México se posicionó este año como uno de los países más atacados en materia de ciberseguridad industrial en América Latina. De acuerdo con el informe más reciente del Kaspersky ICS CERT, 24% de las computadoras industriales del país registraron intentos de infección o bloqueo de malware durante el segundo trimestre de 2025. La cifra supera el promedio regional y coloca a México solo por debajo de Bolivia y Venezuela, dos de los territorios más vulnerables del continente.
A nivel regional, uno de cada cinco sistemas de control industrial enfrentó intentos de ataque en el mismo periodo. En el caso mexicano, además de ubicarse por encima del promedio latinoamericano, el país registró un incremento superior a dos puntos porcentuales respecto al primer trimestre del año. Este avance confirma que la presión sobre la infraestructura industrial mexicana continúa en ascenso.
Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe, explicó que esta tendencia está directamente vinculada al nivel de industrialización de México y a su estrecha relación con Estados Unidos. Las plantas manufactureras instaladas en el país, especialmente las orientadas a la exportación, forman parte de cadenas de suministro compartidas con empresas estadounidenses. Para los grupos criminales, comprometer una planta mexicana implica generar efectos inmediatos en la producción de compañías del país vecino, lo que eleva el valor estratégico de los ataques.
A ello se suma un cambio estructural que inició durante la pandemia. Muchas empresas conectaron sus sistemas industriales a internet para operar de manera remota, lo que amplió la superficie de ataque. Desde entonces, los intentos de infiltración utilizan métodos cada vez más sofisticados: páginas falsas, scripts maliciosos, spyware, ransomware y gusanos capaces de desplazarse por las redes internas sin ser detectados de inmediato.
El informe también advierte que América Latina sigue siendo una de las regiones más atacadas en infraestructura industrial a nivel global. Sin embargo, el caso mexicano destaca por dos razones: su integración con Estados Unidos y el peso de sectores clave como el automotriz, químico, alimentario y siderúrgico. Estas industrias dependen de procesos continuos, por lo que una interrupción de horas puede derivar en pérdidas millonarias y, en algunos casos, daños irreversibles en maquinaria o materia prima.
El ransomware se mantiene como el ataque más frecuente y dañino en este entorno. A diferencia de un equipo de oficina, una línea de producción no puede reiniciarse con rapidez. Una detención inesperada genera impactos más amplios: afecta los tiempos de entrega, modifica la logística y obliga a suspender operaciones críticas. Estos factores hacen que los grupos criminales se enfoquen en instalaciones donde una interrupción tiene consecuencias económicas inmediatas.
El contraste regional también es notable. Países como Colombia y Costa Rica han reducido su nivel de exposición gracias a inversiones sostenidas en protección y capacitación. México, en cambio, continúa en la parte alta del ranking, lo que incrementa la vulnerabilidad de toda la cadena industrial. Un eslabón débil en la región puede comprometer a empresas que, aun con mayores inversiones en seguridad, dependen de proveedores menos protegidos.
Frente a este escenario, especialistas coinciden en que la ciberseguridad industrial debe asumirse como un tema estratégico. La modernización tecnológica, la expansión de la manufactura y la interconexión con Estados Unidos requieren políticas de protección más sólidas, mayor monitoreo y una visión preventiva basada en datos. La evidencia muestra que los atacantes operan con rapidez y recursos crecientes; por ello, México enfrenta el desafío de fortalecer sus sistemas antes de que las vulnerabilidades actuales se conviertan en crisis mayores.
