El aumento de los ciberataques ha llevado a que la industria manufacturera enfrente un escenario de riesgo creciente que impacta de manera directa la continuidad de las operaciones, la seguridad de los procesos productivos y los resultados financieros. El avance sostenido en Chile de la digitalización, la automatización industrial y la convergencia entre tecnologías de información (TI) y tecnologías operacionales (OT) han expandido la superficie de ataque, posicionando a este sector como un objetivo cada vez más atractivo para los ciberdelincuentes.
En este marco, la seguridad informática se establece como un elemento fundamental para las empresas del sector manufacturero que desean salvaguardar sus infraestructuras, prevenir paradas en la producción y garantizar la continuidad de sus procesos. La cada vez mayor integración de sistemas interconectados, dispositivos de medición industriales, plataformas de gestión y soluciones fundamentadas en datos requiere una perspectiva integral de la protección, que contemple tanto los ámbitos de tecnología de la información como los de tecnología operativa.
Ante este contexto, TIVIT —empresa del Grupo Almaviva, especializada en soluciones digitales y transformación tecnológica— alerta sobre los principales peligros que enfrenta la industria manufacturera y destaca la urgencia de adoptar medidas que fortalezcan la protección de infraestructuras críticas y asegurar la continuidad del negocio.
Gina Marcela Moreno Guerrero, PDM Cyber LATAM, advierte que “la seguridad de la red de Tecnología Operacional (OT) en las empresas manufactureras es crucial y nunca había estado tan en riesgo. La convergencia entre los entornos de TI y OT ha expandido drásticamente la superficie de ataque”.
“Hemos observado un aumento significativo de ataques dirigidos a sectores críticos de la economía. El objetivo es claro: generar el mayor daño financiero y operativo posible. El ransomware, que encripta datos y sistemas completos, se ha consolidado como el arma preferida de los atacantes, con la capacidad de interrumpir líneas de producción durante días o incluso semanas”, añade.
La gravedad de este escenario es corroborada por datos recientes. El Informe Global de Riesgo Cibernético 2025, elaborado por Aon, ubica al sector manufacturero entre los más afectados por ataques de ransomware mundialmente durante el último año. Las estimaciones indican que el costo promedio de una violación de datos en la industria supera los US$ 4,8 millones, sin considerar las pérdidas indirectas relacionadas con la paralización de operaciones y al daño reputacional.
A esto se suma que la inversión en ciberseguridad dentro del sector manufacturero representa, en promedio, cerca del 7% del presupuesto de TI, una cifra que resulta insuficiente ante el nivel de sofisticación y frecuencia de las actuales amenazas.
Moreno Guerrero detalla los principales riesgos que enfrentan la industria manufacturera hoy en día:
● Acceso no autorizado y explotación de credenciales: La intrusión en redes OT, ya sea de manera física o a distancia, constituye un riesgo inmediato para la producción. Las contraseñas poco seguras y las credenciales que han sido expuestas, frecuentemente reutilizadas entre las infraestructuras de TI y OT, permiten el acceso no autorizado a Sistemas de Control Industrial (ICS) y a dispositivos esenciales.
● Vulnerabilidades en sistemas heredados: Los entornos de tecnología operativa generalmente utilizan dispositivos con una larga durabilidad que dejan de recibir actualizaciones, convirtiéndose en vulnerabilidades que pueden facilitar ataques que se difunden lateralmente a través de la red.
● Ataques a la cadena de suministro: La intensa conexión entre proveedores y colaboradores ha convertido a la cadena de suministro en un canal de ataque cada vez más utilizado, en el que una única vulnerabilidad puede provocar efectos a gran escala.
● Errores humanos e ingeniería social: Uno de los métodos más efectivos de infiltración sigue siendo el phishing. “Un solo clic puede instalar un malware que llegue rápidamente al piso de producción. La capacitación continua de los equipos es una línea de defensa indispensable”, recalca la ejecutiva.
● Eventos externos y desastres: Incendios, inundaciones o fallas físicas pueden impactar la infraestructura esencial. Sin estrategias sólidas de recuperación ante emergencias, los periodos de inactividad pueden prolongarse de manera considerable.
No obstante este escenario, es posible desarrollar una estrategia de seguridad más resiliente. Según Moreno Guerrero, adoptar una postura de defensa profunda es fundamental. Las principales recomendaciones incluyen:
● Firewalls de última generación e IDS/IPS específicos para entornos industriales.
● Segmentación rigurosa de redes, aislando los sistemas críticos de OT.
● Monitoreo continuo del tráfico para detectar comportamientos anómalos.
● Planes de respuesta ante incidentes probados periódicamente.
● Gestión estructurada de vulnerabilidades y actualizaciones en entornos TI y OT.
● Fortalecimiento de la cultura de seguridad mediante capacitación continua.
● Revisión permanente de políticas para adaptarse a la evolución de las amenazas.
“Contar con un socio especializado y confiable es fundamental para enfrentar un panorama de amenazas en constante evolución”, finaliza Moreno Guerrero.
En este sentido, TIVIT ofrece a las empresas TIVIT Defense, una cartera integral de ciberseguridad que cuenta con servicios de SOC 24×7, monitoreo continuo de entornos críticos, gestión de incidentes y soluciones avanzadas de protección para redes OT y TI, dirigidas a proteger la operación y el crecimiento del negocio.
