El 80% de los ciberataques industriales en México se originan en redes IT vulnerables
Los ciberataques a plantas industriales en México muestran un incremento significativo, con un 25% de organizaciones afectadas en 2024 y un 80% de los incidentes originados en redes IT mal protegidas. Minsait destaca que la convergencia entre IT y OT amplía la superficie de ataque, exponiendo a sectores estratégicos como energía, agua, manufactura, salud y logística. La empresa plantea una estrategia de resiliencia basada en alineación operativa, visibilidad de riesgos, protección de sistemas legacy y gobernanza integrada.
Panorama de ciberataques en México
En México, los ciberataques dirigidos a entornos operacionales (OT) han aumentado en los últimos años. En 2024, alrededor del 25% de las organizaciones industriales enfrentaron ataques que provocaron paros en producción. La causa principal es la falta de segmentación adecuada entre IT y OT, lo que convierte a las redes corporativas vulnerables en un punto de entrada. Según Erik Moreno, director de Minsait Cyber en México, la convergencia IT/OT amplía la superficie de ataque y pone en riesgo tanto la operación como la seguridad de las personas.
De acuerdo con la empresa, su Cyber Defense Center identificó en 2025 a 23 grupos de amenazas activas en entornos industriales, un aumento de 15% respecto a 2022. El 80% de los incidentes tiene origen en redes IT mal protegidas. Los sectores más afectados son energía (34%), agua y saneamiento (21%), manufactura (19%), salud (13%) y logística (8%). Las modalidades más comunes incluyen phishing a personal de planta, exposición de interfaces sin autenticación y accesos no autorizados a dispositivos críticos. La cadena de suministro también se considera un punto vulnerable.
Un enfoque industrial centrado en la resiliencia
Moreno plantea cuatro pilares estratégicos que contribuyen a fortalecer la protección de los entornos OT:
- Alinear la ciberseguridad con los objetivos operacionales, adoptando un enfoque donde no interrumpa la producción, sino que sea un habilitador de su continuidad.
- Consolidar la visibilidad de activos y riesgos en plataformas unificadas, que permita priorizar y actuar con eficiencia.
- Blindar los sistemas “legacy” que no pueden actualizarse fácilmente y protegerlos mediante controles compensatorios.
- Simplificar y centralizar la gobernanza, integrando OT e IT en una estrategia global dentro de la organización.
Subraya que los SOC estándar no son suficientes, ya que se requieren capacidades específicas para OT, monitoreo de protocolos y respuestas automatizadas.
La resiliencia como nuevo estándar de negocio
Moreno enfatiza que la ciberseguridad OT debe tener un enfoque propio. Recomienda estrategias que abarquen todo el ciclo de vida de los activos, gobernanza clara entre IT y OT, segmentación de redes, gestión de accesos y protección de endpoints industriales. También resalta la importancia de herramientas adaptadas a OT y la cultura de ciberseguridad entre equipos. Concluye que asegurar la continuidad operacional requiere un modelo de protección 360°, basado en inteligencia contextual, automatización y coordinación entre equipos expertos, lo que convierte la resiliencia en una ventaja competitiva.
WhatsApp eSemanal 55 7360 5651
