ESET advierte sobre el aumento de ciberataques en la industria manufacturera

ESET advierte sobre el aumento de ciberataques en la industria manufacturera

Centroamérica.– La industria manufacturera enfrenta hoy uno de los entornos de amenazas cibernéticas más complejos. Su dependencia de tecnologías operativas, cadenas de suministro interconectadas y la necesidad de proteger propiedad intelectual la convierten en un blanco prioritario para los ciberdelincuentes.

Según ESET, compañía líder en detección proactiva de amenazas, los ataques se han vuelto más sofisticados, combinando exploits técnicos, ingeniería social y robo de credenciales para infiltrarse silenciosamente y ejecutar ataques con alto impacto operativo y financiero.

“El ransomware ha demostrado cuán expuesto está el sector. Cualquier hora de inactividad tiene un alto costo, lo que lo convierte en un objetivo ideal para la extorsión”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Manufactura: el sector más atacado a nivel global

De acuerdo con datos de IBM, la manufactura fue el sector más atacado del mundo en el último año, acumulando el 26% de los incidentes globales y hasta un 40% en Asia-Pacífico.

Entre las principales vulnerabilidades se destacan:

• Tecnología heredada y sistemas OT conectados (control industrial, robótica).

• Puntos de acceso inseguros, como aplicaciones públicas, cuentas válidas y servicios remotos.

• Ransomware y accesos indebidos a servidores, que buscan interrumpir operaciones y forzar pagos.

Los ataques suelen provocar extorsión, robo de datos, filtración de credenciales y daño reputacional, afectando tanto la producción como la confianza de clientes y socios.

Ciberespionaje industrial en evolución

Recientemente, ESET identificó una campaña del grupo RomCom, dirigida a empresas manufactureras. Los atacantes explotaron una vulnerabilidad de día cero en WinRAR, logrando robar información confidencial sin ser detectados, lo que evidencia el alto nivel de sofisticación de estas amenazas.

Recomendaciones de ESET para el sector manufacturero

ESET sugiere adoptar un enfoque integral de resiliencia cibernética, basado en:

• Autenticación multifactor (MFA)

• Aplicación oportuna de parches de seguridad

• Cifrado de datos y segmentación de redes

• Detección y respuesta continua en correo, nube, servidores y redes

Para empresas con recursos limitados, especialmente aquellas con menos de 1,000 empleados, subcontratar servicios de Detección y Respuesta Gestionada (MDR) es una solución eficaz.

Estos servicios brindan:

• Monitoreo 24/7

• Respuesta rápida ante incidentes

• Reducción de costos operativos

• Mayor continuidad de producción y recuperación postataque

“Cuando los atacantes entran en acción, comienza una carrera contrarreloj. MDR acelera la respuesta y ofrece visibilidad total en endpoints, redes y nube, dentro de un enfoque de confianza cero”, afirmó Gutiérrez Amaya. “Combinar experiencia humana con tecnología avanzada no solo es recomendable, puede ser decisivo para proteger toda la cadena de suministro.”