Bogotá, julio de 2026.- La seguridad tecnológica en las infraestructuras críticas y de producción enfrenta un escenario adverso en el entorno regional. De acuerdo con el más reciente análisis estadístico global presentado por la firma de ciberseguridad Kaspersky, América Latina continúa registrando un volumen de incidentes informáticos significativamente mayor que el promedio mundial. Los datos de su división especializada ICS CERT revelan que el 20.4% de las computadoras que operan Sistemas de Control Industrial (ICS) en la región sufrieron bloqueos de objetos maliciosos, posicionando al territorio como el segundo espacio geográfico más expuesto a incidentes perimetrales a nivel mundial. Esta realidad contrasta con la tendencia global de mitigación del riesgo, donde el índice de afectación general descendió hasta un 19.7%, su nivel histórico más bajo desde el año 2022.
La investigación detalla que las vulnerabilidades iniciales se originan de manera recurrente en el correo electrónico de las empresas. El porcentaje de equipos industriales afectados por esta vía se situó en un 5.30%, cifra que representa 1.9 veces el comportamiento estándar global. En esta categoría específica, México encabeza los registros regionales con un 9.51% de ordenadores comprometidos, seguido de cerca por Uruguay con un 8.56%, mientras que países como Colombia, Brasil, Argentina y Chile mantienen márgenes de actividad delictiva estables dentro de sus promedios históricos.
Vectores de ataque recurrentes y el impacto del phishing en entornos de control
La manipulación de archivos digitales representa otro vector de infección crítico para el sector productivo de la región. El reporte de Kaspersky determinó que los documentos maliciosos (archivos PDF, hojas de cálculo o ejecutables adjuntos) alcanzaron un 3.08% de incidencia a escala regional, un valor 1.8 veces superior a la media global. Una vez más, el mercado mexicano reportó los niveles de afectación más severos con un 5.28%, escoltado por Uruguay que marcó un 5.00%.
Asimismo, el uso de scripts maliciosos y portales web de phishing estructurados para el robo masivo de credenciales corporativas constituye una de las principales armas de los grupos cibercriminales, reflejando una tasa regional de incidencia del 9.65%. En este segmento particular, Panamá mostró un repunte inusual al registrar un 18.24% de computadoras industriales afectadas, una anomalía motivada por una intensa oleada de campañas de ingeniería social enfocadas en vulnerar plataformas gubernamentales que utilizan el gestor de contenidos WordPress.
Los sectores productivos y de infraestructura más afectados
El monitoreo pormenorizado de los sistemas de Tecnología Operativa (OT) que realizan los especialistas de Kaspersky permitió listar los seis sectores económicos de América Latina que experimentaron los mayores índices de bloqueo ante actividades informáticas hostiles:
- Sistemas de Biometría: 27.1% de equipos afectados.
- Automatización de Edificios (Building Automation): 22.4% de sistemas comprometidos.
- Sector de la Construcción: 21.9% de reportes de actividad maliciosa.
- Infraestructura de Energía Eléctrica: 19% de bloqueos registrados.
- Ingeniería e Integración de Sistemas ICS: 18.7% de incidencia.
- Plantas de Manufactura e Industria general: 15.7% de afectación en terminales.
«Los indicadores de la región dejan claro que el correo electrónico sigue siendo el eslabón más explotado por los atacantes avanzados para vulnerar la tecnología operativa (OT). El uso de documentos maliciosos y spyware en estas campañas no busca el daño inmediato, sino el acceso inicial sigiloso. Una vez que obtienen credenciales válidas, los actores maliciosos pueden moverse lateralmente por las redes corporativas hasta alcanzar los sistemas de control de procesos críticos, lo que eleva drásticamente el riesgo de incidentes operativos o el despliegue de ransomware», explica Eduardo Chavarro, Director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky.
Estrategias de contención y defensa tecnológica recomendadas
Para contrarrestar la proliferación de estas amenazas y blindar los perímetros de las redes industriales frente a accesos no autorizados, la multinacional Kaspersky aconseja implementar con urgencia las siguientes directrices defensivas:
- Optimización del filtrado de mensajería: Desplegar herramientas avanzadas de seguridad en servidores de correo para interceptar de manera automatizada flujos de phishing, malware y archivos sospechosos.
- Segmentación rigurosa de redes internas: Establecer barreras estrictas de comunicación que separen la red de TI (tecnología de la información corporativa) de la red de OT (entornos de producción industrial), vigilando minuciosamente cualquier intercambio de datos.
- Fiscalización de dispositivos periféricos: Regular el uso de unidades de memoria USB y discos duros externos en los talleres o plantas de control, imponiendo protocolos obligatorios de desinfección y escaneo.
- Educación digital de los colaboradores: Instruir continuamente al personal técnico y administrativo sobre tácticas de suplantación de identidad para que aprendan a detectar notificaciones financieras apócrifas o requerimientos sospechosos.
- Adopción de software de seguridad nativo: Emplear plataformas especializadas de monitoreo como Kaspersky Industrial CyberSecurity para robustecer la visibilidad y mitigar las posibilidades de interrupción imprevista en las cadenas de producción.
