Hackers Apuntan a la Manufactura: El Sector más Vulnerable en México

Los ciberataques en la manufactura no paran de crecer, y todo tiene que ver con lo conectados que están ahora sus sistemas y su papel dentro de las cadenas de suministro globales. El malware sigue siendo una de las amenazas más comunes, pero no está solo: el ransomware, los ataques a dispositivos móviles y hasta estrategias que explotan las debilidades financieras de las empresas están ganando terreno.

En México, el problema es todavía más serio, porque la manufactura no solo es una pieza clave de la economía, sino también uno de los objetivos favoritos de los ciberdelincuentes. Para proteger esta industria tan importante, lo primero es entender qué está pasando y por qué.

¿Por qué el sector manufacturero es un blanco atractivo para los ciberataques?

Tan solo en 2024, la industria manufacturera en México se llevó el desafortunado título de ser el sector más atacado por cibercriminales, según un análisis del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. Esto llama la atención, porque en años anteriores los principales blancos de los hackers habían sido sectores como el financiero, la salud y la educación.

Durante ese año, México registró la alarmante cifra de 42.4 millones de intentos de ataques de malware contra empresas. Para ponerlo en perspectiva, eso equivale a 116,000 intentos al día o 80 ataques por minuto. De estos, el 29.77% tuvo como objetivo la industria manufacturera, convirtiéndola en el blanco principal. En segundo lugar quedaron las instituciones de gobierno, con un 20.89% de los intentos. La magnitud de estos números deja claro que los hackers están cambiando de estrategia y que la manufactura está ahora en la mira.

Una investigadora de Kaspersky explicó que los ciberataques a la manufactura están en auge porque sus sistemas de tecnología industrial y la conectividad de sus cadenas de suministro los convierten en un blanco perfecto para los hackers.

"En el mundo industrial, un ataque no solo puede detener operaciones, sino incluso poner en riesgo vidas humanas", comentó la investigadora. Como ejemplo, mencionó cómo los sistemas críticos, desde el control de agua hasta robots industriales, pueden ser manipulados por ciberdelincuentes.

El problema se agrava por la falta de conciencia y preparación en el sector. Aunque algunas empresas han implementado herramientas de ciberseguridad, todo se complica si sus proveedores no toman medidas similares. Esto deja expuesta a toda la cadena, creando un riesgo mucho mayor.

Conoce más sobre:  Hackeo al Gobierno de Sheinbaum: Datos Robados por RansomHub

Móviles, ransomware y troyanos: un año de ataques en México

Aunque el malware fue el rey de los ciberataques en México durante 2024, no fue el único dolor de cabeza para empresas, organizaciones e individuos. Los ciberdelincuentes diversificaron sus tácticas con ataques a dispositivos móviles, secuestro de información (ransomware) y golpes dirigidos al sistema financiero y a sus usuarios.

En los últimos 12 meses, Kaspersky detectó más de 835,000 amenazas móviles en México, lo que equivale a 2,288 ataques diarios, ¡un aumento del 70% respecto a 2023! Por otro lado, los intentos de ransomware, donde los hackers bloquean información para exigir un rescate, alcanzaron los 158,000 casos en el año, es decir, unos 433 ataques diarios.

Pero eso no es todo. Los troyanos bancarios, un tipo de malware diseñado para robar datos financieros, sumaron 85,000 intentos de ataque en 2024, lo que se traduce en 235 intentos al día. Y aunque las cifras son alarmantes, el phishing sigue siendo la táctica favorita de los ciberdelincuentes. Con esta técnica de engaño buscan robar información confidencial o acceder a sistemas protegidos.

En este escenario, la industria manufacturera destacó como la más afectada, con 42.4 millones de intentos de malware registrados en el país. Si bien el malware domina, el aumento en ataques móviles, ransomware y al sector financiero refleja un panorama donde la conectividad y la falta de preparación abren la puerta a nuevas vulnerabilidades que no podemos ignorar.

Te podrá interesar leer:  ¿Qué Grupos de Ransomware Atacan México?: Descubre el Top 10

Ciberseguridad en el Sector Manufacturero: Un Desafío Urgente

A pesar de los riesgos evidentes, muchas empresas del sector manufacturero todavía subestiman la importancia de la ciberseguridad. Esto se debe, en parte, a la percepción errónea de que solo las grandes empresas son objetivo de los cibercriminales. Sin embargo, el panorama ha cambiado, y los atacantes ahora buscan tanto a grandes corporaciones como a pequeñas y medianas empresas (PyMEs).

Para hacer frente a esta amenaza creciente, las empresas manufactureras en México deben adoptar un enfoque proactivo hacia la ciberseguridad. Esto implica implementar medidas tanto tecnológicas como organizacionales para proteger sus operaciones.

Buenas prácticas de Ciberseguridad para el Sector Manufacturero

1. Evaluación de riesgos: Antes de implementar soluciones, las empresas deben realizar una evaluación completa de sus sistemas y procesos para identificar posibles vulnerabilidades. Esto incluye tanto la infraestructura de TI como los sistemas de control industrial (ICS).
   
   
2. Actualización constante de software: Muchas brechas de seguridad ocurren debido a software desactualizado o sin parches de seguridad aplicados. Es crucial mantener todos los sistemas actualizados para reducir el riesgo de ser víctimas de exploits conocidos.
   
   
3. Segmentación de redes: Separar las redes de TI y las de operaciones industriales (OT) puede limitar el impacto de un ataque, dificultando que los cibercriminales accedan a los sistemas más sensibles o críticos.
   
   
4. Capacitación del personal: Los trabajadores son la primera línea de defensa contra los ciberataques. Capacitar al personal para identificar intentos de phishing, manejar contraseñas de forma segura y reconocer otras amenazas es una inversión esencial para reducir los riesgos.
   
   
5. Implementación de soluciones avanzadas de ciberseguridad: Las empresas deben apostar por soluciones específicas para proteger los sistemas industriales, como firewalls especializados, sistemas de detección de intrusiones (IDS) y monitoreo continuo de redes. Estas herramientas ayudan a detectar y bloquear ataques antes de que causen daños significativos.
   
   
6. Copia de seguridad (backups) regular: Una de las formas más efectivas de protegerse contra el ransomware y otras amenazas es tener copias de seguridad actualizadas y almacenadas en ubicaciones seguras, preferentemente desconectadas de la red principal. Estas copias deben realizarse de forma periódica y probarse con regularidad para garantizar que funcionen correctamente en caso de una recuperación de emergencia.
   
   
7. Plan de respuesta a incidentes: Contar con un plan claro para responder a ciberataques puede minimizar los daños y acelerar la recuperación. Este plan debe incluir procedimientos detallados para identificar, contener y mitigar amenazas, así como un protocolo de comunicación con empleados, clientes y socios estratégicos en caso de un incidente.

Conoce más sobre:  ¿Cómo Desarrollar un Plan de Respuesta a Incidentes?