Tecnología

La industria manufacturera recibe 26% de los ciberataques globales

La automatización de las cadenas de suministro, el trabajo remoto y el uso de IA magnifican este porcentaje.

mié 22 octubre 2025 05:55 AM

La industria manufacturera es la que más ciberataques recibe y el principal riesgo sigue siendo humano — Jaguar Land Rover es uno de los casos más recientes, pero esta tendencia afecta a múltiples compañías. (landrover.com.mx)

Eréndira Reyes

El secuestro de operaciones en cualquier empresa es un riesgo latente si entran al mundo digital, pero en la industria manufacturera esta amenaza es millonaria, pues en 2025 este sector concentró cerca del 26% de los ciberataques a nivel mundial, consolidándose como el más golpeado por ransomware y sabotaje digital, de acuerdo con el IBM X-Force Threat Intelligence Index. Por incidente, la misma empresa señala que puede costar hasta 4 millones de dólares, pero varía de acuerdo al tiempo que se detiene la planta.

A diferencia de un banco o un retailer, una fábrica no puede detenerse, pues cada hora perdida cuesta millones y detona afectaciones en cascada sobre proveedores, exportaciones y logística global.

El caso más reciente fue el ataque contra Jaguar Land Rover, que obligó a detener la producción durante semanas en varias plantas del Reino Unido. Analistas estimaron pérdidas de hasta 20 millones de libras semanales (más de 26 millones de dólares), además de retrasos que impactaron a su red de proveedores en Europa y Asia.

Pero no es la única empresa, Toyota, Denso, Mondelez y JBS Foods sufrieron episodios similares. El patrón se repite, pues los ciberdelincuentes se infiltran por una vulnerabilidad en sistemas IT, escalan hasta los entornos industriales y finalmente paralizan líneas completas de producción, aprovechando que muchos equipos dependen de software obsoleto, arquitecturas heredadas y redes diseñadas para la eficiencia, de acuerdo con Claudio Martinelli, director general de Kaspersky para las Américas.

Martinelli además advierte que la Inteligencia Artificial no solo está siendo explotada por empresas para automatizar tareas, sino por grupos criminales que perfeccionan sus ataques.

“Nos preocupa el uso indebido de plataformas públicas de IA por parte de los colaboradores, porque exponen datos sensibles sin darse cuenta (…) lo que antes era un phishing mal escrito, hoy llega con un español perfecto y personalizado”, explicó el directivo de Kaspersky.

La otra cara del problema es el crimen profesionalizado. De acuerdo con Hugo Wegner, director de Akamai, también existen los ataques de extorsión cuádruple, una evolución del ransomware clásico que combina cifrado, robo de datos, ataques DDoS y presión sobre clientes o socios para maximizar el daño.

“Este enfoque convierte el ataque en una crisis empresarial, interrumpe operaciones, daña reputación y aumenta el escrutinio regulatorio”, señaló Wagner.

La popularización de modelos de lenguaje e IA generativa permite, además, que incluso delincuentes con poca experiencia ejecuten campañas avanzadas de ransomware.

Y mientras los ataques son más sofisticados, la defensa avanza más lento. Martinelli insiste en que el principal riesgo sigue siendo humano, pues el trabajo remoto evidenció la mala higiene digital, contraseñas repetidas y cultura corporativa débil.

“La inteligencia artificial no me preocupa tanto como el riesgo humano”, sentenció.

Akamai, por su parte, apunta a que la única estrategia viable es una defensa multicapa basada en Zero Trust, microsegmentación, copias offline, respuesta a incidentes y capacitación constante, incluso para empresas con presupuestos limitados.