Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, alerta de que la industria manufacturera se ha convertido en uno de los principales objetivos de la ciberdelincuencia global. En 2025, cada empresa del sector ha sufrido una media de 1.585 ataques semanales, lo que representa un incremento del 30% respecto al año anterior, según el Manufacturing Security Report 2025 de CPR.

El ransomware sigue siendo la amenaza más dañina, con incidentes que han supuesto pérdidas de cientos de millones de dólares y que, en algunos casos, han forzado a compañías a la insolvencia. A esto se suman los riesgos de las cadenas de suministro hiperconectadas y la creciente actividad de grupos patrocinados por Estados y hacktivistas, que buscan tanto interrumpir operaciones como robar propiedad intelectual crítica.

Los ciberdelincuentes saben que cada hora de producción detenida puede costar millones. Por ello, los fabricantes son un blanco prioritario para los grupos de ransomware, que no necesitan robar datos sensibles si pueden paralizar la actividad y exigir un pago.

Algunos ejemplos recientes demuestran que, en los últimos años, compañías como Clorox, Nucor, Sensata Technologies o Schumag AG han sufrido graves incidentes: desde pérdidas millonarias en un solo trimestre y paradas de producción en grandes siderúrgicas, hasta retrasos masivos en envíos o incluso la insolvencia de fabricantes alemanes tras interrupciones sostenidas.

Sin embargo, más allá de las pérdidas económicas, los ataques desencadenan efectos en cascada: pérdida de confianza, incumplimientos contractuales, retrasos en innovación y mayor presión regulatoria. La manufactura no opera de forma aislada. Su dependencia de proveedores, socios globales y dispositivos IoT/OT convierte cada conexión en un posible punto de entrada para atacantes. Una sola vulnerabilidad puede paralizar una línea de producción y afectar a industrias enteras.

Los compromisos en la cadena de suministro no solo provocan retrasos y erosión de la confianza del cliente, sino que también ponen en riesgo la competitividad de las empresas que operan bajo modelos “just in time”.

Los ataques patrocinados por Estados buscan el robo de propiedad intelectual y la disrupción estratégica. En los últimos dos años se han documentado robos de planos de drones, diseños automotrices avanzados y tecnologías relacionadas con defensa.

Al mismo tiempo, hacktivistas con motivaciones políticas han atacado fabricantes vinculados a defensa, energía e infraestructuras críticas. Estas acciones ya no solo representan un riesgo operativo: la seguridad de la manufactura se ha convertido en un asunto de competitividad económica y estabilidad nacional.

Check Point Research advierte que los líderes manufactureros no pueden permitirse una postura reactiva y deben priorizar:

• Construir resiliencia en las operaciones: planes de continuidad probados y recuperación en horas, no semanas.
• Asegurar la cadena de suministro: aplicar estándares de ciberseguridad en proveedores y socios, con visibilidad total de accesos y riesgos de terceros.
• Proteger la propiedad intelectual: invertir en defensas basadas en inteligencia, detección avanzada y prevención de fuga de datos.
• Adoptar una defensa proactiva: ir más allá del cumplimiento normativo con una estrategia de prevención que reduzca el riesgo antes de que ocurra el ataque.

 “Los ciberataques en este sector no solo detienen la producción: también retrasan la entrega de bienes, comprometen la propiedad intelectual y desestabilizan economías. En aquellos países donde la manufactura es un pilar económico, la ciberresiliencia no es solo parte de la gestión de TI, sino una cuestión de interés nacional”, explica Mario García, director general de Check Point Software para España y Portugal.