Las ciberamenazas a las plantas de fabricación están aumentando

• La producción moderna ya no consiste en naves aisladas llenas de máquinas, sino en una red compleja de sistemas informáticos interconectados.
• Actualmente, la industria manufacturera es el objetivo más común de los ataques de ransomware : el 29 por ciento de todos los casos denunciados ocurren en este sector.
• Los efectos de tales ataques pueden ser inmediatos y muy reales: desde líneas de producción detenidas hasta cadenas de suministro interrumpidas o interrupciones a nivel nacional.

En las plantas modernas, los sensores de IoT (Internet de las cosas) rastrean todo, desde la temperatura hasta la presión, la inteligencia artificial toma decisiones sobre cómo detener las máquinas y las plataformas en la nube gestionan el trabajo en todo el mundo.

Estos sistemas están diseñados para la eficiencia, pero si se confía en las personas o sistemas equivocados, o si no se prueban a fondo, las consecuencias pueden ser nefastas. El bienestar de los empleados, la calidad de los productos e incluso la seguridad pública pueden verse afectados.

Es hora de olvidarnos de muros y puentes: la era de la protección basada en el aislamiento ha terminado

Durante años, las empresas protegieron sus sistemas como castillos medievales: bastaba con construir un "muro" alrededor de la red, y todo lo que contenía se consideraba seguro. Pero esos tiempos ya pasaron. Hoy, ese enfoque no solo no funciona, sino que es sumamente peligroso.

La producción moderna ya no consiste en naves aisladas llenas de máquinas, sino en una compleja red de sistemas conectados. Las tecnologías de TI y OT (es decir, las que controlan los dispositivos físicos) trabajan en estrecha colaboración, los datos circulan entre dispositivos y las empresas externas se conectan cada vez más directamente a la infraestructura de producción.

La inteligencia artificial toma decisiones en tiempo real y los gemelos digitales simulan el funcionamiento de fábricas enteras. Cada una de estas conexiones es una posible "ventana" por la que puede entrar una ciberamenaza. Y los ciberdelincuentes lo saben muy bien.

La industria manufacturera es actualmente el objetivo más común de los ataques de ransomware: según datos de la consultora CheckPoint Research, el 29 % de los casos reportados están relacionados con este sector. Los efectos de estos ataques pueden ser inmediatos y muy reales, desde la interrupción de las líneas de producción y las cadenas de suministro, hasta problemas a escala nacional.

Un ejemplo de ello es el apagón de abril de 2025 en España y Portugal, que paralizó trenes, hospitales y fábricas. Si bien no se confirmó un ciberataque, el incidente demostró claramente la magnitud de las consecuencias de un único punto de fallo.

Proteger los sistemas de producción o no confiar en nadie

En el caso de los sistemas de producción responsables de sectores clave, desde la producción de alimentos y medicamentos hasta la energía y la defensa, hay mucho en juego. En un entorno donde cada segundo de operación y la seguridad absoluta cuentan, hay algo que debe asumirse: cada dispositivo y cada persona pueden representar una amenaza potencial. Por eso nos centramos en el enfoque de "confianza cero". No asumimos que nada en el sistema sea seguro por definición. Todo debe verificarse, desde el usuario hasta la máquina y cada conexión entre ellos, afirmó Paweł Worożyszczew, Director de Soluciones de Producción de DXC Technology Polska.

El concepto de confianza cero se basa en un principio muy simple: nunca confiar, siempre verificar. Este enfoque funciona como una serie de preguntas que aprendemos en la escuela: ¿quién? ¿Qué? ¿Cuándo? ¿Dónde? ¿Por qué? En un mundo de confianza cero, cada usuario, cada dispositivo y cada aplicación debe responder a estas preguntas cada vez antes de acceder al sistema.

En un entorno industrial, esto implica más que simplemente verificar a las personas. Las máquinas también deben tener una identidad. Por ejemplo, un PLC, el núcleo de muchos procesos de fabricación, solo debe aceptar comandos de aplicaciones confiables o ingenieros autorizados. Además, cada sistema debe operar según el principio del mínimo privilegio: tanto las personas como las máquinas solo pueden hacer lo que tienen permiso explícito.

Todo lo que ocurre en el sistema debe registrarse automáticamente para que siempre se pueda comprobar quién hizo qué y por qué. Esto no solo refuerza la seguridad, sino que también facilita el cumplimiento normativo y una respuesta rápida en caso de incidente.

El problema no es sólo la producción, sino también la energía y la salud.

Lo que ocurre hoy en la industria también se observa en otros sectores: finanzas, salud, energía. Dondequiera que los dispositivos físicos se controlen digitalmente, surge el mismo problema: el riesgo de ciberataque tiene consecuencias reales, a menudo graves. ¿Ejemplos? Respiradores hospitalarios, redes de suministro de agua o terminales de pago: si son atacados, las consecuencias pueden ser mucho más graves que la simple pérdida de datos.

Por eso, el enfoque de "confianza cero" cobra cada vez más importancia, no solo en fábricas, sino en organizaciones enteras. En DXC, vemos que nuestros clientes de diversos sectores tienen claro que la seguridad no es solo tarea del departamento de TI —comenta Paweł Worożyszczew—.

Admite que implementar un modelo de confianza cero no es fácil, especialmente en entornos basados ​​en sistemas heredados, creados hace décadas y sin controles tan avanzados. Puede haber desafíos, como las diferencias entre los equipos de TI y OT, y los presupuestos suelen ser limitados.

Pero la inacción puede costar mucho más: tiempo de inactividad en la producción, tener que pagar un rescate después de un ataque, daño a la reputación, multas por incumplimiento y, lo más importante: una amenaza a la seguridad humana.