Redacción Internacional.- El correo electrónico se ha consolidado como la principal puerta de entrada para los ciberataques dirigidos a infraestructuras industriales en América Latina, impulsado por el aumento de campañas de phishing y documentos maliciosos que buscan robar credenciales y facilitar el acceso a redes corporativas.

De acuerdo con el más reciente informe de Kaspersky ICS CERT, la región es actualmente la segunda más afectada del mundo por este tipo de amenazas.

El reporte señala que 20,4 % de las computadoras de Sistemas de Control Industrial (ICS) en América Latina registraron ataques mediante objetos maliciosos, una cifra superior al promedio global.

Los especialistas advierten que los ciberdelincuentes aprovechan la confianza de los empleados en el correo electrónico para infiltrarse de forma silenciosa en sectores estratégicos como energía, manufactura y automatización de edificios.

Así funciona el engaño

La estrategia comienza con un correo que aparenta ser legítimo. Los mensajes suelen incluir:

Suscribete al newsletter de Noticias SIN
  • Facturas
  • Comprobantes de pago
  • Solicitudes de empleo
  • Comunicaciones internas con archivos adjuntos o enlaces fraudulentos.

Cuando la víctima abre el documento o hace clic en el enlace, se instala un programa malicioso que recopila credenciales y permite a los atacantes desplazarse por la red sin ser detectados.

Según Kaspersky, este tipo de ataques prioriza el acceso inicial antes que causar daños inmediatos. Una vez dentro de los sistemas, los delincuentes pueden escalar privilegios, comprometer equipos industriales e incluso desplegar ransomware capaz de detener operaciones críticas.

Persona usando una laptop, contexto de alerta por aumento del phishing y correos falsos en América Latina
Fuente externa. El phishing crece en América Latina y afecta a industrias clave como energía y manufactura, según Kaspersky.

México, Uruguay y Panamá entre los más afectados

El informe indica que la tasa de computadoras industriales afectadas por correos maliciosos en América Latina es 1,9 veces superior al promedio mundial.

México encabeza la lista con 9,5 % de equipos industriales comprometidos por este tipo de amenazas, seguido por Uruguay con 8,5 %. En tanto, Panamá registró una tasa de 18,2 % de computadoras ICS afectadas por campañas de phishing dirigidas a sitios gubernamentales.

Los sectores con mayor incidencia de ataques son:

  • Energía eléctrica (19 %).
  • Construcción (9 %).
  • Ingeniería e integración de sistemas ICS (7 %).
  • Manufactura (7 %).
  • Automatización de edificios (4 %).
  • Biometría (1 %).

Los expertos advierten que la creciente digitalización de estas industrias aumenta el impacto potencial de una intrusión, con posibles consecuencias económicas y operativas.

Recomendaciones para reducir el riesgo

Ante el incremento de estas campañas, Kaspersky recomienda reforzar las medidas de ciberseguridad mediante el uso de filtros avanzados para detectar correos fraudulentos, segmentar las redes corporativas e industriales, restringir el uso de dispositivos USB, capacitar de manera constante al personal para identificar intentos de phishing e implementar soluciones especializadas para proteger los sistemas industriales.

La firma concluye que el phishing continúa evolucionando y representa una de las amenazas más silenciosas para las organizaciones de la región, por lo que fortalecer la prevención y la detección temprana será clave para evitar incidentes que comprometan la continuidad de las operaciones.