Los ataques en los que se utiliza ransomware golpean cada vez con más fuerza al sector industrial. El reporte 2025H1 Threat Review de Forescout indicó que en el primer semestre de 2025 se detectaron 3,649 incidentes de este tipo. Se trata de un incremento del 36% en comparación con el mismo periodo de 2024.
A partir de estos datos se sostuvo que se registran en promedio 20 ataques diarios; lo grave es que tienen potencial de paralizar plantas de energía, sistemas de transporte, redes de agua o instalaciones de manufactura automatizada.
TAMBIÉN LEE: México proyecta récord histórico en patentes de semiconductores para 2025 
Especialistas advierten que este aumento no solo responde a la sofisticación técnica de los ciberdelincuentes. El uso creciente de inteligencia artificial (IA) optimiza cada etapa del ataque: desde el reconocimiento sigiloso de las redes objetivo hasta la evasión de sistemas de detección.
Ataques de ransomware en 2025 más allá de lo visible: el peligro está en lo que permanece oculto
La investigación apunta que la IA permite automatizar búsquedas de vulnerabilidades, imitar patrones legítimos de tráfico y desplegar el ransomware en el momento más crítico para maximizar daños.
Sergio Navarro, director de Preventa en IQSEC, comentó que el riesgo no está solo en el impacto visible del ataque, sino en lo que permanece oculto.
“Los atacantes han pasado de irrupciones ruidosas a infiltraciones silenciosas que pueden permanecer semanas dentro de los sistemas, camuflados entre el tráfico legítimo, hasta detonar el ransomware con consecuencias devastadoras”, dijo.
TAMBIÉN LEE: Alejandro Armenta proyecta a Puebla como destino de astroturismo con el Gran Telescopio Milimétrico
La convergencia entre las Tecnologías de la Información (TI) y las Operativas (OT) amplía la superficie de ataque. Los criminales acceden a redes industriales a través de equipos de oficina mal protegidos. Aprovechan sistemas heredados sin parches de seguridad para moverse lateralmente hasta infraestructuras críticas como los Sistemas de Control Industrial (ICS).
Ante esta situación, los expertos recomiendan un cambio de estrategia:
- Abandonar los modelos de defensa perimetral estáticos
- Adoptar arquitecturas de ciberseguridad dinámicas, capaces de responder de forma automatizada a incidentes sin interrumpir la operación
- Reforzar la visibilidad de activos
- Realizar evaluaciones de riesgo constantes
- Aplicar controles proactivos como la segmentación de redes, autenticación multifactor y monitoreo continuo
La adopción del estándar internacional IEC 62443 se perfila como una de las herramientas clave para la resiliencia industrial. Esto gracias a que establece lineamientos específicos para proteger sistemas de automatización y control, desde la gestión de identidades hasta el aislamiento de redes críticas.
¡Consulta todo nuestro contenido y sigue a Mundo Ejecutivo CDMX en Google News!
