Ciudad de México, 12 de agosto de 2025.- A nivel global, el sector industrial recibe alrededor de 20 ciberataques tipo ransomware al día con un riesgo de impactos potencialmente devastadores para la continuidad operativa de infraestructuras críticas como plantas de energía, sistemas de transporte, redes de suministro de agua e instalaciones de manufactura automatizada, entre otros.
De acuerdo con el reporte 2025H1Threat Review, de Forescout, tan solo en los primeros seis meses del año, se identificaron 3,649 ataques de ransomware a nivel global, lo que representa un incremento del 36% respecto al mismo periodo de 2024.
“Sin embargo, el mayor riesgo hoy no es lo que “explota” al momento de un incidente, sino lo que permanece invisible. Los actores maliciosos han abandonado el enfoque tradicional de irrupciones ruidosas y notorios bloqueos de sistemas. En cambio, han adoptado un enfoque sigiloso; es decir, se infiltran silenciosamente, se ocultan entre el tráfico legítimo de red y permanecen latentes, muchas veces durante semanas, a la espera del momento óptimo para activar el ransomware y maximizar el impacto”, explicó Sergio Navarro, Director de Preventa de IQSEC.
La línea de operación de los ciberdelincuentes
De acuerdo al reporte de Forescout, los ciberdelincuentes, aprovechando la convergencia actual entre los Sistemas de Tecnologías de Información (TI) y Operativas (OT), siguen aplicando técnicas de ataque centradas en sistemas, redes, hardware y software que procesan, almacenan y transmiten datos dentro de una organización. Esto incluye desde servidores, computadoras y aplicaciones empresariales hasta infraestructuras de red y las Tecnologías de la Información de las organizaciones para la distribución de malware.
“Esta técnica convierte a cualquier terminal mal protegida en una posible puerta de entrada a sistemas complejos y altamente sensibles, especialmente aquellos con sistemas de control industrial (ICS) y OT que no fueron diseñadas originalmente para enfrentar amenazas cibernéticas modernas. Por lo que los modelos tradicionales de defensa perimetral ya no son suficientes”, detalló el especialista en Ciberseguridad de IQSEC.
Muchas de estas brechas se encuentran en equipos heredados o tecnologías obsoletas aún presentes en plantas industriales. Los ciberdelincuentes las aprovechan para mantener persistencia, evadir controles de seguridad y moverse libremente dentro de redes comprometidas.
Mecanismos de protección: Visibilidad, evaluación de riesgos y controles proactivos
Ante este nuevo panorama, se vuelve indispensable un enfoque de ciberseguridad basado en arquitecturas dinámicas, capaces de adaptarse al contexto de cada organización y de responder de manera automatizada a incidentes emergentes, cuidando siempre de no interrumpir la continuidad operativa, que es parte fundamental del negocio.
Una estrategia clave para enfrentar estos riesgos es implementar soluciones integrales que vayan más allá de la protección reactiva tradicional con la gestión de activos cibernéticos, el control de acceso a la red, la segmentación de activos y aplicativos y seguridad propia de OT y de los Sistemas de Control Industrial (ICS, por sus siglas en inglés), priorizando tres pilares clave: visibilidad, evaluación de riesgos y controles proactivos.
“Además, la adopción del estándar internacional IEC 62443 resulta fundamental para fortalecer la ciberresiliencia industrial. Esta normativa proporciona recomendaciones bajo un marco específico y robusto para proteger Sistemas de Control y Automatización Industrial (IACS), cubriendo desde la segmentación lógica de redes hasta la gestión de identidades, el control de accesos y la autenticación multifactor, incluso en dispositivos no administrados”, finalizó Sergio Navarro.
Te puede interesar: Ya está por cerrar la convocatoria para premiar al “Periodismo en Seguridad” ESET
