Santo Domingo. – Uno de cada cinco sistemas industriales en América Latina fue blanco de ataques con malware durante el primer trimestre de 2025, según revela el más reciente informe del Equipo de Respuesta de Emergencia ante Ciberincidentes de Sistemas de Control Industrial (ICS-CERT) de Kaspersky. La región registró una afectación del 21% de sus computadoras industriales, apenas 0.5% menos que en el último trimestre de 2024.
Este índice coloca a América Latina entre las regiones más vulnerables del planeta, superada únicamente por África (29.6%), Sudeste Asiático (29.1%) y Asia Central (24.2%). En contraste, el norte de Europa presentó la menor incidencia, con solo 10.7% de equipos ICS afectados.
Documentos maliciosos: una amenaza silenciosa
América Latina también ocupa los primeros lugares en ataques con documentos maliciosos, empleados por los cibercriminales como puertas de entrada para vulnerar sistemas. En el 3.3% de las computadoras ICS de la región se detectaron y bloquearon archivos maliciosos (PDF, MS Office), enviados principalmente por correo electrónico como parte de campañas de phishing.
A nivel global, el sector biométrico fue el más atacado (28.1% de sus equipos ICS), seguido por la automatización de edificios (25%), energía eléctrica (22.8%), construcción (22.4%) y petróleo y gas (17.8%).
Internet: principal vía de entrada
El informe subraya que Internet sigue siendo la principal vía de infección, con amenazas bloqueadas en el 10.11% de las computadoras industriales. Le siguen los clientes de correo electrónico (2.81%) y los dispositivos extraíbles (0.52%).
Los objetos maliciosos más comunes incluyen:
Scripts y páginas de phishing (7.16%)
Recursos de Internet en listas negras (5.12%)
Troyanos espía, puertas traseras y keyloggers (4.20%)
Documentos maliciosos (1.85%)
Virus y gusanos (1.5% y 1.3%, respectivamente)
África y Asia: regiones más expuestas
Las regiones con mayor porcentaje de computadoras ICS que intentaron ser vulneradas fueron:
África (29.6%)
Sudeste Asiático (29.1%)
Asia Central (24.2%)
Medio Oriente (24.1%)
Europa del Este (21.8%)
En cuanto a amenazas específicas, África lidera en bloqueo de recursos de internet prohibidos (6.21%), spyware (7.05%), gusanos (3.65%) y ransomware (0.25%), evidenciando una actividad cibercriminal sostenida en dicha región.
Recomendaciones de los expertos
Fabio Assolini, director del Equipo de Investigación de Kaspersky para América Latina, advirtió que el incremento de ataques a través de Internet “refuerza la urgencia de contar con soluciones avanzadas de detección que permitan hacer frente a campañas cada vez más sofisticadas”.
Entre las medidas clave recomendadas se destacan:
Auditorías regulares de seguridad en sistemas OT.
Gestión proactiva de vulnerabilidades.
Actualización oportuna de componentes críticos.
Uso de soluciones especializadas como Kaspersky Industrial CyberSecurity o Next EDR Expert.
Capacitación continua del personal en seguridad industrial y respuesta ante incidentes.
Conclusión: El aumento sostenido de ataques informáticos en infraestructuras industriales exige una respuesta inmediata y estratégica. La ciberseguridad industrial ya no es opcional, sino una necesidad urgente para proteger operaciones críticas, evitar interrupciones costosas y garantizar la resiliencia tecnológica de la región.
#imparcialrd