80% de las empresas industriales han sufrido ataques digitales en sus sistemas de producción durante el último año

Lima, Abr.30,2025.- El 80% de las empresas industriales ha sufrido ciberataques en sus sistemas de producción durante el último año, según revela un reciente estudio del Instituto Ponemon. ​En Perú, la situación es igualmente crítica, con más de 9.3 millones de ataques de malware bloqueados y 38 millones de intentos de phishing registrados entre octubre de 2023 y octubre de 2024, según el informe de Kaspersky. Estos ataques han afectado principalmente a sectores como salud, manufactura, transporte y logística.

Este aumento en los incidentes de seguridad se debe, en gran medida, a la creciente brecha entre los departamentos de tecnología corporativa y los de operaciones industriales. Los atacantes están explotando precisamente la desconexión entre estos entornos, utilizando los sistemas de oficina como puerta de entrada para comprometer eventualmente la infraestructura crítica de producción.

En la era de la transformación digital y la Industria 4.0, la convergencia entre Tecnología de la Información (IT) y Tecnología Operativa (OT) ha dejado de ser una tendencia para convertirse en una necesidad crítica que puede reducir hasta un 40% los incidentes de seguridad y optimizar costos operativos en un 30%. Esta integración permite a las organizaciones industriales implementar estrategias de ciberseguridad unificadas que protegen tanto los sistemas corporativos como las infraestructuras críticas de producción.

"La convergencia entre IT y OT no es opcional, es una necesidad estratégica para proteger infraestructuras críticas en la era digital", afirma Mauricio Rubio, CEO de OSC Top Solutions Group. "Como Integrador Prime con más de 27 años de experiencia en América Latina, hemos comprobado que las empresas que adoptan este enfoque unificado reducen significativamente sus riesgos operativos y optimizan sus costos de seguridad".

Esta convergencia consiste en la integración de los sistemas informáticos tradicionales (redes, servidores, aplicaciones corporativas) con los sistemas que controlan los procesos industriales (controladores de maquinaria, sensores, sistemas sistemas de control industrial que supervisan, controlan y recopilan datos en tiempo real de procesos - SCADA).

En términos de ciberseguridad, representa la unificación de estrategias, equipos y tecnologías de protección que antes operaban de forma aislada, permitiendo una visión completa de las amenazas que podrían afectar a toda la organización y una respuesta coordinada ante incidentes.

El caso Colonial Pipeline ilustra perfectamente las consecuencias de no integrar adecuadamente ambos entornos. En mayo de 2021, el mayor oleoducto de Estados Unidos se vio forzado a detener completamente sus operaciones cuando un ataque que comenzó en sus redes administrativas logró penetrar en los sistemas que controlaban el flujo de combustible, provocando escasez generalizada en la costa este del país.

Las organizaciones que han adoptado estrategias de seguridad convergentes están obteniendo beneficios tangibles y medibles:

● Reducción significativa de incidentes: Disminución del 40% en incidentes de seguridad industrial, según estudios del SANS Institute (2023).

●Optimización de recursos: Reducción de costos operativos en un 30% mediante la integración eficiente de sistemas IT y OT, de acuerdo con análisis de Accenture (2022).

● Mejor gestión de riesgos: Cumplimiento más efectivo con estándares como IEC 62443 (norma internacional para seguridad en sistemas de automatización y control industrial) y NIST 800-82 (guía de seguridad para sistemas de control industrial del Instituto Nacional de Estándares y Tecnología de EE.UU.), reduciendo la exposición legal y regulatoria.

La tendencia hacia la Industria 4.0, con su énfasis en la interconexión de procesos y análisis de datos en tiempo real, hace que la convergencia en seguridad sea ya inevitable. Las empresas deben adaptar sus estrategias de protección a esta nueva realidad para garantizar su competitividad y continuidad operativa en el entorno digital actual.