La ciberseguridad en entornos industriales ha dejado de ser una preocupación futura para convertirse en una realidad crítica del presente.
Así lo confirma el más reciente análisis de Kaspersky ICS CERT, que muestra que el 20,1% de los sistemas industriales fue atacado con malware en el tercer trimestre de 2025, luego de haber alcanzado el 21,9% en el primer trimestre del año.
Aunque se observa una ligera mejora, la cifra sigue evidenciando una presión constante sobre infraestructuras esenciales para sectores como energía, manufactura, transporte y logística.
Los datos confirman que los incidentes digitales ya no representan únicamente un riesgo tecnológico, sino una amenaza directa para la continuidad operativa.
En un entorno industrial cada vez más conectado, un solo ataque puede traducirse en paradas de producción, retrasos en la cadena de suministro y pérdidas económicas significativas, además de riesgos para la seguridad de personas e instalaciones.
El informe refleja además un cambio estructural en el panorama de amenazas. Los atacantes han ampliado su enfoque y ya no se limitan a explotar vulnerabilidades técnicas.
Cada vez con mayor frecuencia utilizan relaciones de confianza, cadenas de suministro y proveedores críticos como vía de acceso a redes industriales que antes se consideraban bien protegidas.
Una brecha en un proveedor puede impactar en decenas de organizaciones de forma simultánea.
La exposición también varía según el sector. En 2025, los sistemas de biometría registraron un 27,4% de equipos ICS afectados por intentos de ataque, seguidos por automatización de edificios (23,5%), sector eléctrico (21,3%), ingeniería e integración OT (21,2%), construcción (21,1%), manufactura (17,3%) y petróleo y gas (15,8%). Esto confirma una presión sostenida sobre sectores críticos.
Uno de los factores clave en esta evolución es la adopción de inteligencia artificial por parte de los atacantes.
Se detectó un crecimiento de operaciones con agentes autónomos capaces de adaptarse y moverse dentro de redes industriales con mayor rapidez, reduciendo tiempos de detección y ampliando el alcance de los ataques.
También crecen los ataques contra sistemas industriales conectados a Internet, especialmente en instalaciones remotas.
Muchas de estas infraestructuras no fueron diseñadas para estar expuestas a redes externas y hoy operan con protecciones desactualizadas, lo que aumenta su vulnerabilidad frente a ataques automatizados y constantes.
«Las organizaciones industriales se enfrentan a un entorno en el que los ataques son más rápidos, más inteligentes y más asimétricos que nunca. Estas ofensivas demuestran que tanto las cadenas de suministro multinacionales como los ecosistemas técnicos locales están en riesgo, por ello, toda empresa industrial debe asumir que ya es un objetivo y actuar en consecuencia», dijo Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.
Para mitigar riesgos, los especialistas recomiendan realizar evaluaciones periódicas de seguridad, establecer procesos continuos de gestión de vulnerabilidades, actualizar componentes críticos de red, aplicar parches de seguridad a tiempo, implementar soluciones EDR como Kaspersky Next EDR Expert y reforzar la capacitación de equipos de TI y operaciones.
