Durante el segundo trimestre de 2025, uno de cada cinco sistemas industriales en América Latina fue blanco de ataques cibernéticos, alcanzando una tasa de infección del 20,4%, según el más reciente informe del Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT). Aunque el índice general descendió levemente respecto al trimestre anterior, la región sigue siendo 1,8 veces más atacada que Europa del Norte, el territorio más seguro del mundo.
El estudio muestra que América Latina lidera a nivel global en detección de scripts maliciosos y páginas de phishing, con niveles 1,4 veces superiores al promedio mundial. Además, se posiciona segunda en documentos infectados y programas de minería digital, y registra el mayor crecimiento en detección de spyware. Esto refleja una evolución en las tácticas de los ciberdelincuentes, que ahora apuntan al robo de información sensible, como credenciales y datos operativos, mediante correos falsos y sitios comprometidos.
Jonathan Munizaga
Por país, Bolivia (25%) y Venezuela (25%) encabezan la lista regional de exposición, seguidas de México (24%) y Perú (23%), donde los ataques se propagan principalmente por correo electrónico. En contraste, Brasil (18%) y Chile (19%) presentan tasas más moderadas, mientras que Colombia (16%) y Costa Rica (14%) muestran descensos sostenidos gracias a mejores prácticas de seguridad.
El incremento de ataques industriales tiene consecuencias graves. Las plantas de energía, fábricas y sistemas de transporte dependen cada vez más de conexiones digitales, lo que las vuelve vulnerables a interrupciones que pueden detener la producción, afectar servicios básicos o poner en riesgo vidas humanas. Más allá del daño técnico, los impactos económicos y reputacionales son considerables: pérdidas millonarias por inactividad, fuga de información y caída de la confianza empresarial.
David da Silva Alves, Solution Sales Manager de Kaspersky para América Latina, explicó:
“Este escenario no es casualidad, sino el resultado de una combinación de factores estructurales y coyunturales. En América Latina, la rápida digitalización de la industria no ha ido acompañada de una estrategia sólida de ciberseguridad. Muchas organizaciones aún operan con sistemas heredados que no fueron diseñados para estar conectados a internet, y eso amplía la superficie de ataque. Además, la región atraviesa una etapa de modernización tecnológica acelerada, pero sin estándares unificados ni inversiones consistentes en protección. A esto se suma que los atacantes ven a América Latina como un terreno fértil para probar nuevas tácticas, debido a la falta de regulaciones específicas y a la menor madurez en respuesta a incidentes. El resultado es un ecosistema industrial cada vez más conectado, pero también más vulnerable. La solución no pasa solo por instalar herramientas de defensa, sino por generar una cultura de ciberseguridad que integre tecnología, procesos y personas.”
Para reducir estas vulnerabilidades, Kaspersky recomienda separar las redes corporativas de las industriales, controlar el acceso a los sistemas, mantener los equipos actualizados y capacitar a los empleados para detectar correos o enlaces fraudulentos. Además, sugiere el uso de soluciones especializadas para entornos industriales, como Kaspersky Industrial CyberSecurity (KICS), que ofrece monitoreo constante y detección temprana de amenazas sin interrumpir las operaciones.
Jonathan Munizaga
El informe concluye que, aunque América Latina avanza en materia de ciberprotección, sigue siendo una de las regiones más atacadas del mundo en entornos industriales, enfrentando el desafío urgente de fortalecer su resiliencia digital.
