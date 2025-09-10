Manaos, Br. La manufactura mexicana se ha convertido en el blanco más frecuente de las campañas de ciberataques, según la radiografía que presentó la firma de ciberseguridad Kaspersky en la Cyber Security Week.

Las categorías de fabricación de bienes discretos y la fabricación por procesos concentran 28.97% de todas las detecciones de ciberataques por sector. Esto quiere decir que tres de cada 10 incidentes cibernéticos en el país son en contra de la industria manufacturera, lo que la ubica por encima del gobierno y de otros rubros estratégicos en el mapa de amenazas del país.

El volumen de actividad maliciosa que enfrenta México destaca en la región. Kaspersky reportó que el país registró 108 millones de detecciones de malware en los últimos 12 meses (un promedio de 297,000 intentos diarios) y un abanico de familias que va desde adware hasta troyanos, exploit kits y ransomware, lo que quiere decir que México es el segundo país más atacado en América Latina, sólo después de Brasil.

“Registramos en los últimos 12 meses 626 millones de ataques en Latinoamérica; por país, México acumula 108 millones”, dijo Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

El gobierno figura con 13.39% del total de ataques de malware en el país; retail recibe 6.16%; la agricultura 5.72%, y sectores como energía, telecomunicaciones y finanzas aparecen con participaciones menores pero de alto impacto.

“El gobierno sigue como el sector más afectado en la región, pero en Brasil y México el sector más afectado es la industria”, dijo Assolini.

Phishing

Dentro del panorama de amenazas de Kaspersky, las detecciones catalogadas como adware ocupan un lugar importante en la tabla (con múltiples variantes), pero los ataques que realmente dañan la operación industrial son los que combinan acceso inicial (phishing) con explotación de vulnerabilidades y despliegue de herramientas como ransomware o backdoors. Esa combinación explica la mayor "rentabilidad" criminal al apuntar a fábricas y centros de ensamblaje.

El top de detecciones en México muestra una mezcla de amenazas masivas (adware, risktools) y familias más peligrosas (troyanos, exploits para MS Office, backdoors y ransomware).

Kaspersky registra explotaciones de vulnerabilidades comunes, por ejemplo, exploits sobre Microsoft Office, y un número significativo de alertas por software vulnerable instalado en equipos empresariales. Esa realidad técnica facilita el salto desde un correo de phishing hasta un control persistente sobre servidores o dispositivos OT.

“Los ataques de hoy son bastante direccionados. No son masivos”, dijo Fabio Assolini.

El phishing sigue siendo la puerta de entrada preferida: plataformas de envío masivo, botnets de dispositivos móviles y servicios de phishing-as-a-service (phishing como servicio) permiten a criminales automatizar campañas a gran escala.

Kaspersky documentó casos en que un único mensaje logró comprometer credenciales y escalar, para finalmente impactar sistemas de pago o procesos operativos, un patrón especialmente peligroso para instalaciones industriales.

En lo operativo, el informe muestra que México registró 111,000 bloqueos de troyanos bancarios (frente a 1.5 millones en Brasil); 237,000 eventos de ransomware en la región y decenas de miles de bloqueos dirigidos contra Linux y plataformas móviles.

Recomendaciones

Los analistas de Kaspersky proponen medidas que combinan técnica y gobernanza: gestión continua de parches (especialmente en componentes OT integrados con TI), segmentación robusta entre redes industriales y administrativas, despliegue de detección proactiva (LBR/XDR) e inversión en ejercicios de respuesta y capacitación contra phishing.

La hoja de ruta está pensada para reducir la ventana de explotación y limitar el movimiento lateral que transforma una intrusión inicial en un incidente crítico.

La manufactura en México no es solo el sector con más detecciones; es, por su naturaleza, un multiplicador de riesgo económico cuando su ciberseguridad es insuficiente. Con 28.97% de las detecciones dirigidas a procesos manufactureros y con volúmenes de malware que superan los 100 millones de eventos anuales en el país, la lección para empresas y autoridades es clara: blindar plantas no es un gasto marginal, sino una inversión estratégica en competitividad.

