A nivel global, el sector industrial recibe alrededor de 20 ciberataques tipo ransomware al día con un riesgo de impactos potencialmente devastadores para la continuidad operativa de infraestructuras críticas como plantas de energía, sistemas de transporte, redes de suministro de agua e instalaciones de manufactura automatizada, entre otros.
De acuerdo con el reporte 2025H1Threat Review, de Forescout, tan solo en los primeros seis meses del año, se identificaron 3,649 ataques de ransomware a nivel global, lo que representa un incremento del 36% respecto al mismo periodo de 2024.
“Sin embargo, el mayor riesgo hoy no es lo que “explota” al momento de un incidente, sino lo que permanece invisible. Los actores maliciosos han abandonado el enfoque tradicional de irrupciones ruidosas y notorios bloqueos de sistemas. En cambio, han adoptado un enfoque sigiloso; es decir, se infiltran silenciosamente, se ocultan entre el tráfico legítimo de red y permanecen latentes, muchas veces durante semanas, a la espera del momento óptimo para activar el ransomware y maximizar el impacto”, explicó Sergio Navarro, director de Preventa de IQSEC.
La línea de operación de los ciberdelincuentes
De acuerdo al reporte de Forescout, los ciberdelincuentes, aprovechando la convergencia actual entre los Sistemas de Tecnologías de Información (TI) y Operativas (OT), siguen aplicando técnicas de ataque centradas en sistemas, redes, hardware y software que procesan, almacenan y transmiten datos dentro de una organización. Esto incluye desde servidores, computadoras y aplicaciones empresariales hasta infraestructuras de red y las Tecnologías de la Información de las organizaciones para la distribución de malware.
