La ciberseguridad en los entornos industriales sigue siendo un desafío crítico. Según el último informe del equipo Kaspersky ICS CERT, uno de cada cinco ordenadores industriales en el mundo detectó y bloqueó amenazas informáticas durante el primer trimestre de 2025. Estos sistemas, esenciales para la operación de fábricas, instalaciones energéticas y servicios básicos, siguen siendo un blanco frecuente para el malware y otras formas de ataque digital.
Aunque el promedio global se sitúa en el 21,9%, los datos varían considerablemente según la región. África lidera con una tasa de detección del 29,6%, seguida por el sudeste asiático, Asia Central y Oriente Medio. En el otro extremo, Europa del Norte muestra un menor nivel de riesgo, con apenas un 10,7% de ordenadores industriales afectados. En el caso de Europa del Sur, donde se incluye España, el 20,8% de los dispositivos ICS identificaron actividad maliciosa, con un leve aumento respecto al cierre de 2024.
Entre los sectores industriales más vulnerables se encuentran los sistemas de biometría, la automatización de edificios y las instalaciones eléctricas, donde casi uno de cada tres dispositivos fue blanco de ataques. Otros sectores como la construcción, el petróleo y gas, y la manufactura también figuran entre los más afectados.
El principal canal de entrada de estas amenazas sigue siendo internet, responsable de los incidentes en más del 10 % de los equipos comprometidos. Le siguen los correos electrónicos con archivos maliciosos y, en menor medida, los dispositivos USB u otros medios extraíbles.
Las formas de ataque más comunes incluyen scripts diseñados para recopilar información, páginas de phishing, enlaces a sitios web incluidos en listas negras y documentos con macros o exploits. Estos vectores suelen ser utilizados en una primera fase para instalar malware más avanzado, como spyware, criptomineros o incluso ransomware.
Los datos también revelan una presencia alarmante de software espía en regiones como África, Europa del Sur y Oriente Medio. En muchos casos, este tipo de malware no solo busca obtener datos personales o financieros, sino que prepara el terreno para ataques dirigidos más sofisticados. Asimismo, el uso de ransomware sigue siendo notable, especialmente en Asia Oriental y en países de Oriente Medio.
Frente a este panorama, los expertos de Kaspersky advierten de un repunte en la propagación de ataques desde principios de 2023, especialmente desde internet, lo que pone en evidencia la urgencia de adoptar medidas preventivas más robustas.
Para reducir los riesgos, recomiendan desde auditorías de seguridad periódicas y actualizaciones constantes en los sistemas OT, hasta la implementación de soluciones avanzadas de detección de amenazas como EDR y la formación continua del personal técnico en ciberseguridad industrial.
“Estamos ante amenazas cada vez más complejas que no solo afectan a la continuidad operativa, sino que pueden tener un impacto directo en la economía y en la seguridad de las personas”, ha explicado Evgeny Goncharov, responsable del Kaspersky ICS CERT. “La prevención y la detección temprana son claves para proteger los entornos industriales frente a ciberataques cada vez más sofisticados”.
