Seguridad

Aumenta 36% ataques de ransomware a nivel mundial en sector industrial

•Visibilidad, evaluación de riesgos y controles proactivos, la clave de la protección industrial.

A nivel global, el sector industrial recibe alrededor de 20 ciberataques tipo ransomware al día con riesgo de impacto para la continuidad operativa de infraestructuras críticas como plantas de energía, sistemas de transporte, redes de suministro de agua e instalaciones de manufactura automatizada, entre otros.

De acuerdo con el reporte 2025H1Threat Review, de Forescout, en los primeros seis meses del año, se identificaron 3,649 ataques de ransomware a nivel global, lo que representa un incremento del 36% respecto al mismo periodo de 2024.

Sergio Navarro, director de Preventa de IQSEC, advirtió que el mayor riesgo permanece invisible, debido a que los actores maliciosos han abandonado el enfoque tradicional de irrupciones ruidosas y notorios bloqueos de sistemas. “En cambio, han adoptado un enfoque sigiloso; es decir, se infiltran silenciosamente, se ocultan entre el tráfico legítimo de red y permanecen latentes, muchas veces durante semanas, a la espera del momento óptimo para activar el ransomware y maximizar el impacto”, explicó

La línea de operación de los ciberdelincuentes

De acuerdo al reporte de Forescout, los ciberdelincuentes, aprovechando la convergencia entre los Sistemas de Tecnologías de Información (TI) y Operativas (OT), siguen aplicando técnicas de ataque centradas en sistemas, redes, hardware y software que procesan, almacenan y transmiten datos dentro de una organización. Esto incluye desde servidores, computadoras y aplicaciones empresariales hasta infraestructuras de red y las Tecnologías de la Información de las organizaciones para la distribución de malware.

“Esta técnica convierte a cualquier terminal mal protegida en una posible puerta de entrada a sistemas complejos y sensibles, especialmente aquellos con sistemas de control industrial (ICS) y OT que no fueron diseñados para enfrentar amenazas cibernéticas modernas. Por lo que los modelos tradicionales de defensa perimetral ya no son suficientes”, detalló el especialista.

Muchas de estas brechas se encuentran en equipos heredados o tecnologías obsoletas aún presentes en plantas industriales. Los ciberdelincuentes las aprovechan para mantener persistencia, evadir controles de seguridad y moverse libremente dentro de redes comprometidas.

Anunciante

Mecanismos de protección

Ante este panorama, IQSEC considera indispensable un enfoque de ciberseguridad basado en arquitecturas dinámicas, capaces de adaptarse al contexto de cada organización y de responder de manera automatizada a incidentes emergentes, cuidando de no interrumpir la continuidad operativa, que es parte fundamental del negocio.

Una estrategia clave para enfrentar estos riesgos es implementar soluciones integrales que vayan más allá de la protección reactiva tradicional con la gestión de activos cibernéticos, el control de acceso a la red, la segmentación de activos y aplicativos y seguridad propia de OT y de los Sistemas de Control Industrial (ICS, por sus siglas en inglés), priorizando tres pilares clave:  visibilidad, evaluación de riesgos y controles proactivos.

“Además, la adopción del estándar internacional IEC 62443 resulta fundamental para fortalecer la ciberresiliencia industrial. Esta normativa proporciona recomendaciones bajo un marco específico y robusto para proteger Sistemas de Control y Automatización Industrial (IACS), cubriendo desde la segmentación lógica de redes hasta la gestión de identidades, el control de accesos y la autenticación multifactor, incluso en dispositivos no administrados”, finalizó Sergio Navarro.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Sin protección de las identidades digitales no hay transformación digital: IQSEC

Ciberresilencia: el concepto que México debe aplicar

México es el décimo país en el mundo con más ciberataques de malware financiero

Mayoría de empresas no están preparadas para la IA y enfrentan problemas de seguridad y gobernanza

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap