La manufactura dejó de ser un “daño colateral” y se convirtió en blanco principal de los atacantes. De 2024 a 2025, el número de grupos de amenaza que apuntan específicamente al sector manufacturero creció 71% y este sector concentra ya 25.7% de los ataques globales. El riesgo es la posibilidad real de ver una línea detenida durante días, con pérdidas estimadas en millones de dólares.
Ante este escenario, Maria Else, senior global product manager de proyectos de ciberseguridad, y Ryan Zahn, gerente de gestión técnica de cuentas, durante Automation Fair 2025 detallaron que la seguridad de las operaciones industriales solo es posible cuando la ciberseguridad OT (tecnologías operativas) se asume como programa de negocio, no como proyecto aislado de TI (tecnologías de la información).
El costo del silencio en fábrica
El costo del silencio en fábrica explica la urgencia. En sectores como el automotriz, una parada puede costar hasta 2.3 millones de dólares por hora, y un ataque de ransomware provoca, en promedio, casi 12 días de inactividad operacional. No es casual que la ciberseguridad se haya convertido en el segundo riesgo externo más citado por los líderes de manufactura, solo detrás de la inflación y el entorno económico.
Visibilidad y gestión del riesgo
Maria Else hizo notar un principio básico que muchas organizaciones aún no aplican: “primero tienes que saber qué tienes para poder protegerlo, eso lo hemos repetido durante muchos años”. A partir de esa premisa se articula la arquitectura SecureOT de Rockwell Automation: asesoría estratégica, diseño y segmentación de red industrial, implementación, monitoreo y servicios gestionados que acompañan el ciclo de vida de los activos críticos, desde el controlador y la interfaz hombre-máquina hasta la red de planta.
La plataforma SecureOT responde a una de las grandes carencias de OT: visibilidad profunda y accionable. Es capaz de recolectar más de mil puntos de datos por activo —versiones de firmware, parches, configuraciones, usuarios, respaldos— y combinarlos con capacidades de gestión de vulnerabilidades y remediación controlada. El objetivo no es solo inventariar, sino convertir cada activo en un perfil de riesgo vivo.
Ryan Zahn explicó que “no se trata solo de sonar la alarma de incendio, sino de decirte qué puedes hacer al respecto”. Es necesario ponderar factores como número de vulnerabilidades, obsolescencia de hardware y firmware, criticidad del activo en el proceso y tiempo desde el último parche.
Las personas como eslabón más débil
Maria Else también advirtió que el problema no se agota en el perímetro de red. “Las personas probablemente somos el eslabón más débil de toda la cadena”, señaló, al recordar escenas aún comunes: contraseñas compartidas anotadas en etiquetas, cuentas genéricas sin control, accesos remotos sin gobierno. Por eso insistió en que “la seguridad no es una cosa, es un programa” que integra procesos, políticas específicas para OT, capacitación continua y ejercicios de respuesta a incidentes.
Los datos del 10.º Informe Anual de Fabricación Inteligente de Rockwell Automation refuerzan ese enfoque. El estudio muestra que 95% de los fabricantes planea invertir en inteligencia artificial y aprendizaje automático en los próximos cinco años, y casi la mitad piensa usar IA específicamente para casos de ciberseguridad. Al mismo tiempo, 31% de las empresas considera crítico desarrollar las capacidades de su personal.
Maria Else recalcó que no todas las compañías cuentan con un equipo de ciberseguridad OT dedicado, por lo que “es necesario ampliar los recursos con especialistas”. Ahí entran en juego los centros de operaciones de seguridad y los servicios gestionados que vigilan 24/7, ayudan a interpretar alertas y coordinan la respuesta ante incidentes para preservar la continuidad del negocio.
De proyecto marginal a prioridad estratégica
En un entorno donde la manufactura es el sector más atacado y los paros pueden costar millones por hora, seguir viendo la ciberseguridad como un proyecto marginal de TI es una apuesta extremadamente arriesgada. Ciberseguridad y la seguridad de las operaciones son hoy dos elementos esenciales para proteger personas, activos y reputación. Las organizaciones que conviertan el riesgo en un programa estructurado —con visibilidad, gobierno, talento y tecnología— serán las que mantengan sus plantas en marcha cuando llegue, inevitablemente, el siguiente intento de ataque.
