
ABB y Podium se alían
julio 6, 2026
Hábitos de atletas de élite aplicables al éxito laboral
julio 6, 2026América Latina se posiciona como la segunda región más expuesta a ciberamenazas industriales, según Kaspersky
América Latina continúa enfrentando desafíos significativos en materia de ciberseguridad industrial que la sitúan por encima del promedio mundial. El más reciente análisis técnico publicado por Kaspersky ICS CERT, con fecha del 6 de julio de 2026, revela que el 20.4% de las computadoras de sistemas de control industrial (ICS) en la región registró afectaciones por objetos maliciosos. Esta cifra posiciona a este territorio geográfico como la segunda región más expuesta a amenazas perimetrales a nivel global. En contraste, el panorama de riesgo en el resto del mundo muestra una mejora gradual, con un descenso en el porcentaje de equipos afectados al 19.7%, su nivel más bajo desde el año 2022.
El correo electrónico y los documentos maliciosos lideran los vectores de ataque
Los principales riesgos para la infraestructura tecnológica e industrial en la región comienzan a través del correo electrónico corporativo. La tasa de computadoras industriales afectadas por esta vía se ubica en un 5.30%, una proporción equivalente a 1.9 veces el promedio registrado a nivel global. Dentro de este rubro, el comportamiento por países muestra asimetrías importantes:
- México: Lidera ampliamente la región con un 9.51% de sus equipos industriales afectados por esta vía.
- Uruguay: Se posiciona en segundo lugar con un 8.56% de afectación en sus sistemas.
- Otros países: Naciones como Colombia, Brasil, Argentina y Chile se mantienen dentro de los niveles habituales observados históricamente en la región.
Por otra parte, los documentos maliciosos representan otro vector crítico, alcanzando el 3.08% a nivel regional, lo que resulta 1.8 veces superior al promedio global. En esta categoría, México encabeza nuevamente la lista con un 5.28% de afectación, seguido muy de cerca por Uruguay, que registra un 5.00%. Asimismo, las páginas de phishing y los scripts maliciosos —diseñados específicamente para robar credenciales y datos de autenticación de los empleados— muestran una tasa de incidencia regional del 9.65%. En este ámbito destaca el caso de Panamá, país que superó al resto del continente con un 18.24% de computadoras ICS afectadas debido a un incremento sustancial de campañas dirigidas a comprometer sitios gubernamentales basados en la plataforma WordPress.
Sectores industriales más afectados en América Latina
El monitoreo sectorial detallado por Kaspersky identifica con precisión cuáles fueron los seis sectores que registraron el mayor índice de actividad maliciosa bloqueada en sus sistemas de control tecnológico y tecnología operativa (OT):
| Sector Industrial / Tecnológico | Porcentaje de Actividad Maliciosa Bloqueada |
| Biometría | 27.1% |
| Automatización de edificios (Building Automation) | 22.4% |
| Construcción | 21.9% |
| Energía eléctrica | 19.0% |
| Ingeniería e integración de ICS | 18.7% |
| Manufactura | 15.7% |
La estrategia detrás del ataque: acceso sigiloso y movimiento lateral
Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky, explica la metodología empleada por los actores de amenazas y el impacto latente en la continuidad operativa corporativa:
“Los indicadores de la región dejan claro que el correo electrónico sigue siendo el eslabón más explotado por los atacantes avanzados para vulnerar la tecnología operativa (OT). El uso de documentos maliciosos y spyware en estas campañas no busca el daño inmediato, sino el acceso inicial sigiloso. Una vez que obtienen credenciales válidas, los actores maliciosos pueden moverse lateralmente por las redes corporativas hasta alcanzar los sistemas de control de procesos críticos, lo que eleva drásticamente el riesgo de incidentes operativos o el despliegue de ransomware”.
Recomendaciones esenciales para robustecer la ciberseguridad industrial
Para mitigar los riesgos asociados a estos vectores de infección perimetrales y elevar la postura de seguridad, las organizaciones deben adoptar una serie de medidas técnicas y formativas indispensables:
- Reforzar el filtrado y monitoreo de correos: Resulta fundamental implementar soluciones avanzadas de seguridad en el correo electrónico de la empresa para interceptar de forma automatizada las campañas de phishing, códigos maliciosos y archivos adjuntos sospechosos.
- Garantizar una estricta segmentación de redes: Las corporaciones deben separar de manera rigurosa la red corporativa de tecnologías de la información (TI) de la red industrial de tecnología operativa (OT), limitando los accesos y vigilando de cerca cualquier conexión entre ambos entornos.
- Auditar el uso de medios extraíbles: Es crucial controlar y restringir el uso de dispositivos USB u otras unidades externas dentro del entorno industrial, asegurando un escaneo previo y obligatorio de malware para evitar la propagación interna de amenazas.
- Capacitar de manera continua al personal: Las empresas deben entrenar constantemente tanto a los operadores como al personal administrativo en técnicas de ingeniería social, enseñándoles a identificar correos fraudulentos, falsas ofertas de empleo o solicitudes de pago alteradas.
- Proteger los entornos industriales con tecnología especializada: Adoptar plataformas dedicadas como Kaspersky Industrial CyberSecurity permite fortalecer la visibilidad, el monitoreo y la respuesta ante incidentes dirigidos a sistemas OT e ICS, disminuyendo el peligro de interrupciones operativas críticas.



