Marc Sureda
En el primer trimestre de 2025, el 21,9% de los ordenadores industriales del mundo registró y bloqueó actividad maliciosa. La cifra rompe la tendencia descendente observada desde 2023 y evidencia una presión creciente sobre la tecnología operativa (OT). Las tasas varían notablemente entre regiones: del 10,7% en el norte de Europa al 29,6% en África, que se sitúa como la zona más castigada.
Europa del Sur, donde se incluye España, se mantiene en línea con la media europea con un 20,8% de equipos comprometidos, apenas una décima más que a finales de 2024. Otros incrementos reseñables se observaron en Rusia (0,9 puntos) y Asia Central (0,7).
Los sistemas utilizados para biometría son los más castigados, con un 28,1% de equipos OT afectados. Les siguen los dedicados a la automatización de edificios (25%), las instalaciones eléctricas (22,8%), la construcción (22,4%) y el equipamiento de ingeniería (21,7%). Por debajo, aunque aún significativos, se sitúan los sectores de petróleo y gas (17,8%) y la manufactura (17,6%).
Internet continúa siendo el principal vector de entrada en uno de cada diez dispositivos industriales. El correo electrónico representa el 2,81% de los incidentes y los soportes extraíbles el 0,52%, lo que pone de manifiesto la diversidad de vectores de ataque en los entornos OT.
Los analistas de Kaspersky identifican tres categorías dominantes entre los elementos bloqueados: scripts maliciosos, páginas de phishing y recursos web incluidos en listas negras. Europa del Sur vuelve a destacar, con un 10,31% de equipos afectados por scripts y phishing, ligeramente por delante de África (10,14%) y Oriente Medio (9,58%). En el caso del spyware, África alcanza el 7,05%, mientras que Europa del Sur roza el 6,52%. Las tasas de ransomware siguen siendo bajas (0,32% en Asia Oriental, 0,3% en Oriente Medio), pero su impacto potencial mantiene la alerta elevada.
Evgeny Goncharov, responsable del Kaspersky ICS CERT ha declarado: “Dado que Internet sigue siendo la principal fuente de amenazas para los ordenadores ICS, en el primer trimestre de 2025 se ha registrado el primer incremento desde principios de 2023 en el número de ataques que se propagan por esta vía. Las principales amenazas procedentes de la red son los recursos bloqueados en listas negras, los scripts maliciosos y las páginas de phishing. Estas dos últimas son las categorías más empleadas en la fase inicial de infección, actuando como instaladores de malware más avanzado como spyware, mineros ocultos y ransomware. Este aumento en los ataques desde Internet pone de manifiesto la necesidad urgente de sistemas avanzados de detección de amenazas para hacer frente a campañas de malware cada vez más sofisticadas”.
Los analistas aconsejan reforzar la evaluación continua de vulnerabilidades y adoptar soluciones de detección avanzada en los entornos OT. Entre las medidas propuestas figuran la aplicación temprana de parches o mitigaciones, el despliegue de herramientas EDR con capacidad de respuesta forense y la formación específica para los equipos de IT y OT, con el objetivo de mejorar la detección y reacción ante campañas cada vez más sofisticadas.
