Sector industrial y manufacturero, en la mira de ciberataques masivos para 2025
Imagen: Zdzisław Beksiński
En los últimos años, los ciberataques contra el sector industrial y manufacturero han experimentado un incremento significativo. Según las tendencias actuales, se prevé que para 2025 este sector se consolidará como uno de los principales objetivos de operaciones cibernéticas maliciosas.
Entre 2018 y 2024, el sector industrial y manufacturero en México ha experimentado un fuerte incremento en ciberataques, consolidándose como uno de los más vulnerables en América Latina. En 2023, se registraron aproximadamente 138 millones de ataques de malware en el país, afectando especialmente a entidades como la Ciudad de México, el Estado de México, Nuevo León, Jalisco y Guanajuato. La industria manufacturera ha sido un blanco clave, representando el 24.8% de los ataques en 2022. Además, México ocupa el cuarto lugar en la región por ataques a Sistemas de Control Industrial (ICS), con un índice preocupante del 34.64%, lo que pone en riesgo información crítica y sensible.
Esta tendencia pone de relieve una creciente preocupación por la capacidad de esta industria para proteger eficazmente sus activos y operaciones críticos.
Pero, ¿por qué esta industria es tan atacada por los ciberdelitos?
La creciente dependencia de sistemas informáticos en la fabricación ha intensificado las ciberamenazas en este sector, ampliando la superficie de ataque y dando pie a técnicas cada vez más sofisticadas. Los cibercriminales buscan interrumpir los procesos de producción de manera eficaz para maximizar su impacto, en su mayoría con fines de extorsión, aunque no exclusivamente.
En este sentido, las razones por las que el sector industrial y manufacturero es un objetivo tan importante para el cibercrimen se encuentran en una serie de factores clave:
La industria manufacturera, con su baja tolerancia a los tiempos de inactividad, se convierte en un objetivo ideal para los cibercriminales, quienes aprovechan la alta tasa de éxito en extorsión debido a la urgencia de los fabricantes por reanudar operaciones. Estos ataques explotan la valiosa propiedad intelectual y datos confidenciales de las empresas, buscando no solo rescates, sino también robar diseños y técnicas de producción. Al enfocarse principalmente en la producción, muchas empresas no priorizan la ciberseguridad, ignorando su extensa superficie de ataque.
Además, la cadena de suministro amplifica los riesgos: un ciberataque exitoso no solo afecta a la empresa principal, sino que también impacta a toda su red de proveedores. Esta situación se agrava con el uso de dispositivos IoT y componentes inteligentes, que suelen carecer de medidas robustas de ciberseguridad, aumentando las vulnerabilidades en protección de datos y privacidad.
La rápida adopción de tecnologías digitales y las complejas demandas operativas han vuelto al sector manufacturero un objetivo prioritario para los cibercriminales. La alta dependencia de sistemas de TI, baja tolerancia a los tiempos de inactividad y la valiosa propiedad intelectual de esta industria aumentan su vulnerabilidad, mientras que las redes extensas de la cadena de suministro crean múltiples puntos de acceso para ataques.
Este incremento en los ciberataques subraya la necesidad urgente de mejorar las defensas y preparación en ciberseguridad. Para reducir estos riesgos, es esencial que los fabricantes vean la ciberseguridad como un pilar estratégico, inviertan en protecciones sólidas, capaciten a sus empleados y refuercen sus sistemas, lo cual contribuirá a salvaguardar sus activos y procesos y a mitigar posibles pérdidas financieras.
Para más información, visite: https://www.silikn.com/