• Hogar
  • Noticias
  • El panorama evolutivo de amenazas en la automatización industrial: un análisis profundo de los riesgos y soluciones de ciberseguridad

El panorama evolutivo de amenazas en la automatización industrial: un análisis profundo de los riesgos y soluciones de ciberseguridad

The Evolving Threat Landscape in Industrial Automation: A Deep Dive into Cybersecurity Risks and Solutions

Principales Fuentes de Amenazas de Ciberseguridad en Sistemas de Automatización Industrial

Internet sigue siendo el principal punto de entrada para las amenazas cibernéticas a los sistemas de control industrial (ICS). Los sitios web maliciosos, los recursos en línea comprometidos y los servicios en la nube son vectores comunes de ataque. Además, los ciberdelincuentes a menudo distribuyen contenido malicioso a través de plataformas de mensajería, lo que dificulta la detección y prevención. Los correos electrónicos de phishing dirigidos a trabajadores en entornos ICS son otra fuente común de ataques, con atacantes que intentan robar información sensible o obtener acceso no autorizado.

En 2025, los datos mostraron una ligera disminución en el número de computadoras ICS afectadas por amenazas de estas fuentes, aunque persisten diferencias regionales. Por ejemplo, África registró el mayor porcentaje de computadoras ICS bloqueadas por recursos de internet en la lista de denegación, alcanzando casi el 5%. En comparación, Australia y Nueva Zelanda tuvieron el porcentaje más bajo con un 2,35%. Estas disparidades regionales a menudo se atribuyen a variaciones locales en la actividad de actores de amenazas y la adopción de prácticas de ciberseguridad.

Aumento de Amenazas por Documentos Maliciosos y Campañas de Phishing

Un área que ha visto un aumento en la actividad de amenazas son los documentos maliciosos. En el tercer trimestre de 2025, hubo un incremento del 1,98% en el porcentaje de computadoras ICS en las que se bloquearon documentos maliciosos. Esto marca una tendencia positiva, revirtiendo la disminución experimentada a finales de 2024. La principal amenaza en esta categoría proviene de campañas de phishing que explotan vulnerabilidades antiguas en el software. Un caso notable fue el uso de la vulnerabilidad del Editor de Ecuaciones de Microsoft Office (CVE-2017-11882) para distribuir spyware en Sudamérica.

Este aumento en las amenazas por documentos maliciosos enfatiza la necesidad de parchear y actualizar continuamente los sistemas de software para cerrar brechas de seguridad conocidas. Además, el creciente uso de ataques de phishing localizados —como la reciente campaña de phishing en español— resalta la importancia de la conciencia global y la inteligencia de amenazas regional en las estrategias de ciberseguridad.

Scripts Maliciosos y Páginas de Phishing: Una Preocupación Creciente

En el tercer trimestre de 2025, los scripts maliciosos y las páginas de phishing se convirtieron en una de las categorías de amenazas más prevalentes para los ICS, con un aumento del 6,79% en los casos bloqueados. Esta categoría mostró una variación regional significativa, siendo África, Asia Oriental y Sudamérica las regiones con más bloqueos de scripts maliciosos. En Asia Oriental, por ejemplo, el porcentaje de scripts maliciosos bloqueados aumentó dramáticamente en 5,23 puntos porcentuales, impulsado en gran medida por la propagación de spyware a través de software cliente de torrents.

Estas estadísticas destacan una tendencia creciente en la distribución de malware a través de plataformas no tradicionales, como aplicaciones para compartir archivos y torrents. Este cambio subraya la necesidad de que los operadores de ICS implementen una protección robusta en los puntos finales y medidas de seguridad en la red, especialmente para sistemas que dependen de aplicaciones de software no típicamente asociadas con infraestructuras críticas.

Malware de Siguiente Etapa: Spyware, Ransomware y Mineros

Una vez que ocurre la infección inicial, los atacantes suelen desplegar malware de siguiente etapa, incluyendo spyware, ransomware y criptomineros, para comprometer aún más los sistemas de la víctima. En el tercer trimestre de 2025, el spyware y el ransomware fueron bloqueados en el 4,04% y 0,17% de las computadoras ICS, respectivamente, mostrando un ligero aumento respecto al trimestre anterior. Estas amenazas son particularmente peligrosas debido a su capacidad para operar silenciosamente, a menudo sin ser detectadas durante períodos prolongados.

Por otro lado, los mineros —tanto ejecutables como basados en web— experimentaron una disminución en los casos bloqueados, con una caída marcada a los niveles más bajos desde el tercer trimestre de 2022. Esta tendencia podría sugerir que, aunque los mineros siguen siendo una amenaza, su prevalencia en entornos industriales podría estar disminuyendo a medida que los atacantes se enfocan en formas de malware más sofisticadas y menos detectables.

El Resurgimiento del Malware Auto-Propagante

Los gusanos y virus, que antes se usaban principalmente para infecciones iniciales, han evolucionado para funcionar como malware de siguiente etapa con la capacidad de propagarse autónomamente a través de redes. Esta naturaleza auto-propagante los hace particularmente peligrosos en entornos ICS, donde pueden difundirse rápidamente mediante medios extraíbles infectados, recursos compartidos de red o incluso sistemas internos como plataformas de gestión documental.

En el tercer trimestre de 2025, el porcentaje de sistemas ICS afectados por gusanos y virus mostró un ligero aumento, alcanzando el 1,26% y 1,40%, respectivamente. Esto indica que, aunque la frecuencia de infecciones por gusanos y virus sigue siendo relativamente baja, todavía representan un riesgo significativo para los sistemas industriales en red, especialmente aquellos que dependen de software obsoleto o vulnerable.

Implicaciones y Recomendaciones para la Ciberseguridad Industrial

Los datos del tercer trimestre de 2025 subrayan claramente la naturaleza evolutiva de las amenazas de ciberseguridad dirigidas a sistemas de automatización industrial. A medida que los ciberdelincuentes continúan desarrollando técnicas más sofisticadas, las organizaciones deben mantenerse vigilantes y proactivas en sus prácticas de seguridad. Aquí algunas recomendaciones clave:

  1. Gestión Regular de Parches: Asegurar que todos los sistemas —especialmente el software propenso a vulnerabilidades conocidas— se actualicen regularmente es crucial para prevenir infecciones iniciales.

  2. Capacitación de Empleados: Dado el aumento de ataques de phishing, educar a los empleados para reconocer correos electrónicos sospechosos y contenido malicioso es una medida de defensa crítica.

  3. Detección Avanzada de Amenazas: Aprovechar sistemas de detección de amenazas impulsados por IA puede mejorar significativamente la capacidad de una organización para identificar y mitigar amenazas emergentes en tiempo real.

  4. Segmentación de Red: Aislar sistemas críticos de las partes menos seguras de la red puede ayudar a contener infecciones y limitar la propagación de malware.

  5. Protección de Puntos Finales: Invertir en medidas robustas de seguridad en los puntos finales, especialmente para dispositivos que ejecutan software menos común como clientes de torrents o aplicaciones de mensajería, puede prevenir la entrada de malware en entornos ICS.

Aplicación en el Mundo Real: La Importancia de la Ciberseguridad en la Automatización Industrial

La implementación de protocolos sólidos de ciberseguridad no es solo una precaución, es una necesidad. Por ejemplo, un incidente en Asia Oriental donde se distribuyó spyware malicioso a través de clientes de torrents populares demuestra cómo los atacantes están apuntando cada vez más a plataformas menos convencionales. Adoptando marcos de seguridad integrales, las organizaciones de automatización industrial pueden mitigar estos riesgos y proteger infraestructuras críticas.

Escenario de Solución: Una planta de manufactura que integra PLCs para producción automatizada puede adoptar herramientas de monitoreo en tiempo real, que rastrean el tráfico de red y detectan cualquier patrón inusual asociado con actividad de malware. Este enfoque proactivo podría prevenir interrupciones significativas causadas por ataques como ransomware o spyware, asegurando la continuidad operativa y la protección de la propiedad intelectual.

volver al blog
Mostrar todo
Publicaciones de blog
Mostrar todo
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Por qué los sensores RTD deben instalarse aguas abajo de las placas de orificio

La instalación de un RTD aguas arriba de una placa orificio corrompe las lecturas de presión diferencial debido al desprendimiento de vórtices en el termopozo. Este artículo explica la física de la calle de vórtices de von Kármán, los requisitos de colocación aguas abajo según ISO 5167 y ASME MFC-3M, la regla de separación mínima de 5D, el cumplimiento de la frecuencia de estela del termopozo y un procedimiento de instalación de 7 pasos para conjuntos combinados de placa orificio y RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Medidor de Flujo Vortex: Principios de Funcionamiento, Criterios de Selección y Puesta en Marcha en Campo

Un medidor de flujo de vórtice funciona según el principio de desprendimiento de vórtices de von Karman, ofreciendo una excelente precisión a largo plazo en servicios de vapor, gas y líquidos de baja viscosidad sin partes móviles. Esta guía abarca la física del número de Strouhal, las limitaciones del número de Reynolds, el dimensionamiento del medidor, los requisitos de tramo recto para el ABB VortexMaster FSV430 y los pasos de puesta en marcha en campo para la integración del gobernador de turbina Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Cableado de termopares, normas y solución de problemas: una guía práctica de campo

La medición precisa con termopares requiere la selección correcta del tipo, un cable de extensión compatible y una compensación fiable de la unión fría. Esta guía abarca los códigos de tipo IEC 60584 y sus rangos de aplicación, la selección de cables de extensión y cables compensadores, los bloques terminales WTOP CJC de Phoenix Contact, la configuración CJC del Yokogawa YTA110 y el diagnóstico sistemático de fallos para circuito abierto, cortocircuito y deriva de calibración.
Lista de productos recomendados
Tarjeta de Encanto Aislada Emerson KL3105X1-LS1 12P6551X032
Tarjeta de Encanto Aislada Emerson KL3105X1-LS1 12P6551X032

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Módulo CHARM de entrada analógica Hart Emerson DeltaV KL3021X1-LS1, 4–20 mA
Módulo CHARM de entrada analógica Hart Emerson DeltaV KL3021X1-LS1, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 Módulo CHARM de contacto seco DI 24 VDC
Emerson DeltaV KL3003X1-BA1 Módulo CHARM de contacto seco DI 24 VDC

Emerson
Módulo Charm de Entrada Digital Aislada Emerson DeltaV KL3005X1-LS1
Módulo Charm de Entrada Digital Aislada Emerson DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal de Dirección I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal de Dirección I.S. CHARM

Emerson
Bloque Terminal Emerson DeltaV I.S. CHARM PN: KL4510X1-DA1
Bloque Terminal Emerson DeltaV I.S. CHARM PN: KL4510X1-DA1

Emerson
Módulo de alimentación Emerson DeltaV KL1501X1-BA1 CSLS
Módulo de alimentación Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | Entrada Digital LS 24 VCC Contacto Seco CHARM
KL3003X1-LS1 | Emerson DeltaV | Entrada Digital LS 24 VCC Contacto Seco CHARM

Emerson
Módulo CHARM de entrada RTD/Resistencia Emerson KL3031X1-BA1
Módulo CHARM de entrada RTD/Resistencia Emerson KL3031X1-BA1

Emerson
Módulo PLC Micro Serie 90 GE Fanuc IC693UAA003
Módulo PLC Micro Serie 90 GE Fanuc IC693UAA003

GE
Módulo de Salida de Lógica Positiva GE Fanuc RX3i IC694MDL730 12/24VDC
Módulo de Salida de Lógica Positiva GE Fanuc RX3i IC694MDL730 12/24VDC

GE