La industria manufacturera se encuentra expuesta a un entorno de amenazas cada vez más sofisticado, donde la propiedad intelectual y los secretos comerciales la convierten en blanco de ataques cibernéticos. Según ESET, empresa especializada en detección proactiva de amenazas, los fabricantes integran cadenas de suministro extensas y deben minimizar el tiempo de inactividad para evitar impactos en sus operaciones y socios.
Los ciberataques actuales combinan técnicas como exploits técnicos, ingeniería social y robo de credenciales, permitiendo a los atacantes infiltrarse, recopilar información y mapear sistemas antes de ejecutar acciones dañinas. Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, advierte: “La oleada de ataques de ransomware de alto perfil demuestra cuán expuesto está el sector y cómo los extorsionadores digitales lo tienen en el punto de mira”.
De acuerdo con IBM, en 2024 el sector manufacturero representó el 26% de los incidentes atendidos globalmente, llegando al 40% en Asia-Pacífico. La utilización de tecnología heredada y sistemas operativos conectados, como control industrial y robótica, amplía la superficie de ataque. Los principales vectores de acceso incluyeron la explotación de aplicaciones públicas, cuentas válidas y servicios remotos externos, mientras que el ransomware y el acceso a servidores destacaron entre las acciones más frecuentes. Los impactos reportados fueron extorsión, robo de datos, robo de credenciales y daño a la reputación.
Además de los ciberdelincuentes económicos, ESET identificó una campaña del grupo RomCom, que explotó una vulnerabilidad de día cero en WinRAR para obtener información confidencial, demostrando la sofisticación de algunas amenazas dirigidas. Ante este escenario, la compañía recomienda implementar autenticación multifactor, aplicación rápida de parches y cifrado de datos, así como invertir en detección y respuesta continua en entornos críticos.
Para el 90% de los fabricantes con menos de mil empleados, la tercerización de servicios MDR puede resultar eficiente y rentable. Gutiérrez Amaya destaca: “MDR puede acelerar este proceso al proporcionar la alerta temprana para poner en marcha planes de respuesta a incidentes”.
El sector manufacturero enfrenta el desafío de proteger la cadena de suministro frente a amenazas en evolución.
