El sector manufacturero se consolidó como el principal objetivo del cibercrimen a nivel global durante 2025, con un incremento de 56% en ataques de ransomware, de acuerdo con el informe Manufacturing Threat Landscape 2025 de Check Point Software Technologies. Los incidentes pasaron de 937 casos en 2024 a 1,466 en 2025.
El crecimiento de estos ataques responde a la lógica de que la paralización de líneas de producción puede generar pérdidas millonarias por hora, lo que eleva la probabilidad de que las empresas accedan a pagar rescates. Esta dinámica ha llevado a los fabricantes a ocupar el primer lugar entre los sectores más vulnerables.
México escala en ciberataques contra manufactura
En este panorama, México destacó por su rápida escalada en la incidencia de ciberataques. El país se posicionó como el sexto con mayor incremento interanual de ataques semanales en manufactura, con un aumento del 80% entre 2024 y 2025, lo que superó a economías como Suiza, Taiwán o Austria.
A nivel global, Estados Unidos encabezó la lista de países más afectados con 713 incidentes, seguido de India, Alemania, Reino Unido y Canadá. En conjunto, los datos reflejan una expansión sostenida del riesgo en los principales polos industriales.
El informe identifica un ecosistema criminal cada vez más estructurado, basado en modelos como el Ransomware-as-a-Service (RaaS), donde grupos especializados operan con altos niveles de sofisticación. Entre los actores más relevantes destacan Akira, con beneficios estimados por 244 millones de dólares; Qilin, enfocado en el robo masivo de propiedad intelectual; y Play, caracterizado por desactivar sistemas de seguridad antes de ejecutar ataques.
Nuevas formas de ataque elevan el riesgo industrial
El ransomware se mantuvo como el principal vector, con 890 incidentes registrados en 2025 dentro del sector manufacturero. Sin embargo, las vías de acceso se diversificaron: el 32% de los ataques se originó en vulnerabilidades de software, particularmente en sistemas de tecnología operativa (OT) y aplicaciones expuestas; el phishing representó el 23%, con campañas más sofisticadas apoyadas en inteligencia artificial; mientras que el uso de credenciales comprometidas y accesos remotos facilitó la infiltración en redes industriales.
Además del cifrado de información, se observó un aumento en la exfiltración de datos, la extorsión sin cifrado y la interrupción directa de sistemas, lo que evidencia una evolución hacia ataques más complejos que impactan toda la cadena de suministro.
La creciente digitalización de la industria ha ampliado la superficie de ataque. Se estima que una proporción significativa de fabricantes opera con infraestructura OT obsoleta, sin protocolos de seguridad actualizados, lo que facilita la explotación de vulnerabilidades conocidas. A esto se suma el incremento de ataques dirigidos a proveedores, que se duplicaron durante 2025, lo que permite a los ciberdelincuentes acceder a grandes corporativos a través de eslabones más débiles.
A nivel regional, América Latina y Asia-Pacífico concentraron altos volúmenes de ataques, mientras que Europa registró el crecimiento más acelerado. En Estados Unidos, el sector manufacturero se mantuvo como el más afectado por cuarto año consecutivo, con un costo promedio de 500,000 dólares por incidente, sin considerar impactos a largo plazo.
Frente a este escenario, el reporte advierte que los enfoques tradicionales de ciberseguridad resultan insuficientes. Entre las medidas recomendadas destacan la adopción de arquitecturas Zero Trust, la segmentación estricta entre entornos IT y OT, así como la reducción de tiempos en la gestión de parches para proteger activos críticos.
El avance del ransomware en manufactura confirma que la ciberseguridad dejó de ser un componente técnico para convertirse en un factor estratégico de continuidad operativa, particularmente en economías industriales como la mexicana, donde la interconexión productiva y la integración a cadenas globales elevan tanto el potencial como la exposición al riesgo.
