Por Claudio Martinelli, director general para Américas en Kaspersky
En la industria, tener un buen inventario significa tener el control. Saber cuántas piezas hay en almacén, qué materias primas están por agotarse o cuántos productos terminados tienes disponibles permite tomar decisiones inteligentes, evitar pérdidas y planificar mejor. Sin ese registro, el negocio camina a ciegas. Pero ¿y si aplicáramos esa misma lógica a algo que casi no se ve, aunque es igual de importante? ¿Qué pasaría si también lleváramos un inventario relacionado con la seguridad digital de nuestras empresas?
Hoy, mantener una empresa segura en el entorno digital ya no es tarea exclusiva del equipo de sistemas. Es una decisión estratégica que impacta todas las áreas y que puede definir el futuro de un negocio, especialmente en el sector industrial, donde un ciberataque puede poner en riesgo la seguridad de las personas, derivar en el robo de datos, la manipulación de sistemas críticos o la interrupción total de los procesos que mantienen activa una planta de producción. A esto se suma el impacto reputacional, que puede afectar la confianza de clientes y socios, comprometiendo contratos o proyectos clave.
Estos riesgos no son imaginarios. Los sistemas industriales en América Latina son un blanco cada vez más frecuente de ciberataques. De acuerdo con una investigación de Kaspersky, en el primer trimestre de 2025 se detectaron objetos maliciosos en el 21% de las computadoras de Sistemas de Control Industrial (ICS) en la región. Entre los sectores más afectados están el de biometría, automatización de edificios, instalaciones de energía eléctrica, petróleo, gas y construcción, así como equipos de ingeniería y manufactura. Parte de esta exposición se debe a que internet es la principal vía de entrada para las amenazas: los cibercriminales aprovechan vulnerabilidades para infiltrarse, a menudo a través de correos fraudulentos, sitios maliciosos o documentos infectados, para moverse hacia sistemas críticos. Incluso ya emplean inteligencia artificial para automatizar sus ataques y hacerlos más difíciles de detectar.
En este entorno cibernético que es cada vez más hostil para las industrias, las empresas necesitan más que buena voluntad, requieren garantizar la continuidad de su negocio, el cumplimiento normativo y la protección frente a costosas brechas. Para lograrlo, es fundamental contar con una estrategia clara que les permita identificar qué activos digitales tienen y cómo protegerlos. Es decir, hacer un inventario que integre los tres pilares clave de la ciberseguridad: tecnología, procesos y personas.
En las empresas industriales modernas, todo está interconectado. Los sistemas de tecnología operativa (OT), que controlan líneas de producción y ensamble o maquinaria inteligente, conviven con los sistemas de tecnología de la información (TI), responsables de la infraestructura de correos electrónicos o bases de datos. Es por esto que, desde el frente tecnológico, el inventario debe listar todos los equipos conectados en la operación, desde computadoras y sensores hasta estaciones de trabajo y sistemas que controlan los procesos industriales.
También es importante evaluar los riesgos específicos que cada equipo enfrenta, ya que no todos se protegen igual. Algunos entornos industriales operan con software heredado, sistemas antiguos o que están desconectados de internet por seguridad, lo que los vuelve incompatibles con soluciones de protección tradicionales. Además, las redes industriales deben monitorearse en tiempo real para detectar comportamientos extraños, intentos de manipulación o errores que parezcan ataques, pero que solo se trata de dispositivos mal configurados.
Por eso, para estos entornos existen herramientas especializadas que analizan la información que circula entre los dispositivos industriales conectados y pueden anticipar riesgos sin frenar la operación. Estas soluciones permiten configurar alertas para que los equipos de seguridad actúen antes de que el daño ocurra, e incluso segmentar las redes operativas y administrativas, de modo que, si sucede un ataque, no paralice toda la planta. Como todo en la industria, la seguridad debe evolucionar y, a medida que las empresas crecen o se transforman digitalmente, su modelo de protección desde el punto de vista tecnológico, también debe hacerlo.
Con claridad sobre qué equipos y tecnologías de protección se tienen, dónde están y qué función cumplen, es posible implementar procesos que realmente hagan la diferencia. Por ejemplo, establecer controles de acceso para que solo el personal autorizado interactúe con los sistemas críticos, y realizar auditorías frecuentes que no solo midan el cumplimiento normativo, sino que revelen posibles vulnerabilidades. Existen normas internacionales que ayudan a las empresas a evaluar su nivel de seguridad y a garantizar que sus proveedores también cumplan con buenas prácticas. Esta información debe llegar hasta la alta dirección, porque el compromiso con la ciberseguridad debe venir desde arriba. No se trata de cumplir requisitos por obligación, sino de revisar si todo funciona como debería para tomar decisiones informadas y proteger la operación, así como las inversiones.
Finalmente, están las personas, quizás el elemento más importante. No importa cuánta tecnología se tenga si los empleados no saben reconocer un correo falso o no entienden la importancia de seguir los protocolos de ciberseguridad. La capacitación constante y una cultura de prevención pueden ser la diferencia entre evitar un incidente o enfrentar una crisis. Al invertir en estas áreas, las empresas mitigan riesgos, aseguran la continuidad de sus operaciones y blindan su seguridad digital de las amenazas.
Así como nadie pondría en marcha una planta sin saber qué tiene en su almacén, ya no se puede operar sin saber qué tan protegida está su infraestructura digital. Inventariar la ciberseguridad es, hoy más que nunca, una necesidad urgente. Porque en un mundo donde los ataques se cuentan por minuto y las pérdidas por millones, la prevención es una decisión de negocio inteligente.
