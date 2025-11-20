México se ha convertido en uno de los blancos más atractivos para los ciberataques industriales en América Latina, y la explicación está tanto en sus números como en su cercanía con Estados Unidos.

De acuerdo con el informe más reciente del Kaspersky ICS CERT, durante el segundo trimestre de 2025 uno de cada cinco sistemas de control industrial (ICS) en la región registró intentos de infección o bloqueo de objetos maliciosos, lo que equivale a una tasa de 20.4 por ciento.

La fotografía por país es aún más elocuente. México registra promedios de ataques en 24% de sus computadoras industriales, por encima del promedio latinoamericano y sólo por debajo de Bolivia (25%) y Venezuela (25%), que encabezan la lista.

Perú y Ecuador se mantienen en una franja ligeramente inferior, mientras que economías como Brasil (17%) y Chile (18%) presentan niveles más moderados. Colombia (16%) y Costa Rica (14%) exhiben un descenso sostenido, asociado a mejores prácticas de protección y concientización.

Entre los más golpeados

México está en el grupo de países más golpeados por el malware en entornos industriales, con una proporción de sistemas atacados que supera tanto al promedio regional como a socios con los que suele compararse, como Brasil. Además de un crecimiento de más de 2 puntos porcentuales con respecto al primer trimestre del 2025

La región en su conjunto sigue siendo una de las más atacadas del mundo en este tipo de infraestructuras, pero la posición de México dentro del ranking lo expone de manera particular.

Para Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe, esta situación no es casual. El directivo advirtió que el país combina un alto grado de industrialización con un contexto geopolítico que lo vuelve especialmente atractivo para los atacantes.

“México está por encima de Brasil, que es con el que se puede comparar industrialmente, está por encima en el número de ataques que recibe”, dijo.

La principal razón, explicó, es la proximidad con Estados Unidos y el papel de México como proveedor de manufactura para exportación.

“Está muy cerquita del país del norte, hay intereses muy conectados en las fábricas que producen para exportación”, dijo.

La interdependencia de las cadenas de suministro hace que comprometer una planta mexicana pueda tener impacto directo en la operación de empresas estadounidenses, lo que incrementa el valor estratégico de un ataque exitoso.

Inició en la pandemia

A este factor se suma la transformación acelerada que vivieron las plantas durante y después de la pandemia. Martinelli recuerda que muchas organizaciones conectaron sus estructuras industriales a internet para poder operarlas de forma remota.

“Esto creció mucho después de la pandemia, cuando la gente puso las estructuras industriales en línea, fue un gran amplificador de la superficie de ataque”, dijo.

Lo que al inicio fue una solución de continuidad operativa terminó abriendo nuevas puertas para el malware. El informe del ICS CERT detalla que los objetos maliciosos bloqueados en sistemas industriales van desde scripts y páginas de phishing hasta spyware, ransomware y gusanos capaces de propagarse por la red interna.

A nivel global, alrededor de 20.5% de las computadoras ICS registró bloqueos de este tipo en el trimestre, pero en América Latina el porcentaje se mantiene por arriba de la media, lo que confirma un entorno de riesgo más intenso.

La combinación de estas cifras con la estructura productiva mexicana dibuja un escenario delicado. Industrias como la automotriz, la de alimentos, la química o la siderúrgica dependen de procesos continuos, en los que una interrupción de horas puede traducirse en pérdidas millonarias.

Martinelli lo resume con un ejemplo extremo. Parar un alto horno puede significar perder decenas de millones de dólares en materia prima solidificada que ya no se recupera. Los criminales han entendido este punto.

Ransomware

“Los ataques más peligrosos y frecuentes hoy a la industria son los ataques de ransomware”, advirtió el directivo.

A diferencia de un equipo de oficina, que puede formatearse y restaurarse desde un respaldo, detener una línea de producción, una planta eléctrica o un sistema de distribución de agua tiene implicaciones económicas y sociales mucho más amplias.

El mapa regional también muestra que el riesgo no es homogéneo. Mientras países como Colombia y Costa Rica empiezan a reflejar mejoras ligadas a inversiones en protección y capacitación, México se mantiene en la parte alta de la tabla.

Esta disparidad anticipa un reto adicional para las cadenas de suministro. Una empresa puede fortalecer su ciberseguridad, pero seguirá siendo vulnerable si alguno de sus socios industriales en la región opera con niveles de riesgo mucho mayores. Para Martinelli, la respuesta pasa por dejar de ver la seguridad industrial como un problema exclusivamente técnico y asumirla como un tema estratégico de competitividad.

