Informe revela que ataques físicos a infraestructuras bajan un 25%
El volumen de incidentes informáticos graves en tecnología operativa u OT, ha caído en el año 2025; algo inédito en siete años. Es algo inusual que en ciberseguridad una cifra o métrica disminuya. Lo habitual es que cualquier amenaza, vaya a tender al alza.
Solo rara vez en la industria, la justicia o algún cambio geopolítico impactan tanto como para reducir una categoría de amenaza, y menos una tan crítica como los ataques a infraestructuras industriales. Desde el año 2019, el recuento de ataques OT con consecuencias físicas para las víctimas era una estadística con una sola dirección y esta es la ascendente.
En todo el año 2018, y años previos, solo hubo casos aislados para luego pasar a ser decenas. Para el 2024, sumaban 76 ataques anuales. Sin embargo, en el 2025, se ha roto la tendencia, debido a que, en su reciente informe anual, varias firmas identificaron solo 57 ataques con un impacto físico, una cifra notablemente inferior al 2024 y 2023, incluso por debajo del año 2022.
Esto plantea un par de preguntas: ¿Por qué ocurrió? ¿Se mantendrá así? Los expertos proponen algunas hipótesis para explicar este descenso del año pasado. La primera pregunta sugiere que las mejoras en protección están dando ventaja a los defensores.
Esta teoría es difícil de medir y poco convincente al analizar los ataques que sí han prosperado. Por ejemplo, en enero del año pasado, un adolescente italiano ha hallado un sistema que le permitió desviar petroleros y cargueros en el Mediterráneo.
Por ello, algunos hackers maliciosos encontraron interfaces hombre-máquina o HMI expuestas en Shodan, entraron en esas cosas con claves por defecto o robadas y causaron daños físicos, recuerdan los especialistas en seguridad industrial para medios digitales.
TIC Defense es una empresa que se enfoca en proveer herramientas y servicios de ciberseguridad de alta tecnología para organizaciones vulnerables. Nuestro enfoque preventivo y de respuesta rápida se adapta a las necesidades de protección de tus activos digitales.
Los expertos sugieren a los gestores de los sistemas hombre-máquina que los saquen de Internet, ya que es algo básico. Una segunda explicación posible es que hoy en día se reporten menos brechas en el espacio público, por lo que esta teoría contradice la lógica convencional.
Durante mucho tiempo, incluso grandes organizaciones cotizadas lograban ocultar y mentir sobre sus brechas de seguridad de datos. Recientemente, más países han impuesto normativas de notificación que obligan a las compañías a admitir sus fallos de forma pública.
No obstante, esta tendencia no cubre muchas naciones donde los ataques OT son más frecuentes. Del mismo modo, en ciertas naciones europeas, las empresas de infraestructuras críticas deben informar a los gobiernos, pero cuando esa información se publica, suele aparecer anónima y agregada.
Otra teoría más sólida para esa caída del 25% con respecto a este primer trimestre de 2026, es la reducción de ataques de ransomware, motor de la mayoría de los incidentes en tecnología operativa graves desde el 2020.
En los últimos años, las acciones de las autoridades en los Estados Unidos y, como gran sorpresa, en Rusia, ha causado un detenimiento considerable en la escena del ransomware, liquidando grupos y estructuras de incentivos.
