La industria manufacturera enfrenta riesgos complejos que operan con mínima tolerancia al tiempo de inactividad. Además, forma parte de extensas cadenas de suministro y su ventaja competitiva se basa en propiedad intelectual de alto valor, como diseños patentados y secretos comerciales.
Los equipos de TI y seguridad deben mantenerse en alerta, ya que los ciberataques modernos combinan exploits técnicos con ingeniería social y robo de credenciales. Estas intrusiones suelen pasar desapercibidas mientras recopilan información y mapean sistemas antes de ejecutar el ataque.
Eset, compañía líder en detección proactiva de amenazas, analiza el creciente nivel de riesgo que enfrenta el sector y cómo puede reducirse a niveles manejables mediante el fortalecimiento de la resiliencia y la detección temprana.
“La oleada de ataques de ransomware de alto perfil demuestra cuán expuesto está el sector y cómo los extorsionadores digitales lo tienen en la mira. Saben que la precisión, la eficiencia y los ajustados calendarios de producción hacen que pocas horas de inactividad repercutan en toda la empresa y su red de socios, aumentando la presión ante la extorsión. Sin embargo, esto no significa que la suerte y el tiempo sean las únicas defensas”, destacó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según IBM, el sector manufacturero fue el más atacado a nivel mundial el año pasado, con una cuarta parte (26 %) de los incidentes atendidos por sus equipos de respuesta. En la región Asia-Pacífico (APAC), el porcentaje alcanzó el 40 %.
La tecnología heredada —especialmente la operativa (OT), como los sistemas de control industrial y robótica— amplió la superficie de ataque de muchos fabricantes. Entre los principales vectores de intrusión se identificaron:
Explotación de aplicaciones de acceso público, cuentas válidas y servicios remotos externos.
Acceso a servidores (16 %) y malware tipo ransomware (16 %).
Extorsión, robo de datos y credenciales, y daño reputacional.
Los fabricantes no solo deben preocuparse por ciberdelincuentes con fines económicos. ESET detectó recientemente una campaña atribuida al grupo RomCom, que combinó espionaje y ataques oportunistas. La operación aprovechó una vulnerabilidad de día cero en WinRAR para robar información confidencial, demostrando la sofisticación de las amenazas dirigidas al sector.
De acuerdo con Eset, el primer paso para reducir el riesgo cibernético es fortalecer la resiliencia mediante buenas prácticas como la autenticación multifactor (MFA), la aplicación oportuna de parches y el cifrado de datos.
Además, se recomienda invertir en detección y respuesta continuas en entornos de correo electrónico, nube, servidores y redes. Si la empresa cuenta con presupuesto, puede implementar un equipo interno de operaciones de seguridad (SecOps) desde un centro de operaciones de seguridad (SOC) con herramientas XDR.
Para el 90 % de los fabricantes con menos de mil empleados, la opción más eficiente puede ser subcontratar un proveedor de detección y respuesta gestionadas (MDR), que ofrece:
Supervisión de amenazas 24/7 por expertos.
Reducción de costos frente a un OC interno.
Detección, respuesta y contención rápida de incidentes.
Refuerzo de la resiliencia operativa y financiera.
Análisis posterior para prevenir ataques similares.
Crear un SOC maduro con cobertura completa requiere años y alta inversión, mientras que los proveedores de MDR aportan capacidades inmediatas y experiencia especializada. Sus manuales priorizan la contención y recuperación rápida, reduciendo el tiempo de inactividad, una métrica crítica para la manufactura.
