Por Procure Latam
21 de Julio, 2025
Hoy en día, una de las grandes urgencias del Procurement es la seguridad. Sin embargo, ya no se trata solo de la seguridad en los traslados, de la visibilidad de las cargas ni de la gestión de riesgos operativos. También se ha sumado la ciberseguridad a estas tareas críticas.
Y es que la transformación digital de la industria ha conseguido enormes beneficios para las organizaciones, pero con estos avances también llegan desafíos y riesgos que antes no estaban en el mapa de las prioridades del abastecimiento.
De acuerdo al reporte global 2025 de Fortinet sobre ciberseguridad en OT —o tecnologías operativas—, el sector manufacturero fue el más atacado por ransomwares durante el 2024, llegando a representar el 17% de los ciberataques a industrias. Y esto no es una coincidencia, pues los expertos aseguran que el cibercrimen ha encontrado un objetivo rentable en la manufactura.
No se trata solo del robo de datos. Las bandas que ofrecen ransomware as a service —un hackeo de acuerdo a la demanda— suelen detener la producción mediante el cifrado de los sistemas centrales. Una vez dentro, hacen una especie de toma de rehenes en la organización y exigen el pago de un rescate para reanudar operaciones lo antes posible.
El ransomware es un tipo de software malicioso que restringe el acceso a los sistemas informáticos o a los datos que contienen. Por lo general, estos datos quedan fuera del alcance de quienes los gestionan, y solo se liberan después de realizado el pago.
Para las organizaciones del sector manufacturero, el ataque de los ransomwares no se limita a las fábricas ni a la operación. En entornos donde la logística debe operar bajo principios de eficiencia y sincronización, cualquier disrupción puede tener elementos críticos para toda la cadena. De acuerdo al medio especializado en logística The Logistics World, un solo ciberataque puede, entre otras cosas, retrasar entregas; interrumpir inventarios; forzar la detención de transportistas y afectar la visibilidad de la cadena de suministro.
Según el reporte de Fortinet, el 60% de las empresas que sufrieron un ciberataque vieron afectadas sus redes de ingeniería y tecnología, ya que los criminales se centran en la gestión de datos y sistemas informáticos; y también en sus sistemas OT, pues otra de sus metas es interrumpir el control y monitoreo de procesos físicos y equipos. A fin de cuentas, parece no importar la plataforma por la que el ransomware haga su invasión, cualquier interrupción puede apagar una línea de producción completa.
Los ataques son cada vez más y más sofisticados. Utilizan distintas maneras de invadir los datos de las organizaciones, y tienen técnicas más pulidas para conseguir y secuestrar la información, sin embargo, la madurez en el uso de los equipos y datos podría hacer la diferencia.
El 65% de las empresas con alto nivel de madurez —el nivel 4, según el reporte— reportaron cero intrusiones durante el último año. Por otro lado, casi un 50% de las empresas con baja madurez —niveles 0 al 2, en la misma escala— sufrieron uno o más ataques. Entre las medidas más efectivas que han adoptado las empresas líderes, están la segmentación de redes OT e IT para evitar la propagación del malware; el uso de inteligencia de amenazas para los entornos OT; y la consolidación de proveedores tecnológicos para reducir la complejidad y puntos ciegos en la seguridad de la operación.
Sin embargo, la madurez cibernética no solo requiere un uso apropiado de las herramientas, sino también una selección minuciosa de proveedores. Las compañías que han reducido el número de proveedores de dispositivos OT a un promedio de cuatro o menos, ha simplificado la gestión de la seguridad y mejorado la capacidad de respuesta ante los incidentes. En este caso, menos se ha vuelto más: más control, visibilidad y capacidad de gestión.
Si revisamos los números del informe de Fortinet, la situación demanda una toma de acciones inmediata. Durante el último año, los robos de credenciales digitales han aumentado en un 42%; mientras que el aumento de registros de malware de ladrones de información lo ha hecho en un 500%. Y, si bien no todos los ataques son exitosos, el registro arroja 97 mil millones de intentos de explotación registrados a nivel mundial.
En base a estas cifras, el mensaje del reporte es claro: la ciberseguridad en la tecnología operativa es un mínimo estratégico. Al 2025, cerca de un 80% de las organizaciones planea que el CISO —Chief Information Security Officer, o Director de Seguridad de la Información— sea responsable directo de la seguridad industrial. Si bien esta decisión delega a un responsable por organización, también eleva su responsabilidad al nivel más alto de la toma de decisiones.
En este contexto, las empresas logísticas y manufactureras deben partir por evaluar su nivel de madurez OT y cibernética, para así comenzar a identificar las brechas de seguridad que presentan las compañías. Los resultados serán tanto mejores si esto se coordina con una inversión en visibilidad, segmentación y protocolos de respuesta. Una vez que las brechas hayan sido identificadas, se recomienda incorporar la ciberseguridad OT en sus planes de continuidad operativa. Desde ese punto en adelante, será necesario integrar equipos que reúnan a las áreas de IT y OT para poder lograr respuestas ágiles, coordinadas y eficaces.
Hoy en día, es necesario adelantarse a los próximos movimientos del cibercrimen. El estudio de Fortinet destaca que el ransomware seguirá siendo atractivo para los criminales mientras las empresas estén dispuestas a pagar para detener sus pérdidas operativas. Y, mientras eso siga ocurriendo, industrias como la manufactura, energía y transporte seguirán en la mira.
En el contexto actual, invertir en ciberseguridad y en una cultura de responsabilidad digital puede llegar a reducir pérdidas millonarias. Ya no solo se trata de los datos, sino de proteger una cadena entera de amenazas que pueden llegar sin previo aviso.
Si quieres leer el informe de Fortinet completo, puedes revisarlo aquí.
Compártelo con tu red y sigamos fortaleciendo juntos la comunidad de líderes en compras y procurement en Latinoamérica.
