La ciberseguridad industrial ha dejado de ser una preocupación técnica para convertirse en un factor determinante de la estabilidad económica. Según el más reciente análisis de Kaspersky ICS CERT, el 20.1% de los sistemas industriales a nivel global fue atacado con malware en el tercer trimestre de 2025, evidenciando una amenaza persistente sobre sectores como la energía, el transporte y la manufactura.

Sectores bajo mayor presión

El informe detalla una exposición desigual entre las industrias críticas. Los sistemas de biometría encabezan la lista de equipos afectados con un 27.4%, seguidos de cerca por la automatización de edificios (23.5%) y el sector eléctrico (21.3%). Esta dinámica confirma que los atacantes ya no solo buscan brechas técnicas, sino que explotan las cadenas de suministro y las relaciones de confianza entre proveedores para comprometer redes que antes se consideraban aisladas.

El impacto de la Inteligencia Artificial

Un factor disruptivo en el último año ha sido la incorporación de agentes autónomos basados en IA en las campañas maliciosas. Esta tecnología permite que los ataques se adapten y se desplacen por las redes industriales con una velocidad superior a los métodos tradicionales, reduciendo los tiempos de detección y aumentando el riesgo de paradas de producción o daños en instalaciones físicas.

Daniela Álvarez de Lugo, gerente regional de Kaspersky, destaca que «los entornos industriales han entrado en una etapa en la que la exposición al riesgo digital es permanente». Muchas infraestructuras diseñadas originalmente para operar fuera de línea están hoy conectadas a Internet, lo que las deja vulnerables ante ejecuciones automáticas de malware desde cualquier parte del mundo.

Recomendaciones para la protección de infraestructuras

Ante este escenario, los especialistas en ciberseguridad industrial sugieren:

• Evaluaciones periódicas: Identificar vulnerabilidades de forma continua mediante soluciones especializadas como Kaspersky Industrial CyberSecurity.

• Actualización de componentes: Aplicar parches de seguridad de manera oportuna en componentes críticos para evitar interrupciones millonarias.

• Implementación de soluciones EDR: Utilizar herramientas de detección avanzada para investigar incidentes y responder con eficacia.

• Capacitación técnica: Fortalecer los conocimientos de los equipos de TI y de operaciones para reconocer y mitigar amenazas avanzadas.