La industria manufacturera se consolidó como uno de los principales blancos de los ciberataques a nivel global. La creciente digitalización de los procesos productivos, sumada a la automatización y el uso de inteligencia artificial, amplió la superficie de ataque y elevó el riesgo de incidentes capaces de frenar por completo la operación de una planta, con impacto directo en los costos y la continuidad del negocio.
En Argentina, este escenario se vuelve especialmente sensible. De acuerdo con un relevamiento realizado por la consultora tecnológica TIVIT, más del 70% de las empresas industriales locales destina parte de su presupuesto a innovación, automatización e IA. Sin embargo, la inversión en ciberseguridad no siempre acompaña ese ritmo de transformación.
Leé también: Ciberseguridad 2026: los dos riesgos que más preocupan a los CISOs
“La seguridad de los entornos de Tecnología Operacional (OT) nunca estuvo tan expuesta. La convergencia entre los sistemas de TI y OT amplió de manera significativa los puntos vulnerables”, advierte Gina Marcela Moreno Guerrero, responsable regional de ciberseguridad de la compañía.
Bajo presupuesto en ciberseguridad
Según explica, los ataques ya no son aleatorios. “Observamos un crecimiento sostenido de acciones dirigidas a sectores críticos de la economía, con un objetivo claro: causar el mayor daño financiero y operativo posible”. En ese contexto, el ransomware se consolidó como la principal amenaza, capaz de encriptar sistemas completos y detener líneas de producción durante días o incluso semanas.
Los datos globales refuerzan esta tendencia. El Informe Global de Riesgo Cibernético 2025 de Aon ubica al sector manufacturero entre los más afectados por ataques de ransomware durante el último año. En promedio, el costo de una violación de datos en esta industria supera los US$ 4,8 millones, sin contar las pérdidas indirectas por interrupción de la producción o el daño reputacional.
Leé también: El 90% de las empresas no está preparado para defenderse de ataques provocados por la IA
A pesar de ese panorama, la inversión en seguridad sigue siendo limitada: en promedio, las empresas manufactureras destinan apenas el 7% de su presupuesto de TI a ciberseguridad, una cifra considerada insuficiente frente al nivel de sofisticación de las amenazas actuales.
Los principales riesgos
El análisis identifica varios focos críticos que explican por qué el sector se volvió tan atractivo para los atacantes:
- Acceso no autorizado y robo de credenciales. Las redes OT pueden ser vulneradas tanto de forma remota como física. El uso de contraseñas débiles o reutilizadas entre sistemas de TI y OT facilita el control de sistemas industriales y equipamiento crítico.
- Sistemas obsoletos. Muchos equipos industriales tienen ciclos de vida de décadas y ya no reciben actualizaciones de seguridad, lo que los convierte en puertas de entrada ideales para ataques que luego se expanden dentro de la red.
- Ataques a la cadena de suministro. La interconexión entre proveedores y socios amplifica el riesgo: una sola brecha puede generar un efecto dominó que afecte a múltiples compañías.
- Errores humanos e ingeniería social. El phishing sigue siendo uno de los métodos más efectivos. “Un solo clic puede introducir malware que llegue rápidamente al piso de producción”, alerta Moreno Guerrero, y subraya la importancia de la capacitación constante.
- Eventos externos y desastres físicos. Incendios, inundaciones o fallas de infraestructura también pueden comprometer sistemas críticos. Sin planes sólidos de recuperación, los tiempos de inactividad se extienden y agravan el impacto.
Cómo reducir el impacto
Frente a este escenario, los especialistas coinciden en que no existe una solución única, sino una estrategia integral. Desde TIVIT recomiendan adoptar un enfoque de “defensa en profundidad”, que combine tecnología, procesos y capacitación.
Entre las medidas clave se destacan la implementación de firewalls e instrumentos de detección específicos para entornos industriales, la segmentación estricta de redes para aislar sistemas críticos, el monitoreo continuo del tráfico, planes de respuesta ante incidentes testeados regularmente y una gestión activa de vulnerabilidades tanto en TI como en OT. A esto se suma la necesidad de fortalecer la cultura de seguridad dentro de las organizaciones y revisar periódicamente las políticas internas.
“En un contexto de amenazas en permanente evolución, contar con equipos especializados y una estrategia clara puede marcar la diferencia entre una interrupción menor y una crisis operativa de gran escala”, concluye Moreno Guerrero.
