El aumento de ataques, que supera los 3.100 semanales por organización, está trasladando el riesgo de los sistemas digitales a la operación. Por ello, contar con visibilidad de activos y gestión en entornos OT se vuelve clave para mitigar impactos y mantener la continuidad productiva.
La presión de ciberataques sobre las plantas industriales en América Latina está escalando y comienza a reflejarse directamente en la continuidad operativa. En lo que va de 2026, las organizaciones del sector registran en promedio más de 3.100 ataques semanales, lo que implica un crecimiento anual de 33%, en un contexto donde las amenazas ya no apuntan solo a datos, sino a interrumpir procesos productivos.
El fenómeno marca un cambio estructural. La manufactura, por su dependencia de la operación continua, se ha convertido en un objetivo prioritario, en particular por la creciente integración entre sistemas corporativos (IT) y plataformas operacionales (OT), lo que amplía los puntos de entrada para eventuales ataques. “La manufactura es un objetivo atractivo, porque cada hora de inactividad cuesta dinero, mercado y reputación”, explica Evelin Calderón Quevedo, ejecutiva de ventas de Servicios de Ciberseguridad de Rockwell Automation para la Región Andina, quien precisa que se ha convertido en uno de los blancos más frecuentes de los ataques cibernéticos, dado que es un sector crítico para la economía y la cadena de suministro global. Además, la especialista enfatiza que la convergencia entre entornos IT y OT abre la puerta a amenazas que se propagan desde la red corporativa hacia la operación industrial.
En la práctica, el impacto ya se está trasladando a la operación. Casos recientes en la región muestran compañías que han debido activar procesos manuales para sostener la producción tras incidentes, mientras que a nivel internacional se han registrado paralizaciones en la industria manufacturera con pérdidas relevantes. A esto se suma un nivel de exposición persistente en los entornos industriales, cuyos indicadores de ciberseguridad muestran que cerca de un 20% de los equipos asociados a sistemas de control registra bloqueos de actividad maliciosa, lo que da cuenta de amenazas que alcanzan capas críticas de la operación, aunque no siempre se materialicen en incidentes.
En este escenario, como advierte Calderón, el atacante no necesita intervenir directamente cada equipo, sino que le basta con encontrar un punto de acceso que funcione como puente hacia la operación. Al respecto, especialistas del sector advierten que el mayor riesgo no radica necesariamente en la sofisticación de los ataques, sino en brechas estructurales al interior de las operaciones.
Factores como inventarios incompletos, activos fuera de soporte, parches pendientes y accesos sin control siguen configurando una base de vulnerabilidad relevante. Y en entornos industriales, donde conviven tecnologías de distintas generaciones y las ventanas de mantenimiento son acotadas, la capacidad de priorizar y gestionar la exposición se vuelve determinante para evitar impactos en la operación.
En este contexto, comienza a consolidarse un enfoque centrado en la visibilidad y en la gestión del ciclo de vida de los activos industriales, con soluciones como SecureOT, de Rockwell Automation, que apuntan a integrar inventario, cumplimiento y riesgo en una sola plataforma. Su despliegue, basado en software, permite incorporar estas capacidades sin intervenir la red ni sumar hardware adicional, lo que facilita su adopción en entornos productivos sensibles.
Bajo esta lógica, desde la compañía sostienen que el foco deja de estar únicamente en la detección de amenazas y se desplaza hacia la toma de decisiones operativas informadas, permitiendo identificar activos críticos, establecer prioridades de actualización y planificar intervenciones sin comprometer la continuidad productiva. Finalmente, a juicio de Calderón, el cambio de enfoque refleja una transformación más amplia en la industria, donde la ciberseguridad comienza a integrarse en la gestión operacional. Y en un escenario de amenazas persistentes, anticipar riesgos y reducir la exposición sin afectar la producción se posiciona como un elemento clave para resguardar la continuidad del negocio.
