Redacción Digital Inside España
La investigación de Check Point Research (CPR) concluye que en 2025 cada empresa manufacturera ha afrontado de media 1.585 intentos de ataque semanales, un 30% más que un año antes, según su Manufacturing Security Report 2025. El análisis, difundido el 6 de octubre en Madrid, destaca a la manufactura como uno de los sectores más presionados por el cibercrimen a escala global.
El ransomware se mantiene como la amenaza que más impacto causa, con incidentes que han derivado en pérdidas de cientos de millones y, en casos extremos, en insolvencias. CPR atribuye esta presión a la sensibilidad del tiempo de operación: la detención de una línea de producción durante horas puede traducirse en costes millonarios. Lo que sitúa a los fabricantes en el punto de mira de los grupos de extorsión, incluso sin necesidad de robar datos si logran paralizar la actividad.
A este escenario se añaden riesgos propios de cadenas de suministro hiperconectadas y la actividad de actores patrocinados por Estados y de hacktivistas, que buscan desde la interrupción operativa hasta el robo de propiedad intelectual. En los últimos años se han registrado incidentes graves en empresas de referencia internacional y, de forma paralela, se documentan robos de planos y diseños en campos como: drones, automoción y tecnologías vinculadas a defensa.
Más allá del golpe económico directo, los ataques provocan efectos en cascada: pérdida de confianza, incumplimientos contractuales, retrasos en innovación y más presión regulatoria. La manufactura no opera en aislamiento; su dependencia de proveedores, socios globales y dispositivos IoT/OT convierte cada conexión en una posible vía de entrada. Una única vulnerabilidad puede detener una línea y arrastrar a industrias enteras, especialmente en entornos gestionados bajo modelos “just in time”.
Ante este contexto, CPR insta a los equipos directivos del sector a abandonar planteamientos reactivos y a priorizar medidas que eleven la resiliencia. La recomendación pasa por asegurar la continuidad del negocio con planes probados y capacidades de recuperación en horas, en lugar de semanas. Igualmente, propone endurecer el control sobre terceros con estándares de ciberseguridad aplicados a proveedores y plena visibilidad de accesos y riesgos, y reforzar la protección de la propiedad intelectual con defensas apoyadas en inteligencia, detección avanzada y prevención de fugas. Por último, anima a adoptar una estrategia proactiva que vaya más allá del mero cumplimiento normativo, con foco en la prevención antes de que el ataque se materialice.
La dirección de Check Point en España subraya que los ataques en manufactura no solo interrumpen la producción, también retrasan entregas, comprometen activos intangibles y pueden desestabilizar economías, por lo que la ciberresiliencia del sector trasciende al ámbito de TI y se vincula con la competitividad económica y la estabilidad nacional.
