14 de Julio de 2026

logo
Manufactura

¿Por qué la manufactura sigue siendo el blanco favorito del ransomware?

Paros de producción convierten al sector en uno de los objetivos más rentables para el cibercrimen
Laura Herrera
manufactura blanco favorito ransomware

Compartir

Además de enfrentar la volatilidad de las cadenas de suministro, la escasez de talento y cambios regulatorios, la industria de la manufactura enfrenta otra presión: ocupa uno de los primeros lugares en la lista de objetivos del cibercrimen, particularmente de los grupos especializados en ransomware.

La razón va más allá del valor de la información que almacenan las empresas; para los atacantes, detener una línea de producción significa ejercer una presión económica inmediata sobre la organización, incrementando la probabilidad de que pague un rescate para recuperar su operación.

Durante la conferencia “Ciberseguridad e IA from Zero to Hero para no ingenieros”, Imelda Flores, Regional Engineering Manager de Scitum Telmex, explicó que este tipo de ataques se ha convertido en un modelo de negocio altamente organizado y que la manufactura continúa siendo uno de los sectores más vulnerables.

Cuando cada minuto detenido cuesta dinero

Si bien los sectores de servicios, gobierno y tecnología concentran un volumen importante de ofensivas, la manufactura posee una particularidad crítica que atrae a los ciberdelincuentes: el impacto financiero inmediato del tiempo de inactividad (downtime).

Los únicos que tienden a pagar son los que se dedican a los temas de manufactura porque no pueden aguantar las líneas de producción fuera durante mucho tiempo y los atacantes saben eso”, advirtió Flores.

La especialista explicó que el ransomware dejó de ser una actividad aislada para convertirse en un ecosistema criminal donde distintos actores participan en cada etapa del ataque:

  • Desarrolladores. Generan nuevas variantes de malware
  • Access brokers. Enfocados en obtener credenciales o accesos de organizaciones
  • Operadores. Compran accesos y deciden con qué familia de ransomware ejecutarán la ofensiva.

Tal nivel de especialización ha permitido que el cibercrimen incremente su escala y sofisticación.

México permanece entre los países más atacados

El panorama regional tampoco resulta alentador; Flores detalló, con base en información recopilada por Scitum a partir de incidentes registrados en América Latina, que “Brasil ocupa el primer lugar en número de víctimas de ransomware, mientras que México se mantiene de forma constante en la segunda posición. Argentina y Colombia suelen disputar el tercer lugar”.

Sin embargo, al considerar el nivel de población entre Brasil (alrededor de 213 millones de habitantes) y México (unos 134 millones), la incidencia per cápita coloca a ambas naciones en una situación igualmente preocupante.

Para las empresas manufactureras, este contexto implica que los ataques ya no deben verse como un evento extraordinario, sino como un riesgo operativo que debe gestionarse igual que cualquier otra interrupción de la producción.

La inteligencia artificial está acelerando los ataques

Uno de los mensajes centrales de la conferencia fue que la inteligencia artificial (IA) también está modificando el panorama de las amenazas.

Según la especialista, antes los atacantes necesitaban un elevado nivel de conocimientos técnicos para desarrollar herramientas o encontrar vulnerabilidades complejas; pero, hoy, los modelos de IA reducen considerablemente esa barrera de entrada.

Aumenta mucho la velocidad de ataque”, explicó Flores, al señalar que la IA democratiza las capacidades ofensivas y facilita que más actores participen en actividades delictivas.

Por otro lado, la digitalización acelerada de procesos industriales, las aplicaciones y las nuevas herramientas de IA, amplían la denominada superficie de ataque, es decir, el conjunto de activos tecnológicos susceptibles de ser comprometidos.

El acceso más valioso puede costar apenas 10 dólares

Flores mencionó que, los atacantes tampoco necesitan vulnerar directamente los servidores corporativos; cada vez es más frecuente el uso de infostealers, unos programas maliciosos que roban usuarios, contraseñas, cookies, tarjetas almacenadas y accesos VPN guardados en los navegadores de los empleados.

Posteriormente, esa información se comercializa en mercados clandestinos de la darknet; al respecto, la experta mostró ejemplos de credenciales corporativas vendidas por alrededor de 10 dólares, suficientes para que otro grupo criminal compre el acceso e inicie un ataque de ransomware.

Lo más relevante de estos casos, es que la mayoría de ellos, comienzan con acciones aparentemente inofensivas, como instalar extensiones del navegador, descargar software gratuito o utilizar programas pirata: “Lo gratis en el ciberespacio nunca es gratis, si no hay costo, el producto son ustedes”, advirtió la especialista.

Proteger los sistemas críticos para salvar la operación

Más allá de las barreras perimetrales de prevención, Flores señaló que la resiliencia depende de identificar con precisión los activos que mantienen viva la continuidad del negocio.

Entre los flujos críticos a blindar prioritariamente destacan:

  • Sistemas ERP y CRM.
  • Bases de datos operativas y sistemas de respaldo (backups).
  • Plataformas de banca, dispersión de pagos y facturación.
  • Correo electrónico de la alta dirección.
  • Infraestructura de voz y comunicación interna.

La inactividad de estas herramientas puede paralizar la cadena de suministro y la distribución comercial de una empresa, incluso si la maquinaria física de la planta se encuentra intacta.

Adoptar herramientas de IA requiere un presupuesto para ciberseguridad

Finalmente, la especialista lanzó un llamado a las organizaciones que aceleran su transformación digital mediante la adopción de IA, apuntando que el error más frecuente es liberar presupuesto para el desarrollo de herramientas innovadoras sin asignar recursos equivalentes para asegurar su entorno.

Todo nuevo proyecto donde vayan a desarrollar herramientas que usan inteligencia artificial por dentro debe venir acompañado de una partida presupuestal de ciberseguridad para poder protegerlas”, afirmó.

De lo contrario, subrayó, las empresas corren el riesgo de asumir que los equipos de seguridad podrán proteger las nuevas plataformas sin contar con presupuesto adicional, incrementando la posibilidad de incidentes que afecten tanto la operación como la reputación del negocio.

En un entorno donde cada minuto de inactividad puede traducirse en pérdidas millonarias, la ciberseguridad deja de ser únicamente un asunto tecnológico para convertirse en un componente esencial de la resiliencia operativa y de la continuidad de la cadena de suministro.


Laura Herrera

Periodista con experiencia en sitios digitales como El Universal, Univision, Condé Nast y TecScience. Apasionada por la investigación y el storytelling.

Relacionadas

ciberseguridad industrial retos OT manufactura logística

Manufactura

Ciberseguridad industrial: el nuevo frente de riesgo para manufactura y logística

La convergencia entre sistemas IT y OT amplia superficie de ataque en plantas y redes logísticas

movimiento de materiales

Manufactura

Movimiento de materiales: el eslabón más débil de la logística interna 

Errores dentro de la planta que elevan costos, afectan inventarios y presionan eficiencia operativa 

Las más leídas

Ley Aduanera 2026 y trazabilidad en comercio exterior

Comercio internacional

Ley Aduanera 2026: el nuevo mapa de cumplimiento en comercio exterior

Analiza los cambios más significativos a la Ley Aduanera y cómo hoy exige más evidencia documental

Tecnología

Así empieza la IA a generar ROI en logística y SC

De rutas inteligentes a inventarios vivos, la logística está entrando a su fase más pragmática

La brecha logística de México en el Nearshoring y la revisión del T-MEC

Actualidad logística

La deuda logística de México ante el nearshoring y la revisión del T-MEC

Infraestructura, aduanas y reglas de origen perfilan el nuevo reto del nearshoring en México

Exportaciones automotrices ganan tracción fuera de su mercado dominante: EU

Comercio internacional

México exporta más autos, pero el impulso ya no viene de Estados Unidos

De Canadá a Brasil y Polonia: OCHO destinos con más compras de vehículos y las marcas preferidas.

Lo último

Compliance y trazabilidad logística en la nueva era del T-MEC

Actualidad logística

Continuidad del T-MEC, la nueva etapa de mayor exigencia logística para Norteamérica

Reglas de origen y datos anticipados serán claves para blindar cadenas de suministro: Amacarga

gasto en salud sube 110% desafía cadena farmacéutica

Actualidad logística

Gasto en salud se dispara 110%: ¿está preparada la supply chain farmacéutica?

Mayor demanda privada de medicamentos impulsa inventarios, e-commerce y distribución especializada

mundial 2026 escasez de talento empleo restaurantes

Actualidad logística

Mundial 2026 impulsa 39,000 empleos en foodservice, pero el talento sigue escaso

La demanda crece por el torneo, pero la falta de personal limita la capacidad operativa del sector