La última edición del informe anual de Rockwell Automation confirma que la ciberseguridad industrial ya no es un problema técnico aislado, sino una prioridad estratégica en el consejo de administración.
La 10ª edición del State of Smart Manufacturing Report de Rockwell Automation, elaborada junto a Sapio Research, ha puesto sobre la mesa una tendencia clara: la ciberseguridad industrial ha pasado a ocupar un lugar central en la agenda empresarial, impulsada por la convergencia entre las tecnologías de la información (IT) y las tecnologías operativas (OT), y por un incremento sostenido en el número y la sofisticación de los ataques contra el sector manufacturero.
El estudio, basado en la opinión de 1.560 líderes de la industria en 17 de las principales potencias manufactureras, revela que el 30 % de los encuestados sitúa las amenazas cibernéticas entre los principales riesgos externos, solo por detrás de la inflación y la ralentización económica (34 %). La preocupación es global, pero en sectores como automoción, farmacéutica o bienes de consumo empaquetados, el riesgo se percibe aún más elevado por el nivel de criticidad de las operaciones.
IA como elemento clave en la defensa industrial
Uno de los datos más relevantes del informe es que el 61 % de los profesionales de ciberseguridad y TI en el ámbito industrial prevé adoptar inteligencia artificial y machine learning para reforzar la seguridad en los próximos 12 meses. Esto supone 12 puntos porcentuales más que la media del resto de áreas manufactureras.
Para Stephen Ford, vicepresidente y CISO de Rockwell Automation, el salto tecnológico es ineludible:
“No se puede proteger la empresa del mañana con las herramientas de ayer. La IA es una parte esencial del arsenal moderno de seguridad, capaz de detectar amenazas en tiempo real, mantener la productividad y anticiparse a un panorama cada vez más agresivo”.
El uso de IA en este contexto no se limita a la detección de intrusiones. Las nuevas herramientas se emplean para correlacionar eventos de múltiples fuentes, proteger entornos híbridos y dar visibilidad en tiempo real sobre el estado de seguridad de la planta, integrando la monitorización de redes industriales con los sistemas de gestión de incidentes corporativos.
Convergencia IT/OT: una puerta abierta a nuevos riesgos
La interconexión entre sistemas IT (corporativos) y OT (de control industrial) ha mejorado la eficiencia y la capacidad de gestión remota, pero también ha multiplicado la superficie de ataque. El 48 % de los expertos en ciberseguridad identifican la protección de esta arquitectura convergente como clave para el éxito en los próximos cinco años, frente al 37 % de media en otras áreas.
La tendencia se acentúa en plantas que están implementando smart manufacturing, donde sensores IoT, sistemas de visión artificial y plataformas de análisis de datos se comunican de forma constante. Sin la protección adecuada, un atacante podría comprometer desde la red administrativa hasta la maquinaria crítica.
El talento en ciberseguridad, un bien escaso
Más allá de la tecnología, el informe apunta a un reto persistente: la escasez de profesionales cualificados.
Más de la mitad (53 %) de los encuestados en empresas con ingresos superiores a 30.000 millones de dólares consideran que las habilidades en ciberseguridad y estándares de protección son “extremadamente importantes” a la hora de contratar, frente al 47 % del conjunto del sector.
A esta carencia se suman las dificultades para formar al personal actual y los costes laborales al alza, lo que está llevando a muchas organizaciones a externalizar parte de sus operaciones de seguridad a proveedores especializados.
Ciberseguridad como motor de competitividad
El documento destaca un cambio de mentalidad: la seguridad ya no se ve únicamente como un gasto necesario, sino como un habilitador de la transformación digital. La capacidad de operar de forma segura en entornos híbridos o distribuidos, mantener la producción sin interrupciones y cumplir con normativas como NIS2, IEC 62443 o el RGPD es ahora un argumento comercial y un diferenciador competitivo.
En este sentido, el 38 % de los fabricantes planea utilizar datos procedentes de sistemas existentes para reforzar la protección, aplicando análisis predictivo para detectar comportamientos anómalos o fallos antes de que impacten en la producción.
Un sector bajo presión constante
El sector manufacturero es uno de los más golpeados por el ransomware y otras amenazas persistentes avanzadas (APT). Informes de firmas como Black Kite estiman que más del 20 % de los ataques de ransomware globales en 2024 tuvieron como objetivo a fabricantes, con especial incidencia en industrias de alto valor añadido como la automoción, la minería y la farmacéutica.
A las amenazas cibernéticas se suman la disrupción en la cadena de suministro, la competencia internacional y la presión por reducir la huella de carbono sin comprometer la calidad ni la rentabilidad. Sin embargo, el 81 % de los encuestados afirma que estos desafíos están acelerando la adopción de tecnologías como la IA, la nube y la automatización.
Conclusión
La fotografía que deja la 10ª edición del State of Smart Manufacturing Report es clara: la ciberseguridad industrial ha dejado de ser un elemento secundario para convertirse en un pilar estratégico de la competitividad y la resiliencia empresarial. Con la IA como protagonista y la convergencia IT/OT como reto central, las organizaciones que logren integrar seguridad y productividad estarán mejor posicionadas para afrontar un entorno cada vez más hostil.
Preguntas frecuentes (FAQ)
1. ¿Por qué la ciberseguridad es clave en la industria manufacturera actual?
Porque la creciente interconexión entre redes IT y OT expone a las fábricas a riesgos antes impensables, desde ransomware que detiene líneas de producción hasta ciberespionaje industrial.
2. ¿Cómo ayuda la inteligencia artificial a proteger la industria?
Permite identificar amenazas en tiempo real, automatizar respuestas, correlacionar datos de múltiples sistemas y anticipar fallos o ataques antes de que se produzcan.
3. ¿Qué papel juega la normativa en este cambio de enfoque?
Regulaciones como NIS2 en Europa o IEC 62443 para sistemas de control industrial obligan a las empresas a reforzar sus prácticas de seguridad y a demostrar cumplimiento ante auditores y clientes.
4. ¿Cuál es el mayor obstáculo para mejorar la ciberseguridad industrial?
La falta de profesionales cualificados, unida a la rápida evolución del panorama de amenazas, obliga a las empresas a invertir en formación, automatización y servicios gestionados.
