Además de enfrentar la volatilidad de las cadenas de suministro, la escasez de talento y cambios regulatorios, la industria de la manufactura enfrenta otra presión: ocupa uno de los primeros lugares en la lista de objetivos del cibercrimen, particularmente de los grupos especializados en ransomware.
La razón va más allá del valor de la información que almacenan las empresas; para los atacantes, detener una línea de producción significa ejercer una presión económica inmediata sobre la organización, incrementando la probabilidad de que pague un rescate para recuperar su operación.
Durante la conferencia “Ciberseguridad e IA from Zero to Hero para no ingenieros”, Imelda Flores, Regional Engineering Manager de Scitum Telmex, explicó que este tipo de ataques se ha convertido en un modelo de negocio altamente organizado y que la manufactura continúa siendo uno de los sectores más vulnerables.
Cuando cada minuto detenido cuesta dinero
Si bien los sectores de servicios, gobierno y tecnología concentran un volumen importante de ofensivas, la manufactura posee una particularidad crítica que atrae a los ciberdelincuentes: el impacto financiero inmediato del tiempo de inactividad (downtime).
“Los únicos que tienden a pagar son los que se dedican a los temas de manufactura porque no pueden aguantar las líneas de producción fuera durante mucho tiempo y los atacantes saben eso”, advirtió Flores.
La especialista explicó que el ransomware dejó de ser una actividad aislada para convertirse en un ecosistema criminal donde distintos actores participan en cada etapa del ataque:
- Desarrolladores. Generan nuevas variantes de malware
- Access brokers. Enfocados en obtener credenciales o accesos de organizaciones
- Operadores. Compran accesos y deciden con qué familia de ransomware ejecutarán la ofensiva.
Tal nivel de especialización ha permitido que el cibercrimen incremente su escala y sofisticación.

México permanece entre los países más atacados
El panorama regional tampoco resulta alentador; Flores detalló, con base en información recopilada por Scitum a partir de incidentes registrados en América Latina, que “Brasil ocupa el primer lugar en número de víctimas de ransomware, mientras que México se mantiene de forma constante en la segunda posición. Argentina y Colombia suelen disputar el tercer lugar”.
Sin embargo, al considerar el nivel de población entre Brasil (alrededor de 213 millones de habitantes) y México (unos 134 millones), la incidencia per cápita coloca a ambas naciones en una situación igualmente preocupante.
Para las empresas manufactureras, este contexto implica que los ataques ya no deben verse como un evento extraordinario, sino como un riesgo operativo que debe gestionarse igual que cualquier otra interrupción de la producción.
La inteligencia artificial está acelerando los ataques
Uno de los mensajes centrales de la conferencia fue que la inteligencia artificial (IA) también está modificando el panorama de las amenazas.
Según la especialista, antes los atacantes necesitaban un elevado nivel de conocimientos técnicos para desarrollar herramientas o encontrar vulnerabilidades complejas; pero, hoy, los modelos de IA reducen considerablemente esa barrera de entrada.
“Aumenta mucho la velocidad de ataque”, explicó Flores, al señalar que la IA democratiza las capacidades ofensivas y facilita que más actores participen en actividades delictivas.
Por otro lado, la digitalización acelerada de procesos industriales, las aplicaciones y las nuevas herramientas de IA, amplían la denominada superficie de ataque, es decir, el conjunto de activos tecnológicos susceptibles de ser comprometidos.

El acceso más valioso puede costar apenas 10 dólares
Flores mencionó que, los atacantes tampoco necesitan vulnerar directamente los servidores corporativos; cada vez es más frecuente el uso de infostealers, unos programas maliciosos que roban usuarios, contraseñas, cookies, tarjetas almacenadas y accesos VPN guardados en los navegadores de los empleados.
Posteriormente, esa información se comercializa en mercados clandestinos de la darknet; al respecto, la experta mostró ejemplos de credenciales corporativas vendidas por alrededor de 10 dólares, suficientes para que otro grupo criminal compre el acceso e inicie un ataque de ransomware.
Lo más relevante de estos casos, es que la mayoría de ellos, comienzan con acciones aparentemente inofensivas, como instalar extensiones del navegador, descargar software gratuito o utilizar programas pirata: “Lo gratis en el ciberespacio nunca es gratis, si no hay costo, el producto son ustedes”, advirtió la especialista.
Proteger los sistemas críticos para salvar la operación
Más allá de las barreras perimetrales de prevención, Flores señaló que la resiliencia depende de identificar con precisión los activos que mantienen viva la continuidad del negocio.
Entre los flujos críticos a blindar prioritariamente destacan:
- Sistemas ERP y CRM.
- Bases de datos operativas y sistemas de respaldo (backups).
- Plataformas de banca, dispersión de pagos y facturación.
- Correo electrónico de la alta dirección.
- Infraestructura de voz y comunicación interna.
La inactividad de estas herramientas puede paralizar la cadena de suministro y la distribución comercial de una empresa, incluso si la maquinaria física de la planta se encuentra intacta.

Adoptar herramientas de IA requiere un presupuesto para ciberseguridad
Finalmente, la especialista lanzó un llamado a las organizaciones que aceleran su transformación digital mediante la adopción de IA, apuntando que el error más frecuente es liberar presupuesto para el desarrollo de herramientas innovadoras sin asignar recursos equivalentes para asegurar su entorno.
“Todo nuevo proyecto donde vayan a desarrollar herramientas que usan inteligencia artificial por dentro debe venir acompañado de una partida presupuestal de ciberseguridad para poder protegerlas”, afirmó.
De lo contrario, subrayó, las empresas corren el riesgo de asumir que los equipos de seguridad podrán proteger las nuevas plataformas sin contar con presupuesto adicional, incrementando la posibilidad de incidentes que afecten tanto la operación como la reputación del negocio.
En un entorno donde cada minuto de inactividad puede traducirse en pérdidas millonarias, la ciberseguridad deja de ser únicamente un asunto tecnológico para convertirse en un componente esencial de la resiliencia operativa y de la continuidad de la cadena de suministro.













