La industria mexicana, bajo asedio digital: ciberataques crecen por la cercanía con Estados Unidos
Por: Héctor Herrera
México enfrenta un escenario crítico en materia de ciberseguridad industrial. Su papel como centro manufacturero para Estados Unidos ha colocado al país en la mira de grupos criminales que buscan vulnerar cadenas de producción estratégicas. De acuerdo con el informe más reciente de Kaspersky ICS CERT, el 24% de las computadoras industriales en México registraron intentos de ataque durante el segundo trimestre de 2025, una cifra que lo ubica por encima del promedio latinoamericano y de potencias regionales como Brasil.
Este aumento no es aislado. La región ya se perfila como una de las más atacadas del mundo en infraestructura industrial, pero la posición de México dentro del ranking resulta especialmente delicada. Solo Bolivia y Venezuela, con 25% cada una, superan el nivel de riesgo que hoy enfrenta la industria mexicana. La diferencia se ha ampliado además en los últimos meses: México experimentó un crecimiento de más de dos puntos porcentuales respecto al trimestre previo, un salto que confirma la escalada.
Los expertos coinciden en que esta vulnerabilidad tiene una explicación clara. La integración profunda entre México y Estados Unidos, sobre todo en sectores como el automotriz, el químico, el alimentario y el siderúrgico, convierte a las plantas mexicanas en un objetivo de alto valor. Un ataque que comprometa una línea de producción en territorio nacional puede generar interrupciones inmediatas en la operación de empresas estadounidenses, un incentivo poderoso para los atacantes que buscan impacto rápido y amplio.
Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe, explica que la industria mexicana combina dos factores críticos: alto nivel de industrialización y exposición geopolítica. Esto, sumado a la cercanía territorial con Estados Unidos, incrementa el peso estratégico de cada ciberataque. "México está por encima de Brasil en el número de incidentes, y eso dice mucho del interés que tiene para los criminales", advierte.
A esta condición se suma un problema arrastrado desde la pandemia. Para mantener operaciones durante los confinamientos, numerosas plantas conectaron sus sistemas industriales a internet. Lo que en su momento fue una solución operativa urgente terminó por ampliar la superficie de ataque. Hoy, la infraestructura que controla procesos críticos —desde hornos siderúrgicos hasta equipos de distribución de agua— se encuentra más expuesta que nunca.
El tipo de amenazas también ha evolucionado. Los sistemas industriales en México han detectado desde scripts maliciosos, páginas de phishing, spyware y gusanos, hasta la amenaza más peligrosa para el sector: el ransomware. A diferencia de un equipo de oficina, que puede restaurarse con relativa facilidad, una planta industrial no puede detenerse sin consecuencias graves. El ejemplo es contundente: frenar un alto horno puede implicar pérdidas millonarias en materia prima solidificada que ya no se recupera.
El mapa regional muestra contrastes. Mientras países como Colombia y Costa Rica reflejan avances gracias a mejores programas de protección, México permanece en el grupo más vulnerable. Esta brecha es un riesgo adicional para las cadenas de suministro: incluso si una empresa mexicana refuerza sus defensas, sigue expuesta si sus socios operan con estándares más bajos.
El desafío para México es evidente. La ciberseguridad industrial dejó de ser un asunto estrictamente técnico y se ha convertido en un tema estratégico de competitividad nacional. La capacidad del país para proteger su infraestructura manufacturera definirá no solo la estabilidad de sus propios procesos productivos, sino también la fortaleza de su integración con la economía estadounidense. En un entorno donde cada minuto de inactividad representa pérdidas millonarias, blindar la industria no es solo una prioridad: es una urgencia.
