El sector manufacturero es el mayor objetivo del ransomware: los ataques crecen un 56% en 2025, según Check Point Software. Los incidentes han escalado de los 937 casos en 2024 hasta los 1.466 en 2025.
México se posiciona como el sexto país a nivel mundial con mayor incremento interanual de ciberataques semanales en el sector manufacturero, con un aumento del 80% entre 2024 y 2025. El sector industrial global se enfrenta a uno de los entornos de amenaza más agresivos de su historia, situándose como el objetivo número uno del cibercrimen organizado.
Panorama global y actores de amenaza
Según el informe ‘Manufacturing Threat Landscape 2025’ de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, los incidentes de ransomware contra fabricantes aumentaron un 56% en el último año, escalando de 937 casos en 2024 a 1.466 en 2025. Esta tendencia responde a una estrategia calculada: los atacantes utilizan la paralización de las líneas de producción, que puede costar millones de euros por cada hora de inactividad, como una palanca de extorsión masiva para forzar el pago de rescates.
El informe destaca que Estados Unidos lidera el ranking de países afectados con 713 incidentes, seguido de India (201), Alemania (79) Reino Unido (65) y Canadá (62%). En el caso de México, se posiciona como el sexto país a nivel mundial con el mayor incremento interanual de ciberataques semanales en el sector manufacturero, registrando un aumento del 80% entre 2024 y 2025. En la lista de los 10 países con mayor aumento de ataques, México supera a naciones como Perú, Suiza, Taiwán y Austria.
Vulnerabilidades y modelos de extorsión
La rápida digitalización de la industria manufacturera y la inmadurez de la seguridad convierten a estas regiones en los objetivos más vulnerables. El ecosistema delictivo está dominado por grupos que operan bajo el modelo de Ransomware-as-a-Service (RaaS). Akira y la rentabilidad del crimen: activo desde 2023, este grupo se ha consolidado como el más exitoso financieramente al alcanzar beneficios estimados de 244 millones de dólares al cierre de 2025 mediante ataques altamente selectivos.
Qilin y el robo de propiedad intelectual: operando principalmente desde Rusia, se especializa en la exfiltración masiva de datos críticos, comprometiendo no solo a la empresa principal sino a toda su red de proveedores y clientes. Su táctica no es solo cifrar, sino la exfiltración masiva para chantajear a toda la cadena de suministro, un detalle que añade mucha gravedad al texto.
Evolución técnica y defensa industrial
Play y el sabotaje de defensas: conocido por su agresividad en Estados Unidos, este actor se distingue por su capacidad para desactivar controles de seguridad y herramientas de monitorización antes de ejecutar el cifrado de los sistemas. El ransomware siguió siendo el principal vector de ataque en 2025, con 890 incidentes en el sector manufacturero, aunque los atacantes utilizaron múltiples formas de acceso.
Las vulnerabilidades explotadas representaron el 32% de los ataques, especialmente en sistemas OT antiguos y aplicaciones expuestas a internet, mientras que el phishing y los correos maliciosos supusieron el 23% y se volvieron más sofisticados gracias al uso de inteligencia artificial. Las credenciales comprometidas aumentaron su valor, llegando a venderse entre 4.000 y 70.000 dólares en la dark web.
