Malware en sistemas industriales: una amenaza persistente en América Latina

Uno de cada cinco computadores industriales en América Latina fue blanco de ataques maliciosos en lo que va de 2025. Esa es la contundente alerta que lanza el más reciente informe del Equipo de Respuesta de Emergencia ante Ciberincidentes de Sistemas de Control Industrial (ICS-CERT) de Kaspersky.

Aunque el dato representa una ligera mejora frente al cierre de 2024 —con una baja de apenas 0,5%— la cifra sigue siendo preocupante: 21% de los sistemas industriales en la región presentaron intentos de infección por malware durante el primer trimestre del año. A nivel global, el promedio fue incluso más alto: 22%.

Internet, la puerta de entrada

La red sigue siendo el principal canal de propagación de amenazas. Según el informe, más del 10% de los ataques detectados llegaron a través de internet, ya sea mediante scripts maliciosos, páginas de phishing o sitios incluidos en listas negras. El correo electrónico también continúa siendo un vector relevante (2.81%), especialmente mediante documentos adjuntos maliciosos que buscan ganar acceso en etapas tempranas.

¿Qué industrias son las más atacadas?

En el panorama global, el sector más afectado fue el de biometría, con 28.1% de sus computadoras industriales comprometidas por algún tipo de malware. Le siguen los sistemas de automatización de edificios (25%) y las instalaciones eléctricas (22.8%). La lista continúa con sectores estratégicos como construcción, petróleo y gas, y manufactura.

En América Latina, aunque el informe no especifica industrias puntuales, sí destaca que la región ocupa el segundo lugar mundial en bloqueo de documentos maliciosos, lo que sugiere una campaña sostenida de ingeniería social y correos de phishing dirigidos a operadores de ICS.

Más que virus: amenazas múltiples

El informe detalla una variedad de técnicas y tipos de malware detectados: spyware, criptomineros, gusanos y ransomware. Los scripts maliciosos y las páginas de phishing han ganado protagonismo, sirviendo muchas veces como vehículo para ataques más complejos. Y si bien el ransomware no fue el vector más frecuente en la región, su sola presencia en equipos críticos es suficiente para encender las alarmas.

La voz de los expertos

“Internet continúa siendo la principal vía de entrada para amenazas dirigidas a computadoras ICS y, por primera vez desde 2023, se registró un aumento en los ataques propagados por esta vía”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Assolini también advierte sobre el uso creciente de scripts y phishing como la primera fase de ataques más avanzados, que pueden derivar en espionaje industrial, robo de datos sensibles o interrupciones operativas costosas.

¿Qué pueden hacer las empresas?

Kaspersky propone una serie de recomendaciones clave para mitigar riesgos:

• Evaluaciones de seguridad periódicas en los sistemas OT para detectar vulnerabilidades.
• Gestión activa de parches y actualizaciones, priorizando los elementos más críticos.
• Uso de soluciones especializadas, como Kaspersky Industrial CyberSecurity y Next EDR Expert.
• Entrenamiento del personal, tanto de TI como de OT, en técnicas de prevención, detección y respuesta ante incidentes.

Reflexión final

En un mundo donde la automatización y la digitalización avanzan sin pausa, la seguridad industrial ya no es opcional, sino una necesidad urgente. Los ataques no solo buscan afectar sistemas informáticos: también tienen el potencial de comprometer procesos físicos, cadenas de producción e incluso la seguridad humana.

Kaspersky deja claro que la protección de infraestructuras críticas debe ser una prioridad regional. Y aunque América Latina no encabeza la lista de regiones más afectadas, tampoco está lejos de escalar posiciones si no se adoptan medidas contundentes.