English
Centroamérica.- Los fabricantes operan hoy en uno de los entornos de amenazas más implacables. Su dependencia de la tecnología operativa, las cadenas de suministro interconectadas y la protección de la propiedad intelectual los convierten en un blanco prioritario para los ciberdelincuentes.
De acuerdo con ESET, compañía líder en detección proactiva de amenazas, la industria manufacturera enfrenta un nivel de riesgo cada vez más alto, con ataques que combinan exploits técnicos, ingeniería social y robo de credenciales para infiltrarse de manera silenciosa y estratégica antes de atacar.
Leer más: Aduanas firma acuerdo con Ciberseguridad para blindarse ante posibles ataques cibernéticos
“El ransomware ha demostrado cuán expuesto está el sector. Los atacantes saben que cualquier hora de inactividad tiene un costo enorme, y eso los vuelve un objetivo ideal para la extorsión”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según datos de IBM, el sector manufacturero fue el más atacado a nivel mundial durante el último año, concentrando el 26% de los incidentes reportados y hasta un 40% en la región de Asia-Pacífico.
Las causas son múltiples:
- Tecnología heredada y sistemas OT conectados, como control industrial y robótica, que amplían la superficie de ataque.
- Puntos de acceso inseguros, donde las aplicaciones públicas, cuentas válidas y servicios remotos son las principales vías de entrada.
- Ransomware y acceso a servidores como las acciones más comunes, buscando interrumpir operaciones y forzar pagos.
Los impactos más frecuentes incluyen extorsión, robo de datos, filtración de credenciales y daño reputacional, afectando no solo la producción sino también la confianza de clientes y socios comerciales.
ESET detectó recientemente una campaña del grupo RomCom, dirigida a fabricantes y empresas de otros sectores. Los atacantes explotaron una vulnerabilidad de día cero en WinRAR para robar información confidencial sin ser detectados, una muestra de la evolución y sofisticación del ciberespionaje industrial.
ESET recomienda a las organizaciones del sector adoptar un enfoque integral de resiliencia cibernética, basado en prácticas como:
- Autenticación multifactor (MFA).
- Aplicación rápida de parches de seguridad.
- Cifrado de datos y segmentación de redes.
Asimismo, la compañía sugiere invertir en detección y respuesta continua en entornos de correo electrónico, nube, servidores y redes.
Para empresas con recursos limitados, especialmente las que cuentan con menos de 1,000 empleados, subcontratar un servicio de Detección y Respuesta Gestionada (MDR) puede ser la alternativa más eficiente.
Los proveedores de MDR ofrecen supervisión 24/7, búsqueda proactiva de amenazas y contención inmediata, reduciendo costos y minimizando el impacto financiero y operativo. Además, permiten a las empresas mantener la continuidad de producción incluso ante un incidente, y fortalecen su capacidad de recuperación frente a ataques futuros.
“Cuando los atacantes entran en acción, empieza una carrera contrarreloj. MDR acelera la detección y respuesta, ofreciendo visibilidad en endpoints, red y nube, dentro de un enfoque de confianza cero”, explica Gutiérrez Amaya. “Combinar la experiencia humana con tecnología avanzada no solo es recomendable: puede ser la clave para proteger toda la cadena de suministro.”
Sobre ESET
ESET es una compañía líder en detección proactiva de amenazas digitales, con más de tres décadas de experiencia protegiendo a empresas, gobiernos y usuarios en todo el mundo. Su enfoque de innovación constante permite a las organizaciones operar de manera segura en un entorno digital cada vez más desafiante.
