Un nuevo boletín de Kaspersky alerta sobre la expansión de los ataques a infraestructuras industriales críticas.
La ciberseguridad en entornos industriales ha dejado de ser una preocupación futura para convertirse en una realidad crítica del presente. Así lo confirma el más reciente análisis de Kaspersky ICS CERT, que muestra que el 20.1% de los sistemas industriales fue atacado con malware en el tercer trimestre de 2025, después de haber alcanzado el 21.9% en el primer trimestre del año. Aunque se observa una ligera mejora, la cifra sigue evidenciando una presión constante sobre infraestructuras esenciales para sectores como la energía, la manufactura, el transporte y la logística.
Los datos confirman que los incidentes digitales ya no representan únicamente un riesgo tecnológico, sino una amenaza directa para la continuidad operativa. En un entorno industrial cada vez más conectado, un solo ataque puede traducirse en paradas de producción, retrasos en la cadena de suministro y pérdidas económicas significativas, además de generar riesgos para la seguridad de personas e instalaciones.
Lejos de tratarse de un fenómeno aislado, el informe refleja un cambio estructural en el panorama de amenazas. Los atacantes han ampliado su enfoque y ya no se limitan a explotar vulnerabilidades técnicas. Cada vez con mayor frecuencia utilizan relaciones de confianza, cadenas de suministro y proveedores críticos como vía de acceso a redes industriales que anteriormente se consideraban bien protegidas. Este tipo de incidentes multiplica el impacto de un ataque, ya que una brecha en un solo proveedor puede afectar a decenas de organizaciones de manera simultánea.
La magnitud del problema se refleja también en la exposición desigual de los distintos sectores industriales. En 2025, los sistemas de biometría encabezaron la lista con un 27.4% de equipos ICS afectados por intentos de ataque, seguidos por la automatización de edificios con un 23.5%, el sector eléctrico con un 21.3%, la ingeniería e integración OT con un 21.2 %, la construcción con un 21.1%, la manufactura con un 17.3% y el petróleo y gas con un 15.8%. Estas cifras confirman que no se trata de riesgos aislados, sino de una presión sostenida sobre todos los sectores considerados críticos.
Uno de los factores que más ha influido en esta evolución ha sido la incorporación acelerada de inteligencia artificial en las campañas maliciosas. Durante el último año se ha observado un crecimiento significativo de operaciones basadas en agentes autónomos, capaces de adaptarse y desplazarse dentro de redes industriales con mayor rapidez. Esta dinámica ha reducido los tiempos de detección y ha ampliado el alcance de los ataques, incrementando la presión sobre los equipos responsables de la seguridad.
A este escenario se suma el aumento de ataques contra sistemas industriales conectados a Internet, especialmente en plantas e instalaciones ubicadas en zonas remotas. Muchas de estas infraestructuras fueron diseñadas en un momento en que no estaban pensadas para estar expuestas al mundo digital y hoy operan con medidas de protección que ya no responden a la realidad actual. Esto las deja más vulnerables frente a ataques que se originan desde cualquier parte del mundo y que se ejecutan de forma automática y constante. A medida que las fábricas, las plantas de energía y los sistemas de transporte se vuelven más conectados, también crece el número de puertas por las que un atacante puede intentar acceder.
“Hoy, la ciberseguridad industrial deja de ser un asunto exclusivamente técnico y se convierte en un factor clave para la continuidad operativa y la estabilidad del negocio, pues los datos confirman que los entornos industriales han entrado en una etapa en la que la exposición al riesgo digital es permanente y están más vulnerables que nunca”, comenta Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky.
Para evitar las amenazas a los sistemas industriales, los expertos de Kaspersky recomiendan:
- Realizar evaluaciones periódicas de seguridad para identificar y corregir posibles vulnerabilidades de ciberseguridad.
- Establecer procesos continuos de evaluación y priorización de vulnerabilidades como base de una gestión eficaz del riesgo. Soluciones especializadas como Kaspersky Industrial CyberSecurity pueden convertirse en un apoyo clave y en una fuente de información práctica que no siempre está disponible en el dominio público.
- Actualizar oportunamente los componentes críticos de la red industrial. Aplicar parches de seguridad o implementar medidas compensatorias tan pronto como sea técnicamente posible resulta fundamental para prevenir incidentes graves que podrían generar pérdidas millonarias por la interrupción de la producción.
- Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección oportuna de amenazas avanzadas, la investigación de incidentes y una respuesta más eficaz.
- Fortalecer las capacidades de los equipos en prevención, detección y respuesta frente a incidentes. La capacitación especializada para el personal de TI y de operaciones es una de las medidas más importantes para mejorar la preparación de las organizaciones.
Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.
