Por Claudio Martinelli, director general para Américas en Kaspersky
Los retrasos recientes en el suministro de gas en algunos estados del país nos recuerdan que las infraestructuras críticas no pueden parar. Se les llama así precisamente porque son esenciales para las industrias, la economía y, al final del día, para la vida de miles de personas. Esta dependencia evidencia que la continuidad de estos servicios descansa en cadenas de suministro complejas, vulnerables a… riesgos de ciberseguridad capaces de amplificar cualquier interrupción.
Y es que, en los últimos años, el panorama de ciberamenazas contra estas infraestructuras ha cambiado muy rápido. Los ciberataques ya no se limitan a fallas menores; pueden detener procesos, comprometer información sensible o alterar sistemas industriales, como manipular la presión en líneas de gas o deshabilitar equipos clave en plena operación.
Estos ataques siguen patrones claros y objetivos con los que podemos agruparlos en tres grandes categorías. El primero es el ransomware y la “doble extorsión”: roban información sensible y después amenazan con filtrarla si no se paga el rescate, lo que genera interrupciones prolongadas, sanciones regulatorias y un deterioro en la confianza.
El segundo tipo es el ciberespionaje. Los criminales logran infiltrarse y permanecer ocultos para conocer los sistemas, descubrir vulnerabilidades y acumular inteligencia que podrían usar para planear ataques futuros.
El tercer tipo son los ataques diseñados únicamente para causar daño. Durante el segundo trimestre de 2025, Kaspersky identificó que 24% de los sistemas industriales en México sufrieron intentos de ataque, principalmente para manipular sistemas de manera encubierta y afectar directamente la operación de las empresas.
Las consecuencias van más allá de la interrupción: pueden comprometer la seguridad de los trabajadores y generar pérdidas millonarias, especialmente en sectores como el petrolero, de gas o construcción. El crecimiento de las amenazas se origina por la interconexión de redes de oficinas y plantas industriales, además de tensiones geopolíticas que impulsan el hacktivismo.
Sin embargo, los riesgos también surgen desde el interior. Existe una sobreconfianza peligrosa: más del 90% de las organizaciones en México cree estar preparada para detectar y responder ante incidentes, pero muchas todavía no aplican herramientas ni medidas básicas de protección.
Para protegerse, la estrategia más efectiva es generar una cultura de ciberseguridad que integre tecnología, procesos y personas. Entre las medidas esenciales se incluyen separar redes de oficinas y plantas, planificar actualizaciones seguras, capacitar al personal y utilizar soluciones especializadas para entornos industriales. Proteger las instalaciones industriales es más barato que reaccionar a un incidente.
