Resumen de buceo:
- Lamentablemente, el sector manufacturero no está preparado para defenderse de los ciberataques, incluso cuando fue la comunidad más atacada en 2025, representando uno de cada cuatro ataques, afirma una empresa de seguros de ciberseguridad. Resiliencia dijo en un informe publicado el martes.
- Según el informe, varios factores dificultan que los fabricantes mejoren sus defensas de ciberseguridad, incluido el costo del tiempo de inactividad.
- Aun así, el panorama de amenazas es nefasto: los ataques de ransomware a fabricantes aumentaron significativamente más en 2025 que la tasa de crecimiento promedio en todos los sectores.
Información de buceo:
Las empresas manufactureras se enfrentan a «una tensión fundamental» que impide su progreso en ciberseguridad, según Resilience: «El riesgo percibido de desconectar la producción para implementar controles de seguridad a menudo parece mayor que el riesgo de operar sin ellos». Al mismo tiempo, la automatización y el acceso remoto se han vuelto mucho más comunes en la industria, particularmente a raíz de la pandemia de COVID-19, cuando la gestión remota de sistemas se convirtió en la norma por razones de salud pública.
A medida que la superficie de ataque ha crecido, los atacantes han madurado. Los grupos de ransomware operan cada vez más a través de un modelo de afiliados que reduce la barrera de entrada para atacantes destructivos pero poco calificados, dijo Resilience. Además, los ciberdelincuentes aprovechan con entusiasmo la “baja tolerancia al tiempo de inactividad” de los fabricantes y los ajustados presupuestos de seguridad. Los grupos de piratería respaldados por el gobierno también atacan con frecuencia a los fabricantes para socavar la preparación en materia de seguridad nacional y robar propiedad intelectual.
Los ataques de ransomware aumentaron aproximadamente un 46% en general entre enero y septiembre de 2025 en comparación con el mismo período de 2024, pero aumentaron un 61% en el sector manufacturero, dijo Resilience, citando datos de la firma de inteligencia sobre amenazas KELA.
Si bien el espionaje patrocinado por el Estado plantea preocupaciones para la defensa nacional, el ransomware es, con diferencia, la amenaza más grave para los resultados de los fabricantes. El ransomware representó el 90% de las pérdidas en el sector entre marzo de 2021 y febrero de 2026, según Resilience, a pesar de representar solo el 12% de las reclamaciones de seguros de los asegurados de la empresa.
Las debilidades de seguridad de los fabricantes no son especialmente complejas. La debilidad más costosa, según el informe, es la mala configuración de la autenticación multifactor (MFA). La AMF mal configurada causó aproximadamente una cuarta parte de todas las pérdidas, y casi el 10% de las pérdidas se debieron a una falta total de AMF. «Estos son problemas solucionables con consecuencias financieras enormes», dijo Resilience.
Por el contrario, la explotación de vulnerabilidades de software representó sólo aproximadamente el 13% de las pérdidas durante el mismo período de cinco años, concentradas en varios ataques de ransomware de alto perfil por parte de grupos como Black Basta.
Resilience alentó a los fabricantes a verificar cuidadosamente sus implementaciones de MFA, mejorar sus procesos de mitigación y seguimiento de vulnerabilidades, endurecer las restricciones a las transferencias financieras y hacer cumplir los requisitos de seguridad a sus proveedores.
Fuente