Los ciberataques apuntan a empleados con archivos maliciosos por correo
Santo Domingo.- Durante los primeros tres meses de 2025, uno de cada cinco sistemas de control industrial (ICS) en América Latina fue blanco de intentos de infección por malware. Así lo muestra el informe más reciente del equipo de Kaspersky especializado en ciberseguridad para infraestructura crítica. Aunque hubo una leve baja respecto al trimestre anterior (21.5% vs. 21%), la región sigue siendo de las más golpeadas por amenazas digitales.
Lo que preocupa no es solo la persistencia de estos ataques, sino su naturaleza. La mayoría llegan en forma de documentos maliciosos, enviados por correo electrónico como si fueran archivos legítimos. Una vez abiertos, el malware se instala en los equipos, preparando el terreno para amenazas más complejas.
A nivel global, el panorama no es mejor. El 22% de los sistemas industriales del mundo enfrentaron algún tipo de intento de infección. África lidera el ranking con 29.6% de computadoras afectadas, mientras que Europa del Norte, con apenas 10.7%, es la región menos atacada.
Entre las industrias más golpeadas destacan la biometría (28.1% de sistemas comprometidos), automatización de edificios (25%) y el sector energético (22.8%). Incluso sectores como manufactura y petróleo y gas superan el 17% de equipos bajo ataque.
El principal canal de entrada para estas amenazas sigue siendo Internet. Un 10.11% de los equipos ICS en todo el mundo registraron bloqueos de malware provenientes de la red. En segundo lugar están los correos electrónicos, con 2.81%, y los dispositivos USB, con 0.52%.
Dentro de las amenazas más comunes, destacan los scripts maliciosos, páginas falsas diseñadas para robar datos (phishing) y sitios web clasificados como peligrosos por las plataformas de ciberseguridad. África, Rusia y Asia Central encabezan la lista de regiones con más bloqueos de este tipo de recursos.
En cuanto a documentos maliciosos —el tipo de amenaza que más afecta a América Latina—, la región está en el segundo puesto mundial, solo detrás de Europa del Sur. Estos archivos, generalmente camuflados como documentos de trabajo, contienen macros, exploits o enlaces que instalan software espía, criptomineros o incluso ransomware.
El repunte de amenazas por Internet no se veía desde inicios de 2023, lo que indica un cambio en las tácticas de los cibercriminales. Según Kaspersky, esto subraya la necesidad urgente de proteger mejor los entornos industriales.
Las recomendaciones son claras: revisar y actualizar los sistemas con regularidad, aplicar parches de seguridad a tiempo, usar herramientas avanzadas de detección y capacitar tanto a los equipos de TI como al personal de operaciones. Porque hoy, más que nunca, la ciberseguridad industrial ya no es opcional.
