El nuevo informe de Honeywell alerta sobre la rápida evolución de las ciberamenazas en entornos OT, con un fuerte repunte del malware y los troyanos dirigidos a sistemas industriales.
Honeywell ha publicado su informe de amenazas de ciberseguridad 2025, revelando un alarmante aumento del 46 % en los ataques de ransomware dirigidos al sector industrial entre el cuarto trimestre de 2024 y el primero de 2025. El estudio, basado en el análisis de más de 250.000 millones de registros, 79 millones de archivos y 4.600 eventos de incidente bloqueados en la base instalada global de la compañía, pone de manifiesto una creciente sofisticación en las amenazas que enfrentan las operaciones industriales críticas, como las de los sectores energético y manufacturero.
“El ransomware sigue siendo una de las amenazas más persistentes y dañinas para las operaciones industriales”, afirmó Paul Smith, director de Ingeniería en Ciberseguridad de Tecnología Operativa (OT) en Honeywell y autor del informe. “Estos ataques evolucionan rápidamente gracias al uso de kits de ransomware como servicio, dirigidos a interrumpir procesos industriales que son fundamentales para la economía global”.
Entre los hallazgos más destacados del informe figura un incremento del 3.000 % en la detección de un troyano específico, W32.Worm.Ramnit, diseñado para robar credenciales de operadores industriales. Este malware representó el 37 % de todos los archivos maliciosos bloqueados por el sistema Secure Media Exchange (SMX) de Honeywell durante el primer trimestre de 2025. Su creciente presencia pone de relieve el riesgo particular que enfrentan los entornos OT conectados, cada vez más digitalizados e interconectados con infraestructuras de tecnología de la información (IT) y soluciones IoT.
El uso de dispositivos USB como vector de ataque también persiste: en el primer trimestre de 2025 se detectaron 1.826 amenazas únicas a través de dispositivos USB, incluyendo 124 variantes nunca antes vistas. Esta tendencia da continuidad al aumento del 33 % registrado en 2023, que a su vez se produjo tras un incremento interanual del 700 % en 2022. Además, el informe incluye por primera vez amenazas transmitidas a través de dispositivos periféricos con capacidad de entrada (Human Interface Devices, HID), como ratones, cables de carga o portátiles, utilizados comúnmente en tareas de mantenimiento o actualización de sistemas industriales locales.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. define como incidentes sustanciales aquellos que permiten accesos no autorizados con consecuencias como tiempos de inactividad operativa o deterioro de funciones clave. En este contexto, diversos informes del sector estiman que las interrupciones no planificadas —ya sea por ataques cibernéticos o fallos de equipo— suponen una pérdida anual de 1,5 billones de dólares para las empresas del índice Fortune 500, lo que representa cerca del 11 % de sus ingresos.
Frente a este panorama, Smith subraya la urgencia de adoptar arquitecturas Zero Trust y soluciones basadas en inteligencia artificial para mejorar la detección de amenazas y fortalecer la toma de decisiones defensivas. “Los operadores industriales deben actuar con decisión para evitar costosas interrupciones no planificadas, especialmente ahora que las normativas de la SEC exigen la divulgación de los incidentes de ciberseguridad que afecten de forma material a la empresa”, concluyó.
El informe de Honeywell refuerza la necesidad de integrar estrategias de ciberseguridad robustas y adaptadas al contexto de la industria 4.0, donde los dispositivos IoT, la conectividad remota y los sistemas OT son objetivos cada vez más expuestos en un entorno digital en constante evolución.
(Honeywell International)
