En el primer trimestre de 2025, se detectaron y bloquearon objetos maliciosos en 21% de las computadoras de Sistemas de Control Industrial (ICS) de América Latina, revela el más reciente Informe del Equipo de Respuesta de Emergencia ante Ciberincidentes de Sistemas de Control Industrial de Kaspersky.
Si se contrasta con el reporte del cuarto trimestre de 2024, América Latina registró apenas una disminución de 0.5% en el número de objetos maliciosos bloqueados en las computadoras ICS, cuando dicha cifra fue de 21.5%. A nivel mundial, el número de equipos afectados en el primer trimestre de 2025 fue de 22%, siendo los países de África los más atacados, con 29.6% de equipos ICS afectados, en contraste con los países del norte de Europa con 10.7% de computadoras que trataron de ser vulneradas.
Al realizar un análisis de las industrias más afectadas a nivel global, el reporte de Kaspersky revela que el sector de la biometría fue el más atacado entre todos los sectores industriales (se detectaron y bloquearon objetos maliciosos en el 28.1% de las computadoras ICS), seguido por automatización de edificios (25%), instalaciones de energía eléctrica (22.8%), instalaciones de construcción (22.4%), equipos de ingeniería (21.7%), instalaciones de petróleo y gas (17.8%) y manufactura (17.6%).
El informe de Kaspersky señala que los principales vectores de ataque fueron diversos en este primer trimestre de 2025, con internet como la principal vía de propagación de amenazas para los equipos industriales (estas amenazas fueron bloqueadas en el 10.11% de las computadoras ICS), seguido por clientes de correo electrónico (2.81%) y medios extraíbles (0.52%).
Las categorías más comunes de objetos maliciosos bloqueados fueron scripts maliciosos, páginas de phishing y recursos de Internet incluidos en listas de elementos prohibidos o no confiables.
Porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos de diferentes categorías, primer trimestre de 2025
“Internet continúa siendo la principal vía de entrada para amenazas dirigidas a las computadoras ICS y, por primera vez desde inicios de 2023, se registró un aumento en los ataques propagados por esta vía durante el primer trimestre de 2025. Entre las amenazas más comunes destacan los sitios web maliciosos, scripts dañinos y páginas de phishing, estas últimas utilizadas con frecuencia como puerta de entrada para malware más complejo como spyware, criptomineros o ransomware. Este repunte refuerza la urgencia de contar con soluciones avanzadas de detección que permitan hacer frente a campañas cada vez más sofisticadas”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para mantener los equipos industriales debidamente protegidos frente a diversas amenazas, los expertos de Kaspersky recomiendan:
- 1. Realizar evaluaciones de seguridad periódicas en los sistemas OT para identificar y corregir posibles vulnerabilidades de ciberseguridad.
- 2. Establecer un proceso continuo de evaluación y priorización de vulnerabilidades, como base para una gestión eficaz de las mismas. Soluciones especializadas como Kaspersky Industrial CyberSecurity pueden ser una herramienta valiosa y una fuente de información procesable única, no siempre disponible públicamente.
- 3. Actualizar oportunamente los componentes clave de la red OT empresarial; aplicar parches de seguridad o implementar medidas compensatorias tan pronto como sea técnicamente posible es fundamental para prevenir incidentes mayores que podrían generar interrupciones costosas en los procesos productivos.
- 4. Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección oportuna de amenazas sofisticadas, la investigación y una remediación efectiva de los incidentes.
- 5. Fortalecer la capacidad de respuesta frente a técnicas maliciosas avanzadas, desarrollando las habilidades de los equipos en prevención, detección y respuesta ante incidentes. La formación especializada en seguridad OT para el personal de TI y los operadores de OT es una de las medidas clave para lograr este objetivo.
