Santiago, 17 de abril de 2026 – Mientras Chile avanza hacia una mayor digitalización industrial, los riesgos cibernéticos sobre el sector manufacturero alcanzan niveles sin precedentes. Según el informe Manufacturing Threat Landscape 2025 de Check Point, los incidentes de ransomware contra fabricantes aumentaron un 56% en el último año, escalando de 937 casos en 2024 a 1.466 en 2025. Esta tendencia no es ajena al contexto local: en el mismo período, Latinoamérica se consolidó como la región más atacada del mundo, con un promedio de 3.054 incidentes semanales por organización, y Chile registró 1.706 ataques semanales por empresa en marzo de 2026.
La lógica detrás del asedio a la manufactura es implacable: cada hora de paralización de una línea productiva puede costar millones de dólares, lo que convierte a este sector en una palanca de extorsión ideal para el crimen organizado. En Chile, la convergencia acelerada entre tecnologías de información (TI) y tecnologías operacionales (OT), combinada con la presencia de sistemas industriales heredados, amplía esta superficie de ataque de manera crítica.
El ecosistema del ransomware industrial: tres grupos que marcan la pauta
El informe identifica los actores que dominan el panorama de amenazas para la industria. Akira, activo desde 2023, acumuló beneficios estimados en 244 millones de dólares al cierre de 2025 con ataques altamente selectivos, convirtiéndose en uno de los grupos más rentables del cibercrimen. Por su parte, Qilin, operado principalmente desde Rusia, no solo cifra sistemas: exfiltra datos críticos de toda la cadena de suministro para extorsionar simultáneamente a proveedores y clientes, con consecuencias que se propagan más allá de la empresa afectada. Finalmente, Play se distingue por desactivar primero los controles de seguridad antes de ejecutar el cifrado, dejando a sus víctimas sin posibilidad de respuesta inmediata.
Estos tres grupos, junto a otros 44 actores activos identificados solo en marzo de 2026, configuran un ecosistema maduro y descentralizado que ninguna empresa manufacturera puede ignorar.
Las brechas que el atacante ya conoce
El informe documenta con precisión los vectores de entrada más utilizados. Las vulnerabilidades de software representaron el 32% de las intrusiones exitosas, particularmente en sistemas OT y aplicaciones expuestas a internet, el 23% provino de campañas de phishing potenciadas con inteligencia artificial, y las credenciales comprometidas se venden hoy en la dark web entre 4.000 y 70.000 dólares. Para Chile, esto es especialmente relevante: el CSIRT de Gobierno reportó más de 20.000 incidentes de ciberseguridad en 2024, y el tipo de vulnerabilidad más común en el país es la ejecución remota de código, que afecta al 64% de las organizaciones.
A nivel estructural, aproximadamente el 80% de los fabricantes europeos opera con sistemas industriales que presentan vulnerabilidades conocidas. En la región latinoamericana, la inversión en ciberseguridad dentro del sector manufacturero representa, en promedio, apenas el 7% del presupuesto de TI, una cifra insuficiente ante el nivel actual de sofisticación de las amenazas.
Además, los ataques a la cadena de suministro se duplicaron en 2025, pasando de 154 a 297 incidentes globales, lo que permite a los atacantes escalar desde proveedores más pequeños hacia los sistemas centrales de grandes corporaciones industriales.
Para Cristian Vásquez, Major Account Manager de Check Point Chile: «La industria chilena está en plena efervescencia digital, y esa transformación trae consigo una superficie de ataque que los ciberdelincuentes ya están explotando con métodos cada vez más sofisticados. La convergencia entre TI y OT no puede avanzar sin una estrategia de seguridad que la acompañe desde el primer día. No se trata de si una empresa será atacada, sino de cuándo, y si estará preparada para responder.»
El costo de no actuar: cifras que hablan por sí solas
En Europa, la manufactura concentró el 72% de los ataques industriales de ransomware en el tercer trimestre de 2025, con rescates medios que superaron el millón de dólares, más del doble que el año anterior. En Estados Unidos, fue el sector más atacado por cuarto año consecutivo, con un coste medio de 500.000 dólares por incidente. En Asia-Pacífico, el 65% de las empresas afectadas terminó pagando rescates con una media de 1,35 millones de dólares. Estas cifras no son ajenas a empresas latinoamericanas: la región concentró el 8% de los casos globales de ransomware en el segundo semestre de 2025, con manufactura, servicios empresariales y consumo masivo entre los sectores más afectados.
El informe es categórico: la respuesta tradicional ya no es suficiente ante ataques que incluyen la destrucción activa de copias de seguridad y la extorsión directa de datos. Check Point recomienda a las empresas manufactureras adoptar arquitecturas Zero Trust en sus entornos IT y OT, que garanticen segmentación de red estricta y validación de identidad constante. La gestión de parches debe transformarse bajo el marco CTEM (Continuous Threat Exposure Management), reduciendo los tiempos de implementación a horas en lugar de días, especialmente en activos críticos como pasarelas OT y aplicaciones expuestas a internet.
Para Chile, donde la transformación digital industrial avanza en sectores como minería, agroindustria y manufactura de exportación, anticiparse a este panorama de amenazas es una ventaja competitiva, además de una necesidad operacional.
