José Valiente, director general del Centro de Ciberseguridad Industrial (CCI), ha explicado para industry TALKS que “después de analizar un buen número de ciberincidentes sufridos en el entorno industrial recientemente se comprueba que la evolución de las ciberamenazas refleja un incremento en la frecuencia y sofisticación de los ataques, debido principalmente a la digitalización de sectores como la manufactura y la logística”.
Así, las amenazas han pasado de simples intrusiones a ataques complejos dirigidos a sistemas operacionales (OT), como los incidentes de ransomware que paralizan líneas de producción o las brechas de seguridad en los sistemas de control industrial. Además, la creciente convergencia entre las Tecnologías de la Información (IT) y las Tecnologías Operacionales (OT) ha hecho que los sistemas sean más vulnerables a ataques, abriendo nuevas superficies de riesgo que los métodos de seguridad tradicionales no logran cubrir.
En este sentido, Valiente ha comentado que estas amenazas “están impactando directamente en los sistemas críticos de las organizaciones, en las que están provocando interrupciones operativas y consecuencias económicas significativas”.
“En este contexto, la cadena de suministro se ha convertido en el canal de acceso preferido por los atacantes, por todo ello es fundamental la existencia de un rol responsable de ciberseguridad industrial con acceso a recursos especializados para comprender y dar respuesta a estos riesgos”, ha añadido.
Por su parte, Enrique Redondo Martínez, responsable del departamento de Agua, Energía, Industria Química e Industria Nuclear en INCIBE, ha comentado para industry TALKS que “la ciberseguridad de nuestra industria seguirá rompiéndose por el eslabón más débil, esto es, errores del propio personal a la hora de mantener o implantar las tecnologías necesarias de cada industria. Volveremos a conocer de ciber incidentes provocados por personal interno, bien de forma accidental, bien de forma malintencionada”.
Los ciberincidentes de Ransomware
Los ciberincidentes de ransomware se han convertido en una de las amenazas más graves para el sector industrial, con un impacto significativo en la continuidad de las operaciones y la seguridad de las infraestructuras críticas. Este tipo de ataque, que implica el secuestro de datos o sistemas a cambio de un rescate, ha evolucionado para atacar directamente a las fábricas y plantas industriales, paralizando líneas de producción y afectando la cadena de suministro global.
Valiente ha remarcado que el ransomware representa más de la mitad de los casos de ciberincidencias analizadas, y destaca “por su capacidad de interrumpir sistemas esenciales y exfiltrar datos sensibles”.
“A su vez, las filtraciones de datos y las interrupciones operativas están planteando retos adicionales, poniendo en riesgo tanto la continuidad del negocio como la confianza de los clientes. Para fortalecer la resiliencia de la organización y dar respuesta a este tipo de amenazas es necesario un programa de capacitación en ciberseguridad industrial que permita preparar a los profesionales que diseñan, operan y mantienen los sistemas de automatización y digitalización industrial”, ha matizado.
Y es que el ransomware en la industria no solo interrumpe el funcionamiento diario, sino que también puede comprometer datos sensibles relacionados con la producción, el mantenimiento y la calidad del producto. Estos ataques se han vuelto más sofisticados, con grupos cibercriminales que aprovechan vulnerabilidades en los sistemas de control industrial (ICS) y los dispositivos IoT, que muchas veces están desprotegidos o no actualizados. Las consecuencias son devastadoras: desde la pérdida de ingresos debido a la inactividad, hasta daños irreparables a la reputación de la empresa.
Por su parte, Enrique Redondo Martínez ha asegurado para industry TALKS que “no nos vamos a equivocar si afirmamos que durante el 2025 el ransomware seguirá avanzando en nivel de sofisticación y por desgracia, seguirá impactando en nuestra industria. Observaremos también una mayor preocupación para buscar el nivel de ciberseguridad que vamos a solicitar a nuestra cadena de suministro, habida cuenta, entre otras cuestiones, de los desafíos legales que la industria nacional tendrá que hacer frente durante el próximo año, como la inminente trasposición de la directiva NIS2.
“En cualquier caso, veremos materializada una tendencia que irá acomodando amenazas cibernéticas que históricamente nos han venido afectando, con otra tipología más emergente, que como siempre da respuesta a la vertiginosa evolución de las tecnologías de la información y de las comunicaciones necesarias en los procesos industriales”, ha añadido.
Phishing, Smishing y Vishing
El phishing, smishing y vishing son técnicas de engaño utilizadas por ciberdelincuentes para obtener información confidencial. El phishing se realiza a través de correos electrónicos falsos que imitan instituciones legítimas, mientras que el smishing utiliza mensajes de texto para el mismo fin. El vishing, por su parte, es el uso de llamadas telefónicas fraudulentas para robar datos sensibles, como contraseñas o información bancaria. Todas estas técnicas explotan la confianza humana para cometer fraudes y pueden afectar tanto a individuos como a organizaciones.
Enrique Redondo ha explicado que “aunque parezca ya de otra época, la realidad es caprichosa. Lo cierto es que curiosamente, año tras año, seguimos viendo que lejos de reducirse, la evolución de las técnicas utilizadas por los atacantes a la hora de confeccionar sus ataques, por desgracia, nos llevará a seguir viendo en el 2025 campañas exitosas de phising o smishing, aprovechando entre otras cuestiones datos personales previamente robados, lo que probará campañas mejor dirigidas, y engaños peor detectados por sus víctimas”.
Tendencias
Asimismo, Enrique Redondo augura una exposición innecesaria a las redes por parte de las empresas: “Se seguirán exponiendo a redes inseguras, como internet, activos de la industria, sin hacer un estudio adecuado previo. El crecimiento exponencial en el uso de dispositivos IoT o IIOT en los hogares y empresas, no ayudará tampoco. Si a esto le sumamos que además de estar expuestos, no se someten normalmente a un procedimiento de actualización adecuado o no están configurados de forma segura, las entidades que no tengan trabajado correctamente estos aspectos pueden estar seguras que más pronto que tarde sufrirán un ciber incidente. La única duda a despejar aquí será simplemente el nivel de impacto”.
Además, Redondo ha destacado el uso malicioso de la inteligencia artificial. “En el mundo industrial hemos estado sufriendo la imprudencia de adoptar las nuevas tecnologías, muchas veces sin hacer un análisis de riesgos previo. Probablemente, y observando ya las primeras implementaciones de la IA generativa, podemos ya aventurar a decir que posiblemente no hemos aprendido lo suficiente de errores del pasado. La potencia y ventajas que nos ofrecen estas tecnologías emergentes a la hora de crear contenidos, probablemente no nos esté permitiendo reflexionar sobre las consecuencias de no estar preparados a que los posibles atacantes, estén también trabajando las posibilidades de utilizar los mismos avances para automatizar alguna o todas las fases de un ciberataque”.
Así, Redondo también teme que las industria no mantengan los niveles de ciberseguridad: “Aunque los profesionales y entidades que hay detrás de las tecnologías que implementan la “nube” hayan tenido en cuenta la ciberseguridad desde su diseño, y hagan un trabajo continuo para mantenerla, estará ya en manos de las industrias que haga uso de ella el adoptar las medidas de seguridad adecuadas y proporcionales al tipo de información con la que trabajen. Veremos posiblemente ciber incidentes sufridos en estos entornos por no haber mantenido correctamente los niveles de ciberseguridad”.
Retos por delante
El sector industrial se enfrenta a una carrera contra el tiempo para reforzar sus defensas cibernéticas. Con la digitalización acelerada, el ransomware no es solo un desafío técnico, sino una cuestión estratégica que puede afectar la estabilidad misma de las operaciones industriales.
El reto para el sector industrial será equilibrar la innovación tecnológica con una ciberseguridad robusta, implementando estrategias proactivas y soluciones avanzadas para mitigar riesgos y garantizar la continuidad de las operaciones en un mundo cada vez más digitalizado.
Por ello, Valiente ha dejado claro que el fortalecimiento de la ciberseguridad en las organizaciones industriales pasa por “implementar medidas técnicas como la segmentación de red, la autenticación multifactor y la monitorización continua de redes siguiendo las buenas prácticas de estándares reconocidos”.
