En una era marcada por avances tecnológicos vertiginosos, los problemas de ciberseguridad no se están resolviendo. De hecho, están creciendo. En el 2025 CIO Survey de Experis, la ciberseguridad encabezó la lista de prioridades. Casi la mitad de los líderes tecnológicos encuestados citaron la ciberseguridad como su principal preocupación.
Las razones son claras. El cibercrimen alcanzó un récord de 9.5 billones en 2024, y 2025 va en camino de superar eso. Como entidad, el cibercrimen ya constituye la tercera economía más grande del mundo.
Para empeorar la situación, la brecha de habilidades en ciberseguridad ha aumentado un 8% en el último año. El 66% de las organizaciones reportan brechas moderadas o críticas, incluyendo falta de talento esencial para cumplir con sus requisitos de seguridad.
La demanda de talento en ciberseguridad seguirá creciendo en los próximos años. De hecho, la industria necesita 4.8 millones de profesionales adicionales en todo el mundo para enfrentar las amenazas emergentes.
Ciberseguridad en ingeniería
Las empresas de ingeniería son cada vez más atacadas debido a los registros que poseen: información financiera detallada de clientes y proveedores globales, así como diseños propietarios que podrían ser valiosos si se venden a competidores. Sin embargo, muchas firmas de ingeniería aún tratan la ciberseguridad como una baja prioridad.
De ataques a la cadena de suministro al robo de propiedad intelectual: amenazas que los ingenieros deben vigilar
1. Ataques de ransomware
Lamentablemente, los ataques de ransomware se anuncian con demasiada frecuencia. Algunos ejemplos recientes:
National Defense Corporation (NDC) fue atacada por el Interlock Ransomware Group en marzo de 2025. Se exfiltraron 4.2 TB de datos sensibles, incluyendo documentos de logística y adquisiciones. Este incidente expuso vulnerabilidades en la cadena de suministro y destacó la necesidad de marcos como CMMC 2.0 para proteger datos sensibles no clasificados.
Schneider Electric. A mediados de enero, el grupo de ransomware como servicio Cactus infiltró las redes de esta empresa multinacional de gestión energética, robando 1.5 TB de datos de su división de negocios de sostenibilidad.
Land Rover/Jaguar. El fabricante de autos de lujo, propiedad de Tata Motors de India, sufrió una brecha de datos que llevó a severas interrupciones en las operaciones y cierres de fábricas en el Reino Unido, China, India y Eslovaquia. La extensión y el tipo de datos comprometidos no se hicieron públicos.
Samsung Galaxy. Una importante filtración de datos expuso 270,000 registros de soporte al cliente vinculados a Samsung Alemania, después de que un hacker explotara credenciales de inicio de sesión comprometidas desde hace tiempo de un proveedor externo.
No hay respuestas fáciles para evitar ataques de ransomware, pero lo que está claro es que las herramientas tradicionales, como los cortafuegos, el software antivirus y la detección de puntos finales, ya no son suficientes.
2. Amenazas a ingenieros de software
En abril de 2025, se explotó una vulnerabilidad de día cero en el sistema Common Log File System (CLFS) de Microsoft (el término día cero significa que la vulnerabilidad es completamente nueva y los desarrolladores han tenido cero días para abordar el problema). Se utilizó el malware personalizado llamado PipeMagic para escalar privilegios y desplegar ransomware.
Estas amenazas son especialmente peligrosas para ingenieros que trabajan en sistemas Windows, ya que suelen tener acceso elevado.
3. Robo de propiedad intelectual
Empresas de ingeniería, fabricantes, servicios públicos y entidades gubernamentales son objetivos atractivos para el robo de propiedad intelectual o sabotaje.
Uno de los casos más graves aún podría estar en curso. A partir de 2019, actores estatales chinos infiltraron 30 corporaciones multinacionales en manufactura, energía y farmacéutica, robando cientos de gigabytes de planos, fórmulas y datos propietarios. El daño que puede haber causado esta iniciativa, apodada Operación CuckooBees, es difícil de cuantificar, pero se estima que las pérdidas ascienden a billones.
El cifrado fuerte y los controles de acceso son esenciales para protegerse contra el espionaje cibernético.
Más ataques maliciosos
Ataques a la cadena de suministro en sistemas industriales
Como se mencionó antes, las brechas pueden migrar desde múltiples puntos dentro de la cadena de suministro.
Las campañas de malware que se originan en la cadena de suministro han paralizado almacenes y centros de distribución, retrasado o desviado envíos y causado pérdidas reputacionales.
El malware también puede incrustarse en actualizaciones de software para tecnología operativa, afectando a fabricantes de maquinaria industrial. Esto provoca daños físicos en equipos y interrupciones en la producción.
Los ataques a la cadena de suministro enfatizan la necesidad de marcos de cumplimiento como CMMC 2.0 para proteger datos sensibles no clasificados.
Suplantación de GPS en proyectos de infraestructura
El spoofing de GPS implica interferir con la señal GPS para engañar a los sistemas de navegación en los sectores marítimo y de logística. Esto causa envíos desviados y casi accidentes. Es una preocupación creciente en el Golfo Pérsico, donde existe el potencial de causar una disrupción masiva en el comercio global.
Vulnerabilidades del IoT
A medida que los dispositivos IoT como los dispositivos inteligentes y los sistemas de automatización ganan popularidad, los atacantes explotan su falta de seguridad integrada para acceder a redes. Cuando estos dispositivos se añaden a una red, se debe tener cuidado para asegurar que las actualizaciones de firmware y la segmentación de la red estén en su lugar.
¿Quién está detrás de estos ataques cibernéticas?
En algunos casos, los perpetradores son gobiernos extranjeros con motivaciones políticas o financieras. Pero debido a que los ataques de ransomware pueden generar grandes recompensas cuando las víctimas pagan el precio, existe un mercado activo para estos servicios criminales. Los grupos de ransomware suelen operar bajo el modelo ransomware como servicio (RaaS), alquilando sus herramientas a otros actores. Aunque se han realizado arrestos, constantemente llegan nuevos jugadores a la escena, con la mitad de los 10 principales grupos de ransomware emergiendo por primera vez en 2024.
Mejorando las habilidades de ciberseguridad en tu organización
Invertir en educación en ciberseguridad para ingenieros y personal técnico garantiza que los equipos estén preparados para reconocer amenazas y responder eficazmente.
Aquí tienes un marco básico para capacitar a tu personal:
1. Evalúa niveles actuales y necesidades
¿Dónde están tus vulnerabilidades y brechas de habilidades?
2. Desarrolla un programa de capacitación por niveles
Divídelo según roles y responsabilidades:
- Para ingenieros
- Higiene cibernética básica
- Capacitación en desarrollo seguro
- Seguridad en Tecnología Operativa (OT) para aquellos que trabajan con SCADA, PLCs o sistemas de control industrial.
- Para personal no técnico
- Conciencia de ciberseguridad
- Capacitación en cumplimiento y políticas
- Para líderes
- Gestión de riesgos y estrategia - evaluación de riesgos cibernéticos, planificación de respuesta a incidentes, gobernanza
3. Usa una mezcla de formatos de aprendizaje
- Plataformas en línea
- Talleres y seminarios
- Certificaciones
4. Mide y evoluciona
- Seguimiento de finalización de cursos, reducción de incidentes y retroalimentación del personal.
- Actualización de la capacitación regularmente para reflejar las amenazas y tecnologías en evolución.
Otras medidas importantes
- Colaborar con firmas especializadas en dotación de personal como Manpower Engineering puede acelerar el acceso a profesionales capacitados en ciberseguridad. Nuestros consultores activos tienen acceso a capacitación y certificaciones sin costo en seguridad digital, ayudando a las organizaciones a cerrar brechas de competencias y fortalecer defensas.
- Implementar herramientas que automaticen la detección y respuesta a amenazas — como plataformas SIEM y análisis impulsados por IA — puede ayudar a identificar vulnerabilidades antes de que sean explotadas. Las plataformas de inteligencia de amenazas también ofrecen información en tiempo real sobre riesgos emergentes.
- Los ingenieros y el personal de TI son objetivos frecuentes de ataques de phishing e impersonación. La capacitación en concienciación sobre seguridad es esencial para prevenir brechas. Por ejemplo, Cisco informó sobre un ataque de phishing por voz (vishing) donde un hacker se hizo pasar por personal de soporte y engañó a un empleado para que otorgara acceso a datos sensibles, incluyendo direcciones de correo electrónico y números de teléfono.
- Los gobiernos federales y estatales han promulgado leyes y regulaciones de ciberseguridad robustas. Es fundamental conocerlas y cumplirlas.
¡El momento de actuar fue ayer!
El sector de ingeniería está en la intersección de la innovación y la vulnerabilidad. A medida que los ciberdelincuentes se vuelven más sofisticados, aumentan los riesgos para ingenieros y empresas — desde la pérdida de propiedad intelectual hasta interrupciones operativas y daños reputacionales. La realidad es clara: la ciberseguridad debe integrarse en el ADN de cada organización de ingeniería.
La buena noticia: no tienes que enfrentar este desafío solo.
Construyamos resiliencia juntos
Manpower Engineering está aquí para ayudarte a mantenerte a la vanguardia. Ya sea que busques fortalecer tus equipos internos o incorporar talento especializado en ciberseguridad, ofrecemos soluciones flexibles adaptadas a tus necesidades. Contáctanos hoy para explorar cómo podemos ayudarte a asegurar tu futuro.
Para más información sobre las amenazas cibernéticas en manufactura y logística, lee El estado de la ciberseguridad en la manufactura y la logística.
