesario planificar actualizaciones y revisiones regulares.
- Capacitar a los empleados: la mayoría de los ataques comienza con un correo falso o enlace engañoso. Reconocerlos a tiempo puede evitar incidentes graves.
- Usar soluciones de protección especializadas: los sistemas industriales requieren defensas diseñadas específicamente para ellos. Kaspersky Industrial CyberSecurity (KICS) ofrece monitoreo constante, detección temprana y protección sin interrumpir la operación de las plantas.
