- En el primer semestre de 2025 se identificaron más de 3 mil 500 ataques de ransomware a nivel global.
- Visibilidad, evaluación de riesgos y controles proactivos marcan los pilares clave de la protección industrial.
Ciudad de México, agosto de 2025.- A nivel global, el sector industrial recibe alrededor de 20 ciberataques tipo ransomware al día con un riesgo de impactos potencialmente devastadores para la continuidad operativa de infraestructuras críticas como plantas de energía, sistemas de transporte, redes de suministro de agua e instalaciones de manufactura automatizada, entre otros.
De acuerdo con el reporte 2025H1Threat Review, de Forescout, tan solo en los primeros seis meses del año, se identificaron 3,649 ataques de ransomware a nivel global, lo que representa un incremento del 36% respecto al mismo periodo de 2024.
“Sin embargo, el mayor riesgo hoy no es lo que “explota” al momento de un incidente, sino lo que permanece invisible. Los actores maliciosos han abandonado el enfoque tradicional de irrupciones ruidosas y notorios bloqueos de sistemas. En cambio, han adoptado un enfoque sigiloso; es decir, se infiltran silenciosamente, se ocultan entre el tráfico legítimo de red y permanecen latentes, muchas veces durante semanas, a la espera del momento óptimo para activar el ransomware y maximizar el impacto”, explicó Sergio Navarro, Director de Preventa de IQSEC.
La línea de operación de los ciberdelincuentes
De acuerdo al reporte de Forescout, los ciberdelincuentes, aprovechando la convergencia actual entre los Sistemas de Tecnologías de Información (TI) y Operativas (OT), siguen aplicando técnicas de ataque centradas en sistemas, redes, hardware y software que procesan, almacenan y transmiten datos dentro de una organización. Esto incluye desde servidores, computadoras y aplicaciones empresariales hasta infraestructuras de red y las Tecnologías de la Información de las organizaciones para la distribución de malware.
“Esta técnica convierte a cualquier terminal mal protegida en una posible puerta de entrada a sistemas complejos y altamente sensibles, especialmente aquellos con sistemas de control industrial (ICS) y OT que no fueron diseñadas originalmente para enfrentar amenazas cibernéticas modernas. Por lo que los modelos tradicionales de defensa perimetral ya no son suficientes”, detalló el especialista en Ciberseguridad de IQSEC.
Muchas de estas brechas se encuentran en equipos heredados o tecnologías obsoletas aún presentes en plantas industriales. Los ciberdelincuentes las aprovechan para mantener persistencia, evadir controles de seguridad y moverse libremente dentro de redes comprometidas.
Mecanismos de protección: Visibilidad, evaluación de riesgos y controles proactivos
Ante este nuevo panorama, se vuelve indispensable un enfoque de ciberseguridad basado en arquitecturas dinámicas, capaces de adaptarse al contexto de cada organización y de responder de manera automatizada a incidentes emergentes, cuidando siempre de no interrumpir la continuidad operativa, que es parte fundamental del negocio.
Una estrategia clave para enfrentar estos riesgos es implementar soluciones integrales que vayan más allá de la protección reactiva tradicional con la gestión de activos cibernéticos, el control de acceso a la red, la segmentación de activos y aplicativos y seguridad propia de OT y de los Sistemas de Control Industrial (ICS, por sus siglas en inglés), priorizando tres pilares clave: visibilidad, evaluación de riesgos y controles proactivos.
“Además, la adopción del estándar internacional IEC 62443 resulta fundamental para fortalecer la ciberresiliencia industrial. Esta normativa proporciona recomendaciones bajo un marco específico y robusto para proteger Sistemas de Control y Automatización Industrial (IACS), cubriendo desde la segmentación lógica de redes hasta la gestión de identidades, el control de accesos y la autenticación multifactor, incluso en dispositivos no administrados”, finalizó Sergio Navarro.
@IQSEC (Facebook | LinkedIn | X | Instagram | TikTok)
Hablemos de IQSEC
IQSEC es una empresa mexicana con más de 17 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.
Para más información:
www.iqsec.com.mx
No hay comentarios:
Publicar un comentario