### La industria manufacturera, principal objetivo de los ciberataques en 2025 por carencias de ciberseguridad

#### Introducción

El sector manufacturero se perfila como el principal objetivo para los ciberataques en 2025, según las últimas tendencias observadas por analistas de ciberseguridad. A pesar de los continuos avisos y del creciente número de incidentes registrados en los últimos años, las empresas manufactureras siguen mostrando lagunas significativas tanto en sus políticas y controles de ciberseguridad como en la capacitación de sus equipos técnicos. Esta situación convierte a la industria en un blanco atractivo para actores maliciosos, especialmente en un contexto de digitalización acelerada y convergencia OT/IT.

#### Contexto del Incidente o Vulnerabilidad

La transformación digital y la adopción de tecnologías IoT e IIoT (Internet Industrial de las Cosas) han sido motores clave en la evolución de la industria manufacturera. Sin embargo, esta modernización ha venido acompañada de una ampliación de la superficie de ataque, exponiendo sistemas críticos que tradicionalmente estaban aislados a nuevas amenazas. De acuerdo con informes publicados por ENISA y el FBI, en 2024 el sector manufacturero ya representó más del 30% de los incidentes de ransomware notificados a nivel mundial. Factores como la coexistencia de sistemas heredados (legacy), la falta de segmentación de redes y la escasez de profesionales especializados en ciberseguridad industrial agravan esta situación.

#### Detalles Técnicos

Los ataques dirigidos a la industria manufacturera suelen explotar vectores como phishing dirigido, vulnerabilidades en dispositivos IoT/IIoT, explotación de credenciales débiles y ataques de ransomware mediante malware personalizado. Entre los CVE más explotados en entornos industriales durante el último año destacan:

– **CVE-2023-21492** (Samsung Industrial IoT): permite ejecución remota de código por falta de autenticación adecuada.
– **CVE-2024-23312** (Siemens SIMATIC S7): vulnerabilidad crítica en protocolos de comunicación industrial.
– **CVE-2022-47966** (Zoho ManageEngine): usado en campañas de ransomware para pivotar hacia sistemas SCADA.

Los actores de amenazas emplean TTPs recogidas en el framework MITRE ATT&CK, especialmente las relacionadas con la categoría ICS (Industrial Control Systems). Tácticas como Lateral Movement (T1021), Command and Scripting Interpreter (T1059), Valid Accounts (T1078) y Data Encrypted for Impact (T1486) son recurrentes en los ataques documentados.

Se han observado campañas de ransomware industrial que hacen uso de frameworks ofensivos como **Cobalt Strike** para establecer C2 (Command & Control) y de herramientas como **Metasploit** para explotación inicial. Los Indicadores de Compromiso (IoCs) incluyen hashes de payloads personalizados, dominios C2 activos y patrones de tráfico anómalos en protocolos industriales Modbus y OPC-UA.

#### Impacto y Riesgos

El impacto de estos incidentes va mucho más allá de la mera interrupción de la producción. El coste medio de un incidente de ransomware en el sector manufacturero supera los 3 millones de euros, según un estudio de IBM Security. Además, la exposición de propiedad intelectual, la alteración de la cadena de suministro y las sanciones derivadas del incumplimiento de normativas como el RGPD y la inminente NIS2 suponen riesgos adicionales de gran calado.

La dependencia de sistemas legacy y la falta de visibilidad sobre activos OT hacen que muchas organizaciones no detecten el compromiso hasta que la amenaza ya ha causado daños significativos, lo que agrava tanto el tiempo medio de contención como el coste global.

#### Medidas de Mitigación y Recomendaciones

Para reducir la exposición, los expertos recomiendan:

– Actualización urgente de sistemas y aplicación de parches en dispositivos OT e IT críticos.
– Segmentación estricta de redes mediante VLANs y firewalls entre entornos IT y OT.
– Implementación de sistemas de detección de intrusiones (IDS/IPS) específicos para entornos industriales.
– Refuerzo de políticas de gestión de identidades y autenticación multifactor (MFA).
– Auditorías regulares de seguridad y simulacros de respuesta ante incidentes.
– Capacitación continua del personal en amenazas específicas del entorno industrial.

Es crucial también mantener una monitorización constante de IoCs relevantes y listas de CVE críticas publicadas por organismos como CISA y ENISA.

#### Opinión de Expertos

Según Marta Soler, CISO en una multinacional industrial europea: “El reto principal sigue siendo la visibilidad y el control sobre entornos OT. Sin una estrategia clara y recursos adecuados de ciberseguridad industrial, la industria manufacturera seguirá siendo un objetivo prioritario para atacantes cada vez más sofisticados”.

Por su parte, Rubén García, analista SOC de una consultora española, señala: “Estamos viendo un aumento en el uso de herramientas ofensivas avanzadas y técnicas de persistencia en ataques dirigidos a plantas de producción. La colaboración entre los equipos IT y OT es más crítica que nunca”.

#### Implicaciones para Empresas y Usuarios

Las empresas deben anticipar y prepararse para auditorías más exigentes bajo el marco NIS2, que entrará en vigor en 2024-2025, y que exige no solo protección técnica sino también gobernanza, reporting y gestión de incidentes. El incumplimiento puede acarrear multas de hasta el 2% de la facturación anual, además de pérdida reputacional.

Para los usuarios y clientes finales, los incidentes en la cadena de suministro pueden traducirse en retrasos, encarecimiento de productos y menor confianza en la marca.

#### Conclusiones

La industria manufacturera afronta 2025 como el sector con mayor exposición a ciberataques, debido a deficiencias estructurales en ciberseguridad y carencia de talento especializado. La aplicación rigurosa de medidas técnicas, la formación continua y el cumplimiento normativo serán claves para afrontar las amenazas emergentes y salvaguardar tanto la producción como la competitividad a largo plazo.

(Fuente: www.darkreading.com)