Ciberataques en aumento: industrias colombianas enfrentan una amenaza silenciosa que ya impacta su operación

Con un aumento del 38% en ciberataques a sistemas industriales en América Latina, y Colombia entre los más afectados, la región enfrenta el reto de proteger su transformación digital con estrategias sólidas de ciberseguridad en sectores críticos como alimentos, papel y energía.

En medio del avance de la transformación digital en los entornos industriales, una amenaza crece en la sombra: los ciberataques a sistemas operativos. Según el Informe de Amenazas Cibernéticas 2024 de Check Point, América Latina registró un alarmante 38% de incremento en ciberataques dirigidos a entornos OT (Operational Technology), siendo Colombia uno de los países más vulnerables con  36 mil millones de intentos de ciberataques en 2024, según informe de Fortinet, empresa especializada en software de seguridad.

El dato preocupa especialmente a sectores como salud, manufactura, transporte, logística, automotriz y el de bienes de consumo empacados (CPG), que abarca industrias alimenticias, papeleras y azucareras, claves en la economía colombiana. Aunque la digitalización promete eficiencia y competitividad, también abre nuevas puertas al crimen cibernético.

“Un minuto de parada en una planta por un ataque puede costar millones. Pero el daño no es solo financiero: está en juego la reputación, la confianza del cliente y la continuidad del negocio”, alerta Evelin Calderón, especialista en ciberseguridad industrial y líder de negocio de redes y ciberseguridad para la Región Andina de Rockwell Automation, quien añade que -sin una estrategia de ciberseguridad- el progreso tecnológico puede volverse un arma de doble filo.

Entornos industriales: complejos, obsoletos y desprotegidos

A diferencia del mundo IT, donde los sistemas se actualizan regularmente, los entornos OT conviven con tecnologías antiguas, procesos sensibles y arquitecturas heterogéneas difíciles de proteger. En palabras de Calderón, “nos encontramos con sistemas operando desde hace 20 años junto a tecnologías recientes, lo que genera una superficie de ataque enorme y difícil de gestionar”.

Este mosaico tecnológico es caldo de cultivo para fallas, sobre todo en industrias que priorizan la disponibilidad operativa por encima de la modernización digital. La falta de conocimiento especializado también pesa: muchos operarios y técnicos de OT no están formados en ciberseguridad, y a su vez, los equipos de IT desconocen la lógica de los procesos industriales.

“La brecha de conocimiento entre IT y OT es uno de los principales riesgos. Hay excelentes ingenieros de planta que nunca han oído hablar de vectores de ataque, y expertos en ciberseguridad que no entienden cómo opera una línea de producción”, explica la ejecutiva, quien participó en ROKTop Colombia, evento dedicado a analizar la transformación digital a nivel industrial.

Aunque Colombia está entre los países más expuestos, también comienza a dar pasos hacia una mayor conciencia. Calderón señala que, en los últimos años, ha habido un cambio de mentalidad en los directorios empresariales, aunque todavía se mantiene una postura reactiva.

“Estamos en una fase de concientización. Muchas compañías apenas están comenzando a preguntarse qué tan vulnerables son. Y ese primer paso ya es valioso”, sostiene. En sectores como petróleo y gas ya se observa una madurez más alta, pero en industrias como alimentos o papel, el punto de partida sigue siendo básico: evaluaciones de riesgo, mapeo de vulnerabilidades y definición de prioridades. “Incluso algo tan simple como conectar un celular personal a la red interna, puede desencadenar un incidente”, comenta.

Amenazas invisibles, respuestas urgentes

En un escenario donde los ataques no siempre son externos, sino muchas veces accidentales o internos, los expertos coinciden en que la resiliencia depende de tres factores clave: personas, procesos y tecnología.

“La ciberseguridad no es solo cuestión de firewalls (sistema de seguridad que controla y filtra el tráfico de datos entre redes, especialmente entre una red interna y el exterior). Es cultura organizacional. Es saber qué hacer a las tres de la mañana si hay una brecha. Es tener un plan claro, roles definidos, y saber que el personal está capacitado para responder”, enfatiza Calderón. “No se trata de comprar tecnología por moda. Es entender cuánto costaría una parada no planeada, y qué se está dispuesto a hacer hoy para evitarla”, concluye.

En este sentido, en América Latina, donde muchas industrias apenas comienzan a recorrer el camino de la digitalización, el desafío no es solo adoptar nuevas tecnologías, sino hacerlo con resiliencia. Frente a amenazas cada vez más sofisticadas y entornos operativos en evolución, la región está llamada a construir una cultura de prevención, fortalecer capacidades internas y apostar por alianzas tecnológicas que aceleren el desarrollo de entornos seguros y sostenibles.