Kaspersky alertó que durante el primer trimestre de 2025, el 21% de las computadoras utilizadas en Sistemas de Control Industrial (ICS) en América Latina fueron blanco de objetos maliciosos, lo que confirma una amenaza persistente para las infraestructuras críticas de la región. Los datos provienen del último Informe del Equipo de Respuesta de Emergencia ante Ciberincidentes ICS de la compañía, que muestra cómo estas amenazas se propagan principalmente a través de internet, correo electrónico y medios extraíbles.
A pesar de que representa una leve disminución de 0,5% respecto al último trimestre de 2024, la región se mantiene por encima de países del norte de Europa, donde solo el 10,7% de los equipos ICS fueron atacados. A nivel global, el promedio de computadores ICS afectados fue del 22%, con África encabezando la lista con un 29,6%.
A nivel global, los sectores industriales más atacados en este periodo fueron:
- Biometría (28,1%)
- Automatización de edificios (25%)
- Instalaciones de energía eléctrica (22,8%)
- Instalaciones de construcción (22,4%)
- Equipos de ingeniería (21,7%)
- Instalaciones de petróleo y gas (17,8%)
- Manufactura (17,6%)
El informe destaca que internet fue el principal vector de ataque, afectando al 10,11% de los equipos ICS. Le siguen el correo electrónico (2,81%) y los medios extraíbles (0,52%). Entre las amenazas más comunes se encontraron scripts maliciosos, páginas de phishing y sitios incluidos en listas de elementos prohibidos por las soluciones de ciberseguridad.
En cuanto a tipos de amenazas específicas:
- África, Rusia y Asia Central lideraron en bloqueo de recursos maliciosos en internet.
- Europa del Sur, América Latina y Medio Oriente fueron las regiones con mayor porcentaje de documentos maliciosos bloqueados.
- África, Europa del Sur y Medio Oriente encabezaron los bloqueos de scripts maliciosos y páginas de phishing.
- África registró la mayor cantidad de bloqueos de spyware (7,05%).
- Asia Central y Rusia lideraron los casos de criptomineros bloqueados en sistemas ICS.
- El ransomware, aunque menos prevalente, también afectó principalmente a Asia Oriental y Medio Oriente.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, comentó:
“Internet continúa siendo la principal vía de entrada para amenazas dirigidas a las computadoras ICS y, por primera vez desde inicios de 2023, se registró un aumento en los ataques propagados por esta vía durante el primer trimestre de 2025. Entre las amenazas más comunes destacan los sitios web maliciosos, scripts dañinos y páginas de phishing, estas últimas utilizadas con frecuencia como puerta de entrada para malware más complejo como spyware, criptomineros o ransomware. Este repunte refuerza la urgencia de contar con soluciones avanzadas de detección que permitan hacer frente a campañas cada vez más sofisticadas”.
Recomendaciones para proteger sistemas ICS
Kaspersky sugiere una serie de buenas prácticas para minimizar los riesgos:
- Evaluaciones periódicas de seguridad en sistemas OT.
- Gestión proactiva de vulnerabilidades, incluyendo herramientas como Kaspersky Industrial CyberSecurity.
- Aplicación oportuna de parches de seguridad en componentes críticos.
- Uso de soluciones EDR, como Kaspersky Next EDR Expert, para detección y remediación de amenazas avanzadas.
- Capacitación especializada en ciberseguridad OT para equipos técnicos y operativos.
