El avance de la digitalización y la automatización en la industria ha incrementado de forma directa la superficie de ataque para los sistemas productivos. Así lo explicó Sergio Navarro, director de preventa de IQSEC, quien advirtió que, aunque la modernización tecnológica mejora la eficiencia operativa, también expone a las plantas a riesgos cada vez más complejos.
Durante entrevista, señaló que la falta de especialización en ciberseguridad dentro de entornos industriales sigue siendo un factor crítico. “El problema no es solo el cifrado de la información, sino la posibilidad de interrumpir o incluso dañar procesos industriales mediante ataques dirigidos”.
En el contexto del nearshoring, donde la continuidad operativa es clave para cumplir contratos y tiempos de entrega, un ataque de ransomware puede tener efectos directos en la competitividad de las plantas instaladas en México. De acuerdo con Navarro, cualquier interrupción en la producción impacta no solo en entregas, sino también en la reputación y calidad de los productos.
Explicó que este tipo de ataques puede paralizar operaciones completas o derivar en la extracción de información sensible, como diseños industriales compartidos por clientes. “Si estos sistemas no están bien protegidos, esa información puede ser exfiltrada”.
Vulnerabilidades en sistemas industriales y automatización
El especialista también advirtió sobre la tendencia creciente de la aceleración de inversiones en automatización sin un fortalecimiento paralelo en ciberseguridad. Esta brecha puede provocar que los sistemas conectados, esenciales para la producción, sean vulnerados, lo que afecta directamente la operación.
Además, subrayó que el uso de herramientas como la inteligencia artificial ha elevado la capacidad de los atacantes, quienes ahora pueden ejecutar intrusiones con mayor rapidez y efectividad, lo que reduce la necesidad de alta especialización técnica.
En cuanto a los puntos más vulnerables dentro de una planta, destacó los sistemas heredados (legacy) integrados a entornos automatizados, así como tecnologías operativas (OT) y sistemas de control industrial. Estos componentes, explicó, suelen contar con menores niveles de protección frente a amenazas externas.
Estrategias de ciberseguridad para proteger la manufactura
Navarro enfatizó que limitar la seguridad a controles perimetrales resulta insuficiente. “Estos controles resuelven, en el mejor de los casos, alrededor del 20% del riesgo. El resto debe abordarse en diferentes capas del entorno”.
Entre las acciones prioritarias, mencionó la necesidad de implementar estrategias integrales de ciberseguridad que contemplen visibilidad total de los sistemas, segmentación de redes, control de accesos y monitoreo constante. También destacó la importancia de entender los distintos niveles de criticidad dentro de la operación industrial para asignar correctamente los recursos de protección.
Otro de los riesgos señalados es la falsa sensación de seguridad en los respaldos de información, explicó que, si un ataque logra infiltrarse con anticipación, es posible que los respaldos también estén comprometidos, lo que dificultaría la recuperación efectiva de los sistemas.
Finalmente, el directivo advirtió que la ciberseguridad y la resiliencia digital se están convirtiendo en factores determinantes para la atracción de inversión manufacturera. La falta de capacidad para prevenir o responder a incidentes puede afectar no solo a una planta, sino a toda la cadena de suministro.
“La seguridad debe verse como un sistema integral. No se puede proteger solo una parte del entorno, porque el riesgo se distribuye en todas las capas”.
