Portal ERP
VolverCiberseguridad

Latinoamérica, la segunda región con más ciberataques industriales en el mundo

Reporte de Kaspersky advierte que los ataques buscan obtener credenciales y abrir paso hacia entornos OT, con biometría, automatización de edificios y construcción entre los sectores más impactados.

Redação Portal ERP
06 jul 2026
T|Fonte:18px
4 min de lectura
Latinoamérica, la segunda región con más ciberataques industriales en el mundo

América Latina continúa enfrentando mayores desafíos en materia de ciberseguridad industrial que el promedio mundial, así lo revela el más reciente análisis de Kaspersky ICS CERT, que marca que el 20.4% de las computadoras de Sistemas de Control Industrial (ICS) en la región registró afectaciones por objetos maliciosos, lo que la posiciona como la segunda región más expuesta a amenazas perimetrales a nivel global. En contraste, a nivel mundial se observa una mejora gradual en el panorama de riesgo, ya que el porcentaje de equipos afectados descendió a 19.7%, su nivel más bajo desde 2022.

El reporte muestra que los principales riesgos comienzan a través del correo electrónico, con una tasa de computadoras industriales afectadas del 5.30%, equivalente a 1.9 veces el promedio global. En este rubro, México lidera ampliamente la región con un 9.51% de equipos afectados, seguido por Uruguay con un 8.56%, mientras que países como Colombia, Brasil, Argentina y Chile se mantienen dentro de los niveles habituales observados en la región. 

Responde la Encuesta: Panorama del Mercado de Software de Gestión en México - Tu respuesta contribuye al análisis más completo del mercado ERP en la región.

De igual forma, los documentos maliciosos alcanzaron el 3.08% a nivel regional, 1.8 veces superior al promedio global, con México nuevamente a la cabeza con un 5.28% de afectación y Uruguay muy cerca con un 5.00%. Finalmente, los scripts maliciosos y páginas de phishing son de las principales amenazas, diseñadas para robar credenciales y datos de autenticación de los empleados, con una tasa regional de 9.65%. En este caso, Panamá destacó por encima del resto con un 18.24% de computadoras ICS afectadas, impulsado por un incremento significativo de campañas dirigidas a comprometer sitios gubernamentales basados en WordPress.

El monitoreo sectorial detallado por Kaspersky identifica cuáles fueron los seis sectores de América Latina que registraron un mayor índice de actividad maliciosa bloqueada en sus sistemas de control tecnológico y operativo (OT):

  • Biometría: 27.1%

  • Automatización de Edificios (Building Automation): 22.4%

  • Construcción: 21.9%

  • Energía Eléctrica: 19%

  • Ingeniería e Integración de ICS: 18.7%

  • Manufactura: 15.7%

“Los indicadores de la región dejan claro que el correo electrónico sigue siendo el eslabón más explotado por los atacantes avanzados para vulnerar la tecnología operativa (OT). El uso de documentos maliciosos y spyware en estas campañas no busca el daño inmediato, sino el acceso inicial sigiloso. Una vez que obtienen credenciales válidas, los actores maliciosos pueden moverse lateralmente por las redes corporativas hasta alcanzar los sistemas de control de procesos críticos, lo que eleva drásticamente el riesgo de incidentes operativos o el despliegue de ransomware”, señala Eduardo Chavarro, Director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky.

Para robustecer la postura de ciberseguridad industrial y mitigar los riesgos asociados a estos vectores de infección perimetrales, Kaspersky recomienda a las organizaciones adoptar las siguientes medidas esenciales:

  • Reforzar el filtrado y monitoreo de correos: implementar soluciones avanzadas de seguridad en el correo electrónico corporativo para interceptar de forma automatizada campañas de phishing, código malicioso y archivos adjuntos sospechosos.

  • Garantizar una estricta segmentación de redes: separar de forma rigurosa la red corporativa (TI) de la red industrial (OT), limitando los accesos y vigilando de cerca cualquier conexión que cruce este límite de seguridad.

  • Auditar el uso de medios extraíbles: controlar y restringir el uso de dispositivos USB u otras unidades externas dentro del entorno industrial, asegurando un escaneo previo obligatorio de malware para evitar la propagación de amenazas.

  • Capacitar de manera continua al personal: entrenar a los operadores y empleados administrativos sobre técnicas de ingeniería social, enseñándoles a identificar correos fraudulentos, como falsas solicitudes de empleo o notificaciones de pago alteradas.

  • Proteger los entornos industriales con tecnología especializada: contar con soluciones enfocadas en el sector ´permite fortalecer la visibilidad, monitoreo y respuesta frente a amenazas dirigidas a sistemas OT e ICS, reduciendo el riesgo de interrupciones operativas.

Compartir:

Redação Portal ERP

Equipo Editorial

El equipo editorial de Portal ERP trae las principales noticias y análisis sobre tecnología y gestión empresarial.