Lo que durante años fue una preocupación lejana para muchas plantas —los ciberataques— hoy es un riesgo cotidiano que ya se refleja en los indicadores globales. La manufactura se convirtió en el sector más atacado del mundo: uno de cada cuatro incidentes registrados tiene como destino una operación industrial, y entre 2024 y 2025 los grupos criminales interesados en este sector crecieron 71%.
La cifra no sorprende a quienes viven la realidad del piso de producción. Un solo paro en una línea automotriz puede costar hasta 2.3 millones de dólares por hora, por lo que cualquier incidente deja de ser un problema técnico para convertirse en una amenaza directa al negocio.
Estos temas dominaron la conversación en Automation Fair 2025, donde especialistas de Rockwell Automation insistieron en algo que muchos fabricantes aún no quieren escuchar: la ciberseguridad ya no cabe en un proyecto de TI; tiene que ser un programa industrial completo.
Un paro que no aparece en los reportes, pero sí en los estados financieros
En la práctica, la mayoría de los ataques no solo roban información: silencian maquinaria, frenan cadenas completas y exigen rescates millonarios. El promedio de inactividad tras un ataque de ransomware ronda los 12 días, una pausa impensable para cualquier planta que opera bajo esquemas de producción ajustada.
Ese impacto explica por qué la ciberseguridad se ha convertido en el segundo mayor riesgo externo citado por líderes de manufactura, solo por debajo del entorno económico.
La pieza que falta: saber qué se tiene para poder protegerlo
Durante su intervención, Maria Else, senior global product manager, fue directa:
“Hay empresas que siguen sin tener claro cuántos activos operativos tienen conectados. Así es imposible proteger algo.”
La especialista explicó que Rockwell Automation ha fortalecido su arquitectura SecureOT, un modelo que inicia con algo tan básico como a veces olvidado: un inventario real del entorno. A partir de ese punto se construye una estrategia que incluye:
- Segmentación de la red industrial
- Monitoreo constante
- Gestión de vulnerabilidades
- Servicios que acompañan el ciclo de vida de los activos
Cada equipo —desde un controlador hasta una HMI— se analiza en más de mil variables, lo que permite tener un perfil de riesgo que evoluciona conforme cambia el entorno.
Para Ryan Zahn, gerente de gestión técnica, el reto no es solo detectar un incidente:
“El punto es saber qué hacer con esa alerta y priorizar. No todo se puede atender al mismo tiempo.”
El eslabón más débil no es una máquina: es la gente
Aunque la industria avanza en automatización y conectividad, persisten prácticas que abren puertas innecesarias: contraseñas anotadas en papel, cuentas compartidas, accesos remotos sin verificación. Else fue clara al respecto:
“Las vulnerabilidades técnicas se pueden corregir. Lo difícil es cambiar los hábitos de las personas.”
Por eso la ciberseguridad, afirmó, debe verse como un programa continuo que incluya reglas específicas para OT, entrenamiento, simulacros y procesos formales para responder a incidentes.
IA y talento: dos urgencias que convergen
El 10.º Informe Anual de Fabricación Inteligente de Rockwell Automation muestra por qué el tema está en agenda:
- 95% de los fabricantes planea invertir en IA y machine learning
- Casi la mitad quiere aplicarlo específicamente en ciberseguridad
- 31% considera urgente desarrollar nuevas capacidades en sus equipos
Else reconoció que muchas plantas no cuentan con especialistas dedicados, por lo que los centros de operaciones de seguridad y los servicios gestionados se han convertido en aliados cruciales para operar 24/7.
Una prioridad que ya no se puede postergar
El mensaje final de los expertos fue claro: la pregunta no es si habrá un intento de ataque, sino cuándo. Y las empresas que sigan viendo la ciberseguridad como un proyecto marginal serán las más expuestas.
Proteger la operación industrial hoy implica combinar visibilidad, talento, políticas claras y tecnología. Las organizaciones que logren integrar estos elementos serán las que mantengan su planta activa mientras otras enfrentan paros costosos y prolongados.
¿Comentarios?
Déjanos tu opinión.