La presión de ciberataques sobre las plantas industriales en América Latina está escalando y comienza a reflejarse directamente en la continuidad operativa. En lo que va de 2026, las organizaciones del sector registran en promedio más de 3.100 ataques semanales, lo que implica un crecimiento anual de 33%, en un contexto donde las amenazas ya no apuntan solo a datos, sino a interrumpir procesos productivos.
El fenómeno marca un cambio estructural. La manufactura, por su dependencia de la operación continua, se ha convertido en un objetivo prioritario, en particular por la creciente integración entre sistemas corporativos (IT) y plataformas operacionales (OT), lo que amplía los puntos de entrada para eventuales ataques. “La manufactura es un objetivo atractivo, porque cada hora de inactividad cuesta dinero, mercado y reputación”, explica Evelin Calderón Quevedo, ejecutiva de ventas de Servicios de Ciberseguridad de Rockwell Automation para la Región Andina, quien precisa que se ha convertido en uno de los blancos más frecuentes de los ataques cibernéticos, dado que es un sector crítico para la economía y la cadena de suministro global. Además, la especialista enfatiza que la convergencia entre entornos IT y OT abre la puerta a amenazas que se propagan desde la red corporativa hacia la operación industrial.
En la práctica, el impacto ya se está trasladando a la operación. Casos recientes en la región muestran compañías que han debido activar procesos manuales para sostener la producción tras incidentes, mientras que a nivel internacional se han registrado paralizaciones en la industria manufacturera con pérdidas relevantes. A esto se suma un nivel de exposición persistente en los entornos industriales, cuyos indicadores de ciberseguridad muestran que cerca de un 20% de los equipos asociados a sistemas de control registra bloqueos de actividad maliciosa, lo que da cuenta de amenazas que alcanzan capas críticas de la operación, aunque no siempre se materialicen en incidentes.
En este escenario, como advierte Calderón, el atacante no necesita intervenir directamente cada equipo, sino que le basta con encontrar un punto de acceso que funcione como puente hacia la operación. Al respecto, especialistas del sector advierten que el mayor riesgo no radica necesariamente en la sofisticación de los ataques, sino en brechas estructurales al interior de las operaciones.
Factores como inventarios incompletos, activos fuera de soporte, parches pendientes y accesos sin control siguen configurando una base de vulnerabilidad relevante. Y en entornos industriales, donde conviven tecnologías de distintas generaciones y las ventanas de mantenimiento son acotadas, la capacidad de priorizar y gestionar la exposición se vuelve determinante para evitar impactos en la operación.
En este contexto, comienza a consolidarse un enfoque centrado en la visibilidad y en la gestión del ciclo de vida de los activos industriales, con soluciones como SecureOT, de Rockwell Automation, que apuntan a integrar inventario, cumplimiento y riesgo en una sola plataforma. Su despliegue, basado en software, permite incorporar estas capacidades sin intervenir la red ni sumar hardware adicional, lo que facilita su adopción en entornos productivos sensibles.