El Auge de los Ataques Cibernéticos a Sistemas de Control Industrial en México
Un 24% de Ataques, Superando al Promedio Regional y Brasileño
México se ha posicionado como uno de los países más vulnerables a ciberataques en la industria, y las cifras hablan por sí solas. Según el informe más reciente del Kaspersky ICS CERT, durante el segundo trimestre de 2025, aproximadamente una de cada cinco sistemas de control industrial (ICS) en la región registró intentos de infección o bloqueo de objetos maliciosos, lo que equivale a una tasa del 20.4 por ciento. Esta situación no solo es preocupante, sino que se mantiene por encima del promedio latinoamericano y supera incluso al de Brasil, donde la tasa se sitúa en torno al 17%.
El panorama es aún más claro cuando se analiza a nivel nacional. México registra un promedio de ataques que supera el 24% de sus computadoras industriales, situándose por debajo únicamente de Bolivia y Venezuela (ambos con un 25%). Perú y Ecuador se mantienen en una franja ligeramente inferior, mientras que economías como Brasil (17%) y Chile (18%) presentan niveles de riesgo más moderados. Colombia y Costa Rica exhiben un descenso sostenido, asociado a mejores prácticas de protección y una mayor conciencia sobre los riesgos.
La situación se agrava porque México está en el grupo de países más golpeados por el malware en entornos industriales. La proporción de sistemas atacados supera tanto al promedio regional como a socios con los que suele compararse, como Brasil. Esta situación se ve exacerbada por un crecimiento de más de 2 puntos porcentuales con respecto al primer trimestre del año. Este aumento se debe a una combinación de factores, incluyendo la proximidad geográfica con Estados Unidos y el papel de México como importante proveedor de manufactura para exportación.
El Impacto de la Pandemia y la Conexión Industrial
A este factor se suma la transformación acelerada que vivieron las plantas durante y después de la pandemia. Martinelli recuerda que muchas organizaciones conectaron sus estructuras industriales a internet para poder operarlas de forma remota. “Esto creció mucho después de la pandemia, cuando la gente puso las estructuras industriales en línea, fue un gran amplificador de la superficie de ataque”, dijo. Esta rápida digitalización, impulsada por la necesidad de mantener la continuidad operativa durante la pandemia, abrió nuevas puertas para el malware.
El informe del ICS CERT detalla que los objetos maliciosos bloqueados en sistemas industriales van desde scripts y páginas de phishing hasta spyware, ransomware y gusanos capaces de propagarse por la red interna. Estos ataques no solo interrumpen las operaciones, sino que también pueden comprometer datos confidenciales y dañar la reputación de la empresa.
A nivel global, alrededor de 20.5% de las computadoras ICS registró bloqueos de este tipo en el trimestre, pero en América Latina el porcentaje se mantiene por arriba de la media, lo que confirma un entorno de riesgo más intenso. Esta situación se ve agravada por la complejidad de las cadenas de suministro, donde una vulnerabilidad en un solo punto puede tener consecuencias a nivel global.
El Auge del Ransomware
“Los ataques más peligrosos y frecuentes hoy a la industria son los ataques de ransomware”, advirtió el directivo. A diferencia de un equipo de oficina, que puede formatearse y restaurarse desde un respaldo, detener una línea de producción, una planta eléctrica o un sistema de distribución de agua tiene implicaciones económicas y sociales mucho más amplias. El ransomware no solo exige un rescate, sino que también puede causar daños irreparables a la infraestructura y poner en riesgo la seguridad de los empleados.
Preguntas y Respuestas Clave
- ¿Cuál es el porcentaje de sistemas ICS en México que han sido objeto de ataques? El 24% de las computadoras industriales.
- ¿Qué tipo de malware es más común en los ataques? Ransomware, pero también incluyen spyware, scripts de phishing y gusanos.
- ¿Por qué México es un blanco atractivo para los ciberataques? Debido a su proximidad con Estados Unidos y su papel como proveedor de manufactura para exportación.
- ¿Cuál es el impacto potencial de un ataque exitoso? Pérdidas económicas millonarias, interrupción de la producción y daños a la infraestructura.
- ¿Cómo se está abordando este problema? Se está promoviendo una visión estratégica de la seguridad industrial, dejando atrás la perspectiva exclusivamente técnica.
