Más de una cuarta parte de los sistemas de control industrial (ICS) en Venezuela fue blanco de ataques, situando al país al frente de la región, según el último informe de Kaspersky ICS CERT. El estudio subraya la vulnerabilidad de América Latina, que lidera a nivel mundial en detección de phishing y scripts maliciosos.
Durante el segundo trimestre de 2025, la tasa de intentos de infección o bloqueo por objetos maliciosos en los sistemas de control industrial (ICS) de América Latina alcanzó el 20,4%. Esta cifra, revelada por el más reciente informe del Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT), aunque ligeramente menor al trimestre anterior, sigue siendo preocupante. El número de ataques es 1.8 veces superior al de Europa del Norte, la región considerada como la más segura del mundo.
El caso de Venezuela es particularmente notorio. El país, junto con Bolivia, lideró el ranking regional con un 25% de sus sistemas industriales afectados, lo que equivale a que uno de cada cuatro equipos ha sido blanco de actividad maliciosa. Este alto índice evidencia una superficie de ataque excepcionalmente amplia en sectores críticos venezolanos. En el contexto regional, México (24%) y Perú (23%) también figuran entre las naciones con mayor actividad maliciosa, impulsada principalmente por correos electrónicos y sitios web comprometidos.
A nivel regional, América Latina ocupa el primer lugar global en detección de scripts maliciosos y páginas de phishing, superando en 1.4 veces el promedio mundial. Asimismo, la región se ubica en el segundo puesto a nivel global en documentos maliciosos y programas de minería digital, y experimenta el mayor crecimiento del mundo en detección de spyware. Estos datos sugieren que los ciberdelincuentes están empleando tácticas cada vez más profesionales para infiltrarse en sistemas industriales. Utilizan correos electrónicos falsos, archivos infectados y sitios web comprometidos para lograr sus objetivos. La alta prevalencia de phishing y spyware indica claramente que el propósito central de muchos de estos ataques es el robo de información sensible, como credenciales de acceso y datos operativos.
El incremento de los ciberataques industriales en América Latina acarrea consecuencias alarmantes, y Venezuela no es la excepción. Hoy en día, plantas de energía, fábricas y sistemas de transporte están cada vez más interconectados, volviéndolos susceptibles a interrupciones que podrían afectar directamente la vida diaria de la ciudadanía. Un único ataque exitoso tiene el potencial de detener la producción, interrumpir el suministro de servicios básicos o, incluso, poner en riesgo la seguridad de los trabajadores.
Más allá del daño técnico, los impactos económicos y reputacionales son considerables. Cada incidente puede resultar en horas de inactividad, la pérdida de información crucial y un menoscabo a la confianza empresarial. En sectores vitales como el petrolero, gasífero o de la construcción, una paralización de pocas horas representa pérdidas millonarias y afecta negativamente a toda la cadena productiva.
Esta situación también pone de relieve una realidad regional: muchas empresas aún no cuentan con la preparación adecuada para defender sus sistemas industriales. La insuficiente inversión en seguridad, un monitoreo deficiente y la escasa capacitación del personal crean un entorno propicio para que los ciberdelincuentes exploten las brechas existentes.
“Este escenario no es casualidad, sino el resultado de una combinación de factores estructurales y coyunturales”, explica David da Silva Alves, Solution Sales Manager de Kaspersky para América Latina. “En América Latina, la rápida digitalización de la industria no ha ido de la mano con una estrategia robusta de ciberseguridad. Muchas organizaciones aún operan con sistemas heredados que no fueron diseñados para la conectividad a internet, lo cual amplía significativamente la superficie de ataque. Además, la región está en una fase de modernización tecnológica acelerada, pero sin estándares unificados ni inversiones consistentes en protección. A esto se suma que los atacantes ven a América Latina como un campo fértil para ensayar nuevas tácticas, debido a la falta de regulaciones específicas y a la menor madurez en la respuesta a incidentes. El resultado es un ecosistema industrial cada vez más conectado, pero también más vulnerable. La solución no se limita a instalar herramientas de defensa, sino a forjar una cultura de ciberseguridad que integre tecnología, procesos y personas.”
Para abordar estas vulnerabilidades, los expertos de Kaspersky recomiendan a las organizaciones:
Separar las redes de la oficina y las de la planta: No debe existir una conexión directa entre los sistemas administrativos (como correos o servidores corporativos) y aquellos que controlan la producción. De esta forma, un ataque en una red no afectará las operaciones industriales.
Controlar quién tiene acceso a los sistemas: Solamente el personal autorizado debería tener la capacidad de ingresar a los equipos de control. Es crucial emplear contraseñas fuertes, utilizar la autenticación en dos pasos y revisar periódicamente los permisos de acceso.
Mantener los sistemas actualizados: Gran parte de los ataques aprovechan vulnerabilidades o versiones obsoletas del software. Aunque la desconexión de equipos industriales para mantenimiento sea compleja, es necesario planificar actualizaciones y revisiones periódicas para mitigar los riesgos.
Capacitar a los empleados: La mayoría de los incidentes de seguridad inician con un correo electrónico fraudulento o un enlace engañoso. Invertir en la capacitación del personal para que reconozcan estos intentos es una de las defensas más efectivas.
Usar una solución de protección especializada para entornos industriales: Los sistemas industriales requieren defensas diseñadas específicamente para sus características operacionales. Soluciones como Kaspersky Industrial CyberSecurity (KICS) brindan monitoreo constante, detección temprana de amenazas y protección sin interrumpir el funcionamiento de las plantas.
Fuente: Kaspersky
