CIUDAD DE MÉXICO.- En México y América Latina, la presión de ciberataques ya impacta la continuidad operativa de las fábricas. La solución es lograr visibilidad y control del riesgo OT con un inventario completo y gestión del ciclo de vida.
En febrero de este año, las plantas productivas en América Latina han enfrentado 3,110 ataques semanales en promedio. Un aumento del 33% anual, de acuerdo con un estudio de una consultora de ciberseguridad. Entre los riesgos más comunes a los que están expuestas, destacan el ransomware, la extorsión con impacto operacional, los cambios no autorizados de configuraciones (firmware) y la cobertura defensiva incompleta, así como otros rubros.
La automatización, los datos y el acceso remoto elevan la eficiencia, pero también abren puertas. El riesgo actual, además de medirse en afectaciones a la información, también se traduce en paros, retrasos logísticos y pérdidas multimillonarias. Es en este ecosistema que Rockwell Automation propone soluciones pragmáticas para inventario de activos y gestión del ciclo de vida con. Las novedades son que, por una parte, se conectan el ciclo de vida, cumplimiento y riesgo en un solo lugar; y por otra, la plataforma, 100% basada en software, genera un despliegue rápido y sin necesidad de hardware adicional ni derivaciones de red ni puertos espejo.
Cuando una planta pierde visibilidad de activos, versiones o accesos, la respuesta se vuelve costosa. Y como muchas instalaciones tienen equipos de distintas generaciones y ventanas cortas de mantenimiento, la prevención depende menos de “parchar todo” y más de saber qué existe, qué es crítico y qué tan expuesto está.
Ransomware en América Latina
Un reporte de telemetría difundido en octubre de 2025 contabilizó más de 1.1 millones de intentos de secuestro digital (ransomware) en América Latina entre agosto de 2024 y junio de 2025, alrededor de 3,000 al día. En el arranque de 2026 tampoco fue menor: un análisis global publicado el 10 de febrero reportó que Latinoamérica registró el mayor promedio de ataques semanales por organización en enero de 2026, cuando se presentaron las cifras ya mencionadas de 3,110 y el crecimiento anual de 33%.
Manufactura: el blanco rentable
La manufactura es un objetivo atractivo, porque cada hora de inactividad cuesta dinero, mercado y reputación. Evelin Elisa Calderón Quevedo, ejecutiva de Ventas de Servicios de Ciberseguridad de Rockwell Automation para la Región Andina, especifica que “la manufactura se ha convertido en uno de los blancos más frecuentes de los ataques cibernéticos, dado que es un sector crítico para la economía y la cadena de suministro global. Y la convergencia entre entornos IT y OT abre la puerta a amenazas que se propagan desde la red corporativa hacia la operación industrial”. Es decir, el atacante no necesita “tocar” cada máquina, le basta con encontrar un puente hacia la operación.
Cuando lo digital impacta la operación
Los casos en la región muestran ese salto. En diciembre de 2025, un ciberataque contra una petrolera estatal sudamericana afectó sus sistemas administrativos centralizados. Para evitar una suspensión prolongada, personal en terminales registró manualmente las entregas mientras la empresa aislaba campos, refinerías y puertos de su sistema central para continuar operando.
En Chile, un organismo público de geología y minería informó de un ataque que obligó a suspender temporalmente su sitio web y aplicaciones vinculadas, tras un “secuestro de datos”. Y la lección se refuerza con un caso de manufactura global: en septiembre de 2025, un fabricante automotriz reportó un reinicio gradual de su producción tras un ciberataque mayor, luego de un paro con pérdidas semanales estimadas en decenas de millones de libras esterlinas.
“Uno de cada cinco”: señal dentro de entornos industriales
La exposición también se observa dentro de entornos industriales. En el primer trimestre de 2025, se detectaron y bloquearon objetos maliciosos en 21% de las computadoras de sistemas de control industrial en América Latina; en el segundo trimestre de 2025, el indicador en Sudamérica fue de 20.4%.
Si bien estas cifras no equivalen a “una quinta parte de plantas comprometidas”, sí indican que la actividad maliciosa llega lo bastante cerca como para tocar equipos asociados a operación industrial, como estaciones de ingeniería, equipos de supervisión o computadoras de mantenimiento. Ese “casi” es el punto, ya que cuando no hay inventario, ni priorización, un evento que hoy se bloquea mañana puede entrar por otra vía y escalar.
El eslabón débil: inventario incompleto y obsolescencia
En planta, el riesgo suele esconderse en lo cotidiano como versiones antiguas en controladores, parches pendientes en estaciones de ingeniería, cuentas genéricas, activos sin soporte y conexiones “temporales” que se vuelven permanentes. Evelin Calderón detalla que “en la manufactura, el riesgo cibernético real vive en los sistemas que mantienen la operación en marcha: equipos OT, líneas de producción, sensores, controladores y la interconexión entre redes industriales y administrativas.
Protegerlos requiere más que herramientas, implica tener visibilidad del entorno, identificar anomalías en tiempo real y responder rápidamente para evitar interrupciones”. Sin un inventario confiable -qué hay, dónde está y en qué estado vive- no se puede priorizar sin poner en juego el tiempo productivo.
Inventario y ciclo de vida como base de la resiliencia
El punto es ir más allá de la detección, dando visibilidad a través de subredes, operación “segura” en entornos heterogéneos, y flexibilidad con y sin agente para información en tiempo real. También es indispensable contar con visibilidad de componentes internos y de dispositivos por puerto, áreas que suelen quedar fuera de inventarios tradicionales.
En este sentido, el sistema SecureOT plantea “inteligencia de ciclo de vida” para apoyar el cumplimiento, la mitigación de riesgos y la resiliencia. Llevado al negocio, esto habilita decisiones con evidencia en la infraestructura existente (OT); es decir, qué activos actualizar primero, cuáles requieren controles compensatorios por estar fuera de soporte y qué ventanas de mantenimiento planear para bajar la exposición sin frenar la producción.
Con 3,110 ataques semanales por organización en promedio en la región y señales OT cercanas a una quinta parte de equipos registrando bloqueos de objetos maliciosos, es indispensable evaluar cuánto tiempo puede sostenerse una empresa en modo manual antes de que el costo supere a la prevención. En 2025 y lo que va de 2026, América Latina ya dejó señales suficientes: vigilar, cuidar y atender el riesgo es parte del trabajo productivo en la región.
AM.MX/fm
