América Latina continúa enfrentando mayores desafíos en materia de ciberseguridad industrial que el promedio mundial. Según el más reciente análisis de Kaspersky ICS CERT, el 20.4% de las computadoras de Sistemas de Control Industrial (ICS) en la región registró afectaciones por objetos maliciosos, lo que la posiciona como la segunda región más expuesta a amenazas perimetrales a nivel global. En contraste, a nivel mundial se observa una mejora gradual en el panorama de riesgo, ya que el porcentaje de equipos afectados descendió a 19.7%, su nivel más bajo desde 2022.
El reporte muestra que los principales riesgos comienzan a través del correo electrónico, con una tasa de computadoras industriales afectadas del 5.30%, equivalente a 1.9 veces el promedio global. En este rubro, México lidera ampliamente la región con un 9.51% de equipos afectados, seguido por Uruguay con un 8.56%, mientras que países como Colombia, Brasil, Argentina y Chile se mantienen dentro de los niveles habituales observados en la región.
De igual forma, los documentos maliciosos alcanzaron el 3.08% a nivel regional, 1.8 veces superior al promedio global, con México nuevamente a la cabeza con un 5.28% de afectación y Uruguay muy cerca con un 5.00%. Finalmente, los scripts maliciosos y páginas de phishing son de las principales amenazas, diseñadas para robar credenciales y datos de autenticación de los empleados, con una tasa regional de 9.65%. En este caso, Panamá destacó por encima del resto con un 18.24% de computadoras ICS afectadas, impulsado por un incremento significativo de campañas dirigidas a comprometer sitios gubernamentales basados en WordPress.
El monitoreo sectorial detallado por Kaspersky identifica cuáles fueron los seis sectores de América Latina que registraron un mayor índice de actividad maliciosa bloqueada en sus sistemas de control tecnológico y operativo (OT):
- Biometría: 27.1%
- Automatización de Edificios (Building Automation): 22.4%
- Construcción: 21.9%
- Energía Eléctrica: 19%
- Ingeniería e Integración de ICS: 18.7%
- Manufactura: 15.7%
“Los indicadores de la región dejan claro que el correo electrónico sigue siendo el eslabón más explotado por los atacantes avanzados para vulnerar la tecnología operativa (OT). El uso de documentos maliciosos y spyware en estas campañas no busca el daño inmediato, sino el acceso inicial sigiloso. Una vez que obtienen credenciales válidas, los actores maliciosos pueden moverse lateralmente por las redes corporativas hasta alcanzar los sistemas de control de procesos críticos, lo que eleva drásticamente el riesgo de incidentes operativos o el despliegue de ransomware”, señala Eduardo Chavarro, Director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky.
Para robustecer la postura de ciberseguridad industrial y mitigar los riesgos asociados a estos vectores de infección perimetrales, Kaspersky recomienda a las organizaciones adoptar las siguientes medidas esenciales:
- Reforzar el filtrado y monitoreo de correos: implementar soluciones avanzadas de seguridad en el correo electrónico corporativo para interceptar de forma automatizada campañas de phishing, código malicioso y archivos adjuntos sospechosos.
- Garantizar una estricta segmentación de redes: separar de forma rigurosa la red corporativa (TI) de la red industrial (OT), limitando los accesos y vigilando de cerca cualquier conexión que cruce este límite de seguridad.
- Auditar el uso de medios extraíbles: controlar y restringir el uso de dispositivos USB u otras unidades externas dentro del entorno industrial, asegurando un escaneo previo obligatorio de malware para evitar la propagación de amenazas.
- Capacitar de manera continua al personal: entrenar a los operadores y empleados administrativos sobre técnicas de ingeniería social, enseñándoles a identificar correos fraudulentos, como falsas solicitudes de empleo o notificaciones de pago alteradas.
- Proteger los entornos industriales con tecnología especializada: contar con soluciones como Kaspersky Industrial CyberSecurity permite fortalecer la visibilidad, monitoreo y respuesta frente a amenazas dirigidas a sistemas OT e ICS, reduciendo el riesgo de interrupciones operativas.







