Lima, enero de 2026.- La ciberseguridad industrial ha dejado de ser un desafío emergente para convertirse en una prioridad crítica para las organizaciones que operan infraestructuras esenciales. Así lo advierte el más reciente boletín de Kaspersky ICS CERT, que revela que el 20,1 % de los sistemas industriales fue atacado con malware durante el tercer trimestre de 2025, una cifra que, si bien representa una leve reducción frente al 21,9 % registrado en el primer trimestre del año, confirma una presión sostenida sobre sectores estratégicos como energía, manufactura, transporte y logística.
Este panorama evidencia que los incidentes digitales ya no constituyen únicamente un riesgo tecnológico. En entornos industriales cada vez más interconectados, un solo ataque puede desencadenar paradas de producción, interrupciones en la cadena de suministro y pérdidas económicas significativas, además de poner en riesgo la seguridad de personas, activos e instalaciones críticas.
Un cambio estructural en el panorama de amenazas
El análisis de Kaspersky muestra que la evolución de las amenazas no responde a hechos aislados, sino a un cambio estructural en la forma en que operan los atacantes. Lejos de limitarse a la explotación de vulnerabilidades técnicas, los grupos maliciosos están ampliando su enfoque y aprovechan cada vez más las relaciones de confianza, las cadenas de suministro y los proveedores críticos como vías de acceso a redes industriales que antes se consideraban bien protegidas.
Este tipo de ataques multiplica el impacto potencial, ya que una brecha en un solo proveedor puede comprometer simultáneamente a decenas de organizaciones, afectando ecosistemas industriales completos y ampliando el alcance del daño operativo.
Sectores industriales bajo presión constante
La magnitud del problema también se refleja en la exposición desigual de los distintos sectores industriales. Durante 2025, los sistemas de biometría encabezaron la lista con un 27,4 % de equipos ICS afectados por intentos de ataque. Les siguieron la automatización de edificios con un 23,5 %, el sector eléctrico con un 21,3 %, la ingeniería e integración OT con un 21,2 %, la construcción con un 21,1 %, la manufactura con un 17,3 % y el sector de petróleo y gas con un 15,8 %.
Estas cifras confirman que la ciberseguridad industrial es un desafío transversal que afecta a todos los sectores considerados críticos, sin distinción de tamaño o ubicación geográfica.
Inteligencia artificial y ataques más sofisticados
Uno de los factores que más ha influido en esta nueva fase de amenazas es la incorporación acelerada de inteligencia artificial en las campañas maliciosas. Durante el último año se ha observado un crecimiento significativo de operaciones basadas en agentes autónomos, capaces de adaptarse y desplazarse dentro de redes industriales con mayor rapidez y menor intervención humana.
Esta dinámica ha reducido los tiempos de detección, ampliado el alcance de los ataques y aumentado la presión sobre los equipos responsables de la seguridad, que deben responder a incidentes más veloces, inteligentes y difíciles de contener.
Infraestructuras expuestas y conectividad creciente
A este escenario se suma el aumento de ataques contra sistemas industriales conectados a Internet, especialmente en plantas e instalaciones ubicadas en zonas remotas. Muchas de estas infraestructuras fueron diseñadas en una época en la que no se contemplaba su exposición al entorno digital y hoy operan con medidas de protección que ya no responden a la realidad actual.
A medida que fábricas, plantas de energía y sistemas de transporte adoptan mayores niveles de conectividad, también crece el número de puntos de acceso potenciales para los atacantes, que pueden lanzar ofensivas automáticas desde cualquier parte del mundo y de forma constante.
“Las organizaciones industriales se enfrentan a un entorno en el que los ataques son más rápidos, más inteligentes y más asimétricos que nunca. Estas ofensivas demuestran que tanto las cadenas de suministro multinacionales como los ecosistemas técnicos locales están en riesgo. Por ello, toda empresa industrial debe asumir que ya es un objetivo y actuar en consecuencia”, advierte Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.
Recomendaciones clave para fortalecer la ciberseguridad industrial
Ante este contexto, los expertos de Kaspersky recomiendan adoptar un enfoque integral de protección que incluya:
- Realizar evaluaciones periódicas de seguridad para identificar y corregir vulnerabilidades de ciberseguridad en los sistemas industriales.
- Establecer procesos continuos de evaluación y priorización de vulnerabilidades, como base de una gestión eficaz del riesgo. Soluciones especializadas como Kaspersky Industrial CyberSecurity pueden aportar información práctica que no siempre está disponible en el dominio público.
- Actualizar oportunamente los componentes críticos de la red industrial, aplicando parches de seguridad o medidas compensatorias tan pronto como sea técnicamente posible, con el fin de prevenir incidentes graves que podrían generar pérdidas millonarias por interrupciones operativas.
- Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección temprana de amenazas avanzadas, la investigación de incidentes y una respuesta más eficaz.
- Fortalecer las capacidades de los equipos de TI y operaciones mediante capacitación especializada en prevención, detección y respuesta ante incidentes, considerada una de las medidas más importantes para mejorar la preparación organizacional.
La evolución del panorama de amenazas confirma que la ciberseguridad industrial ya no puede abordarse como un proyecto puntual, sino como un proceso continuo y estratégico para garantizar la resiliencia y continuidad de las operaciones críticas.