Las industrias de manufactura se han convertido en uno de los principales blancos de los ciberdelincuentes debido a su dependencia de sistemas conectados, cadenas de suministro complejas y a la mínima tolerancia al tiempo de inactividad, así lo advierte la firma de tecnología especializada Eset.

Eset, compañía de detección proactiva de amenazas, subraya que los fabricantes lidian con presiones únicas como procesos altamente automatizados, secretos industriales de alto valor y exigentes cronogramas de producción, factores que los convierten en objetivos vulnerables ante los ataques de ransomware ( software malicioso diseñado para dañar o acceder sin autorización a sistemas informáticos )y espionaje digital.

«La oleada de ataques de ransomware de alto perfil demuestra cuán expuesto está el sector y cómo los extorsionadores digitales lo tienen en el punto de mira, ya que saben que pocas horas de inactividad repercuten en toda la empresa y su red de socios», advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Según datos de IBM, el sector manufacturero fue el más atacado en todo el mundo durante el último año, concentrando el 26% de los incidentes atendidos por los equipos de respuesta, porcentaje que ascendió al 40% en la región Asia-Pacífico (APAC).

Entre los principales puntos vulnerables destacan las aplicaciones de acceso público, cuentas válidas comprometidas y servicios remotos inseguros, los cuales abren la puerta a intrusiones que derivan en interrupciones operativas y extorsiones financieras.

QUIZÁ LE INTERESE: Cuatro de cada diez turistas usan IA para planificar sus viajes

Asimismo, el informe de IBM identifica que el acceso a servidores (16%) y el uso de malware o ransomware (16%) fueron las acciones más comunes observadas en los ataques, mientras que los robos de datos, de credenciales y el daño reputacional figuran entre los impactos más severos para las empresas afectadas.

Eset también alertó sobre campañas de espionaje más sofisticadas, como la atribuida al grupo RomCom, que aprovechó una vulnerabilidad de día cero en WinRAR (programa de descompresión de archivos que reduce el tamaño de documento) para robar información confidencial de forma encubierta.

Este caso demuestra, según la compañía, que los fabricantes no solo son blanco de ataques con fines económicos, sino también ciberespionaje industrial.

Fortalecer resiliencia digital

La firma recomienda que las industrias adopten estrategias de defensa que incluyan autenticación multifactor (MFA), aplicación rápida de parches de seguridad y cifrado de datos, prácticas que reducen el riesgo de acceso no autorizado.

Para mejorar la capacidad de respuesta, la empresa Eset aconseja la inversión en detección y respuesta continua (XDR) en entornos críticos como el correo electrónico, la nube, los servidores y las redes.

LEA ADEMÁS: La IA podría aumentar un 40% el valor del comercio global, según OMC

Sin embargo, reconoce que para el 90% de los fabricantes con menos de 1,000 empleados, una alternativa más viable y rentable es subcontratar servicios de detección y respuesta gestionadas (MDC).

Los proveedores de MDR ofrecen monitoreo 24/7, reducción de costos operativos y una respuesta más rápida ante incidentes, lo que permite minimizar los riesgos financieros y reputacionales.

«Cuando los actores de la amenaza atacan, empieza la carrera para encontrarlos y contenerlos. MDR puede acelerar este proceso al proporcionar alerta temprana y soporte continuo en los puntos finales, la red y los entornos en la nube. Combinar experiencia humana y tecnología avanzada, puede ser la clave para proteger toda la cadena de suministro», concluyó Gutiérrez Amaya.

La advertencia de Eset llega en un momento en que la digitalización de la manufactura avanza a gran velocidad, pero también expone a las empresas a nuevos riesgos. Para el sector, la ciberseguridad ya no es un gasto opcional, sino una inversión estratégica para garantizar su competitividad y continuidad operativa.