Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
En agosto, un ciberataque obligó al gigante fabricante de automóviles Jaguar Land Rover a suspender la producción durante un mes. La compañía informó alrededor de 260 millones de dólares en costos de ciberseguridad, además de 650 millones de dólares en pérdidas debido a la interrupción de la producción, los aranceles estadounidenses sobre los automóviles importados y la eliminación gradual de modelos más antiguos.
La inesperada parada de las líneas de producción altamente automatizadas del fabricante en el Reino Unido, que normalmente trabajan con unos 1.000 vehículos al día, también interrumpió una cadena de suministro global más amplia. Sindicatos y funcionarios estimaron miles de trabajadores podrían ser despedidos y los proveedores más pequeños podrían declararse en quiebra debido a la repentina pérdida de negocios.
Incidentes como estos están aumentando a medida que los fabricantes digitalizan cada vez más sus procesos. Los expertos expresan su preocupación de que las medidas de ciberseguridad se hayan convertido en una ocurrencia tardía a medida que más empresas adoptan rápidamente la inteligencia artificial y los sistemas en la nube para lograr eficiencia, rentabilidad y reducir la dependencia del trabajo humano.
Según el Encuesta de fabricación inteligente de Deloitte 2025el 57% de los 600 ejecutivos encuestados en grandes empresas manufactureras estadounidenses informaron utilizando sistemas en la nube. Se estima que el 29 % dijo que está utilizando IA y aprendizaje automático a nivel de instalación o red.
En 2024, América del Norte era el mercado más grande para la infraestructura de fabricación basada en la nube, representando casi el 50% de la participación global, según un informe de Market Research Future.
Si bien este rápido crecimiento parece prometedor desde una perspectiva de producción, los expertos advierten que el ritmo de adopción de tecnología ha superado con creces las medidas de ciberseguridad necesarias para mantener estos sistemas funcionando de forma segura.
¿La IA y los sistemas en la nube están haciendo vulnerables a los fabricantes?
El Informe de inteligencia sobre amenazas de IBM X-Force 2025 afirma que la industria manufacturera ha sido la industria más atacada por los ciberdelincuentes durante cuatro años consecutivos.
«El mayor riesgo de ciberseguridad en la fabricación en este momento proviene de la cantidad de conectividad que se introduce en entornos que nunca fueron diseñados para ello», dijo Nick Nolen, vicepresidente de ciberseguridad. estrategia y operaciones en Ciberpunto rojoque trabaja con los fabricantes. «El verdadero desafío es el desajuste en el que la fabricación se está modernizando rápidamente, pero los sistemas y procesos subyacentes no se crearon originalmente teniendo en cuenta la ciberseguridad. Eso es lo que crea las oportunidades que buscan los atacantes».
Los fabricantes solían pasar desapercibidos cuando se trataba de ataques cibernéticos, principalmente porque sus sistemas no estaban en línea, dijo Todd Moore, vicepresidente de cifrado de Tales. Hasta hace poco, añadió, los sistemas estaban diseñados para funcionar sin medidas de ciberseguridad, ya que la digitalización ni siquiera era una consideración.
Ahora, a medida que las empresas integran tecnología avanzada como la inteligencia artificial y los sistemas en la nube con una infraestructura antigua que no está equipada para operaciones digitales, Moore dijo que esto se ha convertido en un problema.
«La seguridad a menudo está incorporada a estos sistemas en lugar de construirse con principios de seguridad por diseño, lo que hace que los fabricantes sean vulnerables a todo, desde ransomware y malware hasta phishing e incluso ataques de denegación de servicio», dijo.
Según varios expertos, la adopción de inteligencia artificial y sistemas en la nube amplificó estos riesgos al expandir significativamente el área de superficie de ataque. Nolen dijo que los fabricantes tienen una superficie de ataque mucho más amplia de lo que la mayoría de la gente cree.
«La fabricación moderna depende en gran medida de integradores de terceros, máquinas conectadas, software proporcionado por proveedores e intercambio de datos entre unidades de negocio», afirmó. Cada uno de estos puntos de contacto presenta otra oportunidad de compromiso.
«Una vez que un atacante logra ingresar incluso a un pequeño rincón del entorno, la naturaleza interconectada de los sistemas de fabricación puede permitirle moverse rápidamente hacia áreas más sensibles», dijo Nolen. «Los atacantes persiguen cualquier parte del entorno digital al que sea más fácil acceder y, a medida que más datos de fabricación pasan a la nube para la IA y la automatización, esos sistemas se convierten en un objetivo más grande y atractivo».
El mayor riesgo aquí, según Kevin Albano, director global de X-Force Threat Intelligence en IBMes la posibilidad de acceso no autorizado a los datos confidenciales que los fabricantes cargan en la IA y los sistemas en la nube.
«Para mitigar esto, los fabricantes deben tratar los conjuntos de datos de IA como activos de alto valor», afirmó. «Eso significa clasificar y proteger datos confidenciales en entornos de nube, locales e híbridos, cifrar toda la información de identificación personal en reposo y en tránsito e implementar una sólida gestión de claves».
Medidas de ciberseguridad para prevenir ataques
Monitorear intensamente el uso de la IA puede ser difícil de administrar, ya que muchos fabricantes no comprenden completamente los componentes que sus proveedores usan detrás de escena, lo que crea puntos ciegos de seguridad, dijo Ferhat Dikbiyik, director de investigación e inteligencia de Milano negro.
la empresa Informe de fabricación 2025 se hizo eco de los hallazgos de IBM, mostrando que la fabricación es el mayor objetivo de ciberataque durante cuatro años seguidos.
“Los fabricantes necesitan visibilidad sobre qué proveedores tienen acceso a los datos de producción, dónde se utiliza la IA y cómo los sistemas podrían volver a conectarse. [operational technology]», dijo Dikbiyik. Esto se vuelve complicado cuando las personas involucradas en la producción y la cadena de suministro usan inteligencia artificial y herramientas en la nube de manera informal, sin que los equipos de seguridad sepan qué se está cargando o en qué modelos confían los proveedores, dijo Dikbiyik.
«Una vez que se carga cualquier tipo de información de diseño o proceso en una herramienta de inteligencia artificial, es necesario estar seguro de hacia dónde van esos datos, quién puede verlos y cómo se pueden utilizar», dijo Nolen. «¿Sabe qué está haciendo su proveedor con esos datos? ¿Sabe dónde se almacenan? ¿Cuánto tiempo se conservan? ¿Se utilizan para entrenar sus propios modelos? Muchas empresas todavía no tienen directrices claras sobre qué es seguro cargar y qué debe permanecer local».
Por eso el cifrado es esencial, según Moore.
«Las organizaciones de fabricación pueden comenzar clasificando minuciosamente los datos y evaluando el riesgo para determinar dónde se encuentran las vulnerabilidades dentro de los entornos híbridos o de nube», dijo.
El proceso, conocido como clasificación de datos, incluye etiquetar la información según su sensibilidad para que los equipos sepan qué necesita el mayor nivel de protección.
Otra preocupación es que los sistemas de nube están siendo pirateados porque “centralizan archivos de diseño, recetas, parámetros de producción e información de proveedores confidenciales, lo que significa que una única cuenta de nube comprometida puede afectar a varias plantas”, dijo Dikbiyik. Por eso, dijo, «las empresas necesitan una segmentación adecuada entre TI, la nube y los sistemas operativos para que una brecha en una herramienta digital no pueda afectar la producción».
Los importantes costos iniciales necesarios para configurar y mantener los sistemas de seguridad están disuadiendo a muchos fabricantes de implementar tales medidas. Sin embargo, según Nolen, «más gasto no equivale a más seguridad».
Nolen ayuda a los fabricantes a calcular la probable pérdida financiera en caso de un ataque, lo que les ayuda a tomar decisiones informadas sobre cuánto podrían necesitar gastar, ya sea para la prevención o después de un ataque.
Como parte de este proceso, los fabricantes deben sopesar el costo de invertir en programas de ciberseguridad que deben evolucionar con los avances tecnológicos versus el riesgo de un ataque exacerbado por una mayor digitalización.
«Nunca estoy a favor de desacelerar la innovación por el bien de la ciberseguridad», dijo Dikbiyik, «pero siempre creo que podemos asegurarnos de que la fábrica digital del futuro se construya sobre un modelo de seguridad que coincida con su complejidad».
Fuente