A medida que México se consolida como una de las principales potencias industriales del continente gracias a su cercanía con Estados Unidos, esta situación también ha convertido al país en una de las naciones más atacadas en la región.

La estrecha relación comercial entre México y Estados Unidos ha impulsado el crecimiento de la industria mexicana, consolidando al país como una pieza clave en el engranaje de la cadena de suministro global. Sin embargo, de acuerdo con el más reciente informe de Kaspersky ICS CERT, la división especializada en ciberseguridad industrial de la firma, esta situación también ha posicionado a México en el ojo del huracán en materia de seguridad digital, ya que su cercanía con su vecino del norte ha convertido al sector industrial del país en uno de los principales blancos de ciberataques del continente.

Según los hallazgos de la investigación, uno de cada cinco sistemas de control industrial (ICS) en América Latina registró al menos un intento de ciberataque durante el segundo trimestre de 2025, lo que equivale al 20.4% de los sistemas.

Por otro lado, en México el 24% de los ICS detectaron múltiples intentos de ciberataques durante el mismo periodo analizado, superando el promedio de la región y colocándose como uno de los focos rojos del mapa latinoamericano de amenazas digitales, solamente por detrás de Bolivia (26%) y Venezuela (25%), que encabezan la lista.

¿Qué tiene que ver Estados Unidos en el aumento de ciberataques a México?

Más allá de revelar la alarmante situación que enfrentan las compañías mexicanas, el informe subraya que México no está siendo atacado solo por lo que es, sino por lo que representa para Estados Unidos gracias al fenómeno del nearshoring.

De acuerdo con los analistas de Kaspersky, la posición estratégica del país como potencia manufacturera y plataforma de exportación hacia Estados Unidos lo ha convertido en un objetivo altamente atractivo para los hackers, debido a que interrumpir una planta mexicana puede causar efectos adversos en líneas de producción completas ubicadas en territorio estadounidense.

“Atacar a México es una manera indirecta de atacar a Estados Unidos”, explica el diagnóstico del estudio. Según el análisis de la firma de ciberseguridad, este efecto dominó está transformando a la seguridad industrial en un asunto geopolítico, no solamente tecnológico.

¿A qué se debe el aumento de ciberataques a países en América Latina?

Según los especialistas de Kaspersky, la transformación digital acelerada que se ha vivido en la región, especialmente después de la pandemia del COVID-19, ha ampliado significativamente la superficie de ataque de la industria mexicana. La digitalización de procesos, la automatización de plantas y la conexión remota de sistemas que antes operaban de forma aislada crearon un ecosistema más eficiente, pero también más vulnerable, situación que ha sido identificada por los hackers.

Hoy en día, los sistemas industriales ya no enfrentan únicamente virus tradicionales, sino amenazas mucho más sofisticadas como ataques de ransomware que paralizan fábricas completas, spyware diseñado para robar información sensible y campañas de phishing dirigidas específicamente a empleados del sector industrial.

México rezagado en temas de ciberseguridad

En comparación con otros países de América Latina, México destaca como uno de los más vulnerables. Mientras que Colombia, Costa Rica y Brasil han logrado contener el crecimiento de incidentes mediante inversiones constantes en seguridad, capacitación y protección especializada, México aún presenta rezagos importantes en cultura de ciberseguridad industrial.

El informe destaca que muchas empresas mexicanas siguen tratando la ciberseguridad como un gasto operativo y no como una inversión estratégica. Según advierten estos especialistas, este enfoque puede llegar a comprometer la competitividad del país en un contexto donde el nearshoring coloca a México en una posición histórica de oportunidad frente a Asia y Europa.

Conclusiones finales

El informe demuestra por qué la implementación de soluciones y herramientas que garanticen la ciberseguridad industrial ya no es una cuestión opcional para las compañías en el sector industrial, sino que se ha convertido en una necesidad para cualquier empresa que forme parte de cadenas globales de suministro.

A medida que cada vez más fábricas se automatizan y más procesos se conectan a la red, los analistas de Kaspersky recomiendan abordar una estrategia integral que combine tecnología avanzada, capacitación especializada y cooperación regional, subrayando que la ciberseguridad no debe ser tratada como una responsabilidad aislada, sino como una misión compartida entre gobiernos y empresas.