Riesgo de ciberataques al sistema ICS
Según un nuevo informe de Kaspersky ICS CERT publicado en la tarde del 10 de julio, en el primer trimestre de 2026, la tasa de sistemas de control industrial (ICS) atacados detectados y bloqueados por Kaspersky alcanzó el 19,6% en todo el mundo.
Las soluciones de seguridad de esta empresa de seguridad cibernética han detectado y evitado las amenazas de 10. 052 familias de malware diferentes en los sistemas de automatización industrial.
En general, en todas las industrias, hay 5 regiones que registraron un aumento en la tasa de computadoras pertenecientes a sistemas de control industrial (ICS) que fueron atacadas en el primer trimestre de 2026 en comparación con el trimestre anterior. Esos son Europa del Sur, Rusia, Europa del Norte, Canadá y África.
En la industria manufacturera, el sudeste asiático ocupa el primer lugar entre las regiones en cuanto a la tasa de ordenadores ICS atacados por ciberataques (23,21%), seguido de África (21,36%) y el sur de Asia (20,13%).
Simon Tung, Director General de la región de la ASEAN y los mercados emergentes de Asia (AEC) de Kaspersky, dijo: "La realidad de que el Sudeste Asiático lidere el mundo en número de ciberataques dirigidos a la industria manufacturera está dando una fuerte llamada de atención.
Las fábricas de la región están acelerando cada vez más el proceso de transformación digital, lo que los convierte en el principal objetivo de los ciberdelincuentes. El sistema ICS es la columna vertebral de la economía, y un solo incidente de intrusión puede interrumpir gravemente las operaciones de producción, al tiempo que conduce a graves pérdidas financieras.
Las empresas no pueden limitarse a proteger los sistemas tradicionales de tecnología de la información (TI), sino que deben implementar urgentemente soluciones de seguridad especializadas, lo suficientemente fuertes como para proteger el entorno tecnológico operativo".
Consejos
Para proteger los ordenadores en el entorno OT (sistema de tecnología operativa) de muchos tipos diferentes de amenazas, los expertos de Kaspersky recomiendan:
- Evaluar regularmente el nivel de seguridad de los sistemas OT para detectar y superar oportunamente las vulnerabilidades o riesgos de seguridad cibernética que puedan existir.
-Establecer un proceso de evaluación continua y clasificación de vulnerabilidades de seguridad, que sirva de base para una gestión eficaz de las vulnerabilidades. Utilizar soluciones especializadas para poder proporcionar a las empresas información especializada y práctica, difícil de encontrar de fuentes públicas.
- Actualizar oportunamente los componentes importantes de la red OT en la empresa. La implementación de parches de seguridad, correcciones de errores o la aplicación de medidas para minimizar los riesgos tan pronto como las condiciones técnicas lo permitan es un factor clave para prevenir incidentes graves que puedan causar pérdidas de millones de dólares a las empresas debido a la interrupción de las operaciones de producción.
- Mejorar la capacidad de respuesta a las nuevas y cada vez más sofisticadas técnicas de ataque mediante el fortalecimiento de las habilidades del equipo en la prevención, detección y respuesta a incidentes.
Los programas de capacitación especializada en seguridad OT para personal de seguridad de TI y equipos operativos de OT son una de las medidas importantes para lograr este objetivo.
- Para construir una capacidad de defensa de la seguridad cibernética proactiva, las empresas deben actualizar continuamente la evolución del contexto de la amenaza actual, al tiempo que superan las debilidades que otras organizaciones han experimentado antes de que fueran explotadas por los malos en su propia infraestructura.