Kaspersky, en colaboración con VDC Research, anunció que durante los tres primeros trimestres de 2025 los ataques de ransomware contra organizaciones del sector manufacturero podrían haber generado más de 18.000 millones de dólares en pérdidas. Esta estimación se limita a los costesdirectos provocados por la interrupción de las operaciones, sin considerar otros efectos que podrían incrementar de forma notable el impacto económico total.

Las estimaciones de las pérdidas económicas en el sector industrial se realizaron para las regiones de APAC, Europa, Oriente Medio, África, la CEI y Latinoamérica. Para el cálculo se consideraron factores como la proporción de organizaciones en las que se detectaron y bloquearon intentos de ransomware, el número total de empresas industriales en cada región, el tiempo promedio de inactividad tras ataques reales, así como el tamaño medio de las plantillas y el salario promedio por hora.

Según Kaspersky Security Network, entre enero y septiembre de 2025, Oriente Medio (7%) y Latinoamérica (6,5%) encabezaron el ranking regional en detecciones de ransomware en organizaciones industriales. Les siguieron APAC (6,3%), África (5,8%), CEI (5,2%) y Europa (3,8%). Todos estos ataques fueron bloqueados por las soluciones de Kaspersky. La estimación de pérdidas potenciales (que se muestra a continuación) refleja el impacto financiero que se habría producido si estos ataques hubieran tenido éxito.

Cuando un ataque de ransomware tiene éxito, las líneas de producción se paralizan, lo que genera pérdidas inmediatas por la interrupción de las operaciones, además de efectos económicos a más largo plazo derivados de la disminución de la producción. Según el Kaspersky Incident Response Report, un incidente de este tipo tiene una duración promedio de 13 días. Como resultado, los costes de mano de obra inactiva por ransomware durante los tres primeros trimestres de 2025 podrían haber alcanzado:

• 11.500 millones de dólares en APAC
• 4.400 millones de dólares en Europa
• 711 millones de dólares en Latinoamérica
• 685 millones de dólares en Oriente Medio
• 507 millones de dólares en la CEI
• 446 millones de dólares en África

Las pérdidas reales para las empresas podrían haber sido significativamente mayores al tener en cuenta las interrupciones en la cadena de suministro, el daño reputacional y los gastos de recuperación.

“Nuestra investigación ofrece una estimación del impacto financiero que el ransomware podría haber tenido en la manufactura a nivel mundial. La creciente complejidad de los entornos industriales, junto con la ampliación de las brechas de experiencia y los desafíos laborales continuos, dificulta que la mayoría de las organizaciones gestionen la ciberseguridad de forma eficaz. Sin embargo, no hacerlo puede resultar en pérdidas financieras, seguidas de daños reputacionales. Asociarse con proveedores de ciberseguridad probados es fundamental para una protección eficaz de IT, OT e IIoT”, afirma Jared Weiner, director de Investigación de Automatización Industrial y Sensores en VDC Research.

“Ninguna región está exenta del ransomware: ya sea Oriente Medio, Latinoamérica, APAC, la CEI, África o Europa, todos los polos manufactureros son atacados constantemente. Los fabricantes de tamaño medio, que antes podían pasar desapercibidos para los actores de amenazas, también se encuentran entre los objetivos porque sus presupuestos de seguridad son menores y los efectos de la interrupción de su cadena de suministro pueden ser mayores de lo que muchos imaginan. El sector manufacturero, al igual que todas las organizaciones, necesita sistemas de defensa fiables y probados, así como una educación continua de los usuarios”, concluye Dmitry Galov, director del Centro de Investigación para Rusia y la CEI en GReAT de Kaspersky.