En el mundo de la manufactura, la fiabilidad de los sistemas de tecnología operativa (OT) se ha convertido en un pilar fundamental. A menudo, las plantas operativas dependen de maquinaria que ha funcionado de manera continua durante años, lo que genera una confianza institucional en su funcionamiento. Sin embargo, esta longevidad también puede ocultar riesgos significativos en materia de ciberseguridad.
Durante años, una lógica común era mantener las cosas como estaban, pues los sistemas OT se diseñaron para garantizar la estabilidad del proceso físico. Una vez que la línea de producción operaba correctamente, el enfoque se centraba en el mantenimiento de los equipos. Sin embargo, la realidad tecnológica ha cambiado drásticamente. Las nuevas interrogantes que surgen en este contexto incluyen: quién puede acceder a los sistemas desde la red, qué tan vulnerables son estas redes y si la premisa de «si funciona, no lo toques» se ha convertido en un riesgo.
En las últimas décadas, pocos en la industria manufacturera se preocupaban por los ataques cibernéticos. En aquel tiempo, la amenaza era percibida como lejana, limitada a objetivos específicos. La falta de seguridad en los protocolos industriales no era un motivo de alarma, dado que las máquinas estaban desconectadas de las redes de IT. Sin embargo, la integración de IT y OT, impulsada por la digitalización y el concepto de Industria 4.0, ha alterado esta dinámica. Conectar sistemas de control industrial a redes diseñadas para otros propósitos trajo numerosos beneficios, pero también implicó riesgos de seguridad que antes no existían.
La magnitud de estas amenazas ha sido evidenciada a través de ciberataques devastadores, como el que afectó a Jaguar Land Rover en 2025, considerado uno de los más desastrosos en la historia del Reino Unido. Los ataques cibernéticos que interrumpen la producción pueden tener ramifications significativas en las cadenas de suministro, afectando a múltiples empresas.
La dificultad para interrumpir una línea de producción para actualizar sistemas de infraestructura sin problemas operativos evidentes resulta ser un desafío. Muchos de estos activos están profundamente integrados en los procesos físicos, lo que a menudo se traduce en un estado de «obsolescencia autoestablecida». Los grupos de ransomware, ahora más interesados en la manufactura, han encontrado un entorno vulnerable que ha crecido sin las inversiones necesarias en seguridad.
El panorama de ciberseguridad en la manufactura está en un estado de transformación. Cada vez más contratos con proveedores incluyen cláusulas de seguridad, mientras que las aseguradoras cibernéticas demandan pruebas de controles sólidos. Además, las regulaciones están evolucionando en diversas jurisdicciones, lo que obliga a las empresas a adoptar prácticas de seguridad más robustas.
Para combatir estos desafíos, es esencial contar con una visibilidad adecuada de los activos. Las empresas deben identificar qué sistemas están conectados y dónde se cruzan las redes de IT y OT, además de asegurarse de que todos los sistemas estén bajo algún tipo de monitoreo, independientemente del soporte por parte de los proveedores.
La seguridad no debe ser un lujo, sino una necesidad en un entorno en el que los sistemas de OT son fundamentales para la continuidad operativa. La historia de la manufactura muestra que ignorar problemas conocidos solo incrementa los costos a largo plazo. La ciberseguridad, en este sentido, debe considerarse una inversión esencial para construir la resiliencia en las operaciones del sector.
Fuente: WeLiveSecurity by eSet.
