As\u00ed lo revela el m\u00e1s reciente informe de Kaspersky ICS CERT, que muestra que la regi\u00f3n lidera a nivel mundial en detecci\u00f3n de phishing y scripts maliciosos y se ubica en segundo lugar en documentos infectados y programas de miner\u00eda digital.<\/p>\n\n\n\n
Durante el segundo trimestre de 2025, uno de cada cinco sistemas de control industrial (ICS) en Am\u00e9rica Latina registr\u00f3 intentos de infecci\u00f3n o bloqueos de objetos maliciosos, alcanzando una tasa de 20,4 %, de acuerdo con el m\u00e1s reciente informe<\/a> del Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT). Aunque el \u00edndice general mostr\u00f3 una leve reducci\u00f3n respecto al trimestre anterior, el n\u00famero de ataques contin\u00faa siendo 1,8 veces mayor que el de Europa del Norte, la regi\u00f3n m\u00e1s segura del mundo.<\/p>\n\n\n\n El estudio revela que la regi\u00f3n ocupa el primer lugar global en detecci\u00f3n de scripts maliciosos y p\u00e1ginas de phishing, con niveles 1,4 veces por encima del promedio mundial. Asimismo, se ubica segunda a nivel global en documentos maliciosos y programas de miner\u00eda digital, y presenta el mayor crecimiento del mundo en detecci\u00f3n de spyware. Estos resultados muestran que los ciberdelincuentes est\u00e1n utilizando t\u00e1cticas cada vez m\u00e1s profesionales para infiltrarse en los sistemas industriales, aprovechando correos electr\u00f3nicos falsos, archivos infectados y sitios web comprometidos. La presencia masiva de phishing y spyware indica que el objetivo principal de muchos de estos ataques es el robo de informaci\u00f3n sensible, como credenciales de acceso y datos operativos.<\/p>\n\n\n\n El an\u00e1lisis por pa\u00eds muestra diferencias marcadas en la exposici\u00f3n a ciberataques industriales dentro de Am\u00e9rica Latina. Bolivia (25%) * y Venezuela (25%) * lideran el ranking regional, con m\u00e1s de una cuarta parte de sus sistemas industriales afectados, lo que evidencia una superficie de ataque muy amplia en sectores cr\u00edticos. M\u00e9xico (24%) * y Per\u00fa (23%) * tambi\u00e9n figuran entre los pa\u00edses con mayor actividad maliciosa, impulsada principalmente por correos electr\u00f3nicos y sitios web comprometidos.<\/p>\n\n\n\n En contraste, Brasil (18%) * y Chile (19%) * registran niveles m\u00e1s moderados, mientras que Colombia (16%) * y Costa Rica (14%) * muestran un descenso sostenido, reflejando avances en medidas de protecci\u00f3n y concientizaci\u00f3n. En conjunto, los datos confirman que, pese a algunas mejoras, la regi\u00f3n sigue siendo una de las m\u00e1s atacadas del mundo en entornos industriales.<\/p>\n\n\n\n El incremento de los ciberataques industriales en Am\u00e9rica Latina tiene consecuencias abismales. Hoy en d\u00eda, las plantas de energ\u00eda, las f\u00e1bricas y los sistemas de transporte est\u00e1n cada vez m\u00e1s conectados, y eso los vuelve vulnerables a interrupciones que pueden afectar directamente la vida diaria de las personas. Un solo ataque puede detener la producci\u00f3n, interrumpir el suministro de servicios b\u00e1sicos o incluso poner en riesgo la seguridad de los trabajadores.<\/p>\n\n\n\n M\u00e1s all\u00e1 del da\u00f1o t\u00e9cnico, los impactos econ\u00f3micos y reputacionales tambi\u00e9n son enormes. Cada incidente puede significar horas de inactividad, p\u00e9rdida de informaci\u00f3n sensible y da\u00f1os a la confianza empresarial. En sectores como petr\u00f3leo, gas o construcci\u00f3n, un paro de pocas horas puede representar p\u00e9rdidas millonarias y afectar a toda la cadena productiva.<\/p>\n\n\n\n Estos resultados tambi\u00e9n exponen una realidad regional, pues muchas empresas a\u00fan no est\u00e1n preparadas para defender sus sistemas industriales. La falta de inversi\u00f3n en seguridad, el bajo nivel de monitoreo y la escasa capacitaci\u00f3n del personal crean un terreno f\u00e9rtil para que los ciberdelincuentes aprovechen las brechas.<\/p>\n\n\n\n \u201cEste escenario no es casualidad, sino el resultado de una combinaci\u00f3n de factores estructurales y coyunturales\u201d, explica David da Silva Alves, Solution Sales Manager de Kaspersky para Am\u00e9rica Latina. \u201cEn Am\u00e9rica Latina, la r\u00e1pida digitalizaci\u00f3n de la industria no ha ido acompa\u00f1ada de una estrategia s\u00f3lida de ciberseguridad. Muchas organizaciones a\u00fan operan con sistemas heredados que no fueron dise\u00f1ados para estar conectados a internet, y eso ampl\u00eda la superficie de ataque. Adem\u00e1s, la regi\u00f3n atraviesa una etapa de modernizaci\u00f3n tecnol\u00f3gica acelerada, pero sin est\u00e1ndares unificados ni inversiones consistentes en protecci\u00f3n. A esto se suma que los atacantes ven a Am\u00e9rica Latina como un terreno f\u00e9rtil para probar nuevas t\u00e1cticas, debido a la falta de regulaciones espec\u00edficas y a la menor madurez en respuesta a incidentes. El resultado es un ecosistema industrial cada vez m\u00e1s conectado, pero tambi\u00e9n m\u00e1s vulnerable. La soluci\u00f3n no pasa solo por instalar herramientas de defensa, sino por generar una cultura de ciberseguridad que integre tecnolog\u00eda, procesos y personas.\u201d<\/p>\n\n\n\n Para evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n Separar las redes de la oficina y las de la planta: No debe haber una conexi\u00f3n directa entre los sistemas de administraci\u00f3n (como correos o servidores corporativos) y los que controlan la producci\u00f3n. As\u00ed, si hay un ataque en una red, no afectar\u00e1 las operaciones industriales.<\/p>\n\n\n\n Controlar qui\u00e9n tiene acceso a los sistemas: Solo el personal autorizado deber\u00eda poder ingresar a los equipos de control. Es importante usar contrase\u00f1as seguras, autenticaci\u00f3n en dos pasos y revisar regularmente qui\u00e9n tiene permisos.<\/p>\n\n\n\n Mantener los sistemas actualizados: Muchos ataques aprovechan errores o versiones viejas del software. Aunque los equipos industriales no se puedan apagar f\u00e1cilmente, se deben planificar actualizaciones y revisiones peri\u00f3dicas para reducir los riesgos.<\/p>\n\n\n\n Capacitar a los empleados: La mayor\u00eda de los ataques comienzan con un simple correo falso o un enlace enga\u00f1oso. Capacitar al personal para reconocer estos intentos es una de las medidas m\u00e1s efectivas para evitar incidentes.<\/p>\n\n\n\n Usar una soluci\u00f3n de protecci\u00f3n especializada para entornos industriales: Los sistemas industriales necesitan defensas dise\u00f1adas espec\u00edficamente para ellos. Kaspersky Industrial CyberSecurity (KICS),<\/a> por ejemplo, ofrece monitoreo constante, detecci\u00f3n temprana de amenazas y protecci\u00f3n sin interrumpir la operaci\u00f3n de las plantas.<\/p>\n\n\n\n