América Latina enfrenta una ola de ciberataques industriales: 20% de los sistemas fue blanco de ataque

Así lo revela el más reciente informe de Kaspersky ICS CERT, que muestra que la región lidera a nivel mundial en detección de phishing y scripts maliciosos y se ubica en segundo lugar en documentos infectados y programas de minería digital. 22 de octubre de 2025

Durante el segundo trimestre de 2025, uno de cada cinco sistemas de control industrial (ICS) en América Latina registró intentos de infección o bloqueos de objetos maliciosos, alcanzando una tasa de 20.4%, de acuerdo con el más reciente informe del Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT). Aunque el índice general mostró una leve reducción respecto al trimestre anterior, el número de ataques continúa siendo 1.8 veces mayor que el de Europa del Norte, la región más segura del mundo.

Evolución trimestral del porcentaje de computadoras industriales (ICS) en las que se detectaron y bloquearon amenazas entre 2022 y 2025. En verde se muestra América Latina y en gris el promedio mundial; aunque los ataques disminuyen ligeramente, la región sigue estando vulnerable

El estudio revela que la región ocupa el primer lugar global en detección de scripts maliciosos y páginas de phishing, con niveles 1.4 veces por encima del promedio mundial. Asimismo, se ubica segunda a nivel global en documentos maliciosos y programas de minería digital, y presenta el mayor crecimiento del mundo en detección de spyware. Estos resultados muestran que los ciberdelincuentes están utilizando tácticas cada vez más profesionales para infiltrarse en los sistemas industriales, aprovechando correos electrónicos falsos, archivos infectados y sitios web comprometidos. La presencia masiva de phishing y spyware indica que el objetivo principal de muchos de estos ataques es el robo de información sensible, como credenciales de acceso y datos operativos. El análisis por país muestra diferencias marcadas en la exposición a ciberataques industriales dentro de América Latina. Bolivia (25%)* y Venezuela (25%)* lideran el ranking regional, con más de una cuarta parte de sus sistemas industriales afectados, lo que evidencia una superficie de ataque muy amplia en sectores críticos. México (24%)* y Perú (23%)* también figuran entre los países con mayor actividad maliciosa, impulsada principalmente por correos electrónicos y sitios web comprometidos.  En contraste, Brasil (18%)* y Chile (19%)* registran niveles más moderados, mientras que Colombia (16%)* y Costa Rica (14%)* muestran un descenso sostenido, reflejando avances en medidas de protección y concientización. En conjunto, los datos confirman que, pese a algunas mejoras, la región sigue siendo una de las más atacadas del mundo en entornos industriales.

Porcentaje de computadores de sistemas de control industrial (ICS) en América Latina y el Caribe en las que se detectaron y bloquearon amenazas durante el primer y segundo trimestre de 2025

El incremento de los ciberataques industriales en América Latina tiene consecuencias abismales. Hoy en día, las plantas de energía, las fábricas y los sistemas de transporte están cada vez más conectados, y eso los vuelve vulnerables a interrupciones que pueden afectar directamente la vida diaria de las personas. Un solo ataque puede detener la producción, interrumpir el suministro de servicios básicos o incluso poner en riesgo la seguridad de los trabajadores. Más allá del daño técnico, los impactos económicos y reputacionales también son enormes. Cada incidente puede significar horas de inactividad, pérdida de información sensible y daños a la confianza empresarial. En sectores como petróleo, gas o construcción, un paro de pocas horas puede representar pérdidas millonarias y afectar a toda la cadena productiva. Estos resultados también exponen una realidad regional, pues muchas empresas aún no están preparadas para defender sus sistemas industriales. La falta de inversión en seguridad, el bajo nivel de monitoreo y la escasa capacitación del personal crean un terreno fértil para que los ciberdelincuentes aprovechen las brechas.  “Este escenario no es casualidad, sino el resultado de una combinación de factores estructurales y coyunturales”, explica David da Silva Alves, Solution Sales Manager de Kaspersky para América Latina. “En América Latina, la rápida digitalización de la industria no ha ido acompañada de una estrategia sólida de ciberseguridad. Muchas organizaciones aún operan con sistemas heredados que no fueron diseñados para estar conectados a internet, y eso amplía la superficie de ataque. Además, la región atraviesa una etapa de modernización tecnológica acelerada, pero sin estándares unificados ni inversiones consistentes en protección. A esto se suma que los atacantes ven a América Latina como un terreno fértil para probar nuevas tácticas, debido a la falta de regulaciones específicas y a la menor madurez en respuesta a incidentes. El resultado es un ecosistema industrial cada vez más conectado, pero también más vulnerable. La solución no pasa solo por instalar herramientas de defensa, sino por generar una cultura de ciberseguridad que integre tecnología, procesos y personas.” Para evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan: Separar las redes de la oficina y las de la planta: No debe haber una conexión directa entre los sistemas de administración (como correos o servidores corporativos) y los que controlan la producción. Así, si hay un ataque en una red, no afectará las operaciones industriales. Controlar quién tiene acceso a los sistemas: Solo el personal autorizado debería poder ingresar a los equipos de control. Es importante usar contraseñas seguras, autenticación en dos pasos y revisar regularmente quién tiene permisos. Mantener los sistemas actualizados: Muchos ataques aprovechan errores o versiones viejas del software. Aunque los equipos industriales no se puedan apagar fácilmente, se deben planificar actualizaciones y revisiones periódicas para reducir los riesgos. Capacitar a los empleados: La mayoría de los ataques comienzan con un simple correo falso o un enlace engañoso. Capacitar al personal para reconocer estos intentos es una de las medidas más efectivas para evitar incidentes. Usar una solución de protección especializada para entornos industriales: Los sistemas industriales necesitan defensas diseñadas específicamente para ellos. Kaspersky Industrial CyberSecurity (KICS), por ejemplo, ofrece monitoreo constante, detección temprana de amenazas y protección sin interrumpir la operación de las plantas. *Los números se presentan redondeados para claridad. Véanse los valores precisos en la gráfica. El informe completo está disponible en el blog de Kaspersky ICS CERT. Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.

Acerca de Kaspersky Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com