19 de febrero de 2026
Kaspersky, en colaboración con VDC Research, anunció que durante los tres primeros trimestres de 2025 los ataques de ransomware contra organizaciones del sector manufacturero podrían haber generado más de 18.000 millones de dólares en pérdidas. Esta estimación se limita a los costes directos provocados por la interrupción de las operaciones, sin considerar otros efectos que podrían incrementar de forma notable el impacto económico total.
Las estimaciones de las pérdidas económicas en el sector industrial se realizaron para las regiones de APAC, Europa, Oriente Medio, África, la CEI y Latinoamérica. Para el cálculo se consideraron factores como la proporción de organizaciones en las que se detectaron y bloquearon intentos de ransomware, el número total de empresas industriales en cada región, el tiempo promedio de inactividad tras ataques reales, así como el tamaño medio de las plantillas y el salario promedio por hora.
Según Kaspersky Security Network, entre enero y septiembre de 2025, Oriente Medio (7%) y Latinoamérica (6,5%) encabezaron el ranking regional en detecciones de ransomware en organizaciones industriales. Les siguieron APAC (6,3%), África (5,8%), CEI (5,2%) y Europa (3,8%). Todos estos ataques fueron bloqueados por las soluciones de Kaspersky. La estimación de pérdidas potenciales (que se muestra a continuación) refleja el impacto financiero que se habría producido si estos ataques hubieran tenido éxito.
Cuando un ataque de ransomware tiene éxito, las líneas de producción se paralizan, lo que genera pérdidas inmediatas por la interrupción de las operaciones, además de efectos económicos a más largo plazo derivados de la disminución de la producción. Según el Kaspersky Incident Response Report, un incidente de este tipo tiene una duración promedio de 13 días. Como resultado, los costes de mano de obra inactiva por ransomware durante los tres primeros trimestres de 2025 podrían haber alcanzado:
- 11.500 millones de dólares en APAC
- 4.400 millones de dólares en Europa
- 711 millones de dólares en Latinoamérica
- 685 millones de dólares en Oriente Medio
- 507 millones de dólares en la CEI
- 446 millones de dólares en África
Las pérdidas reales para las empresas podrían haber sido significativamente mayores al tener en cuenta las interrupciones en la cadena de suministro, el daño reputacional y los gastos de recuperación.
“Nuestra investigación ofrece una estimación del impacto financiero que el ransomware podría haber tenido en la manufactura a nivel mundial. La creciente complejidad de los entornos industriales, junto con la ampliación de las brechas de experiencia y los desafíos laborales continuos, dificulta que la mayoría de las organizaciones gestionen la ciberseguridad de forma eficaz. Sin embargo, no hacerlo puede resultar en pérdidas financieras, seguidas de daños reputacionales. Asociarse con proveedores de ciberseguridad probados es fundamental para una protección eficaz de IT, OT e IIoT”, afirma Jared Weiner, director de Investigación de Automatización Industrial y Sensores en VDC Research.
“Ninguna región está exenta del ransomware: ya sea Oriente Medio, Latinoamérica, APAC, la CEI, África o Europa, todos los polos manufactureros son atacados constantemente. Los fabricantes de tamaño medio, que antes podían pasar desapercibidos para los actores de amenazas, también se encuentran entre los objetivos porque sus presupuestos de seguridad son menores y los efectos de la interrupción de su cadena de suministro pueden ser mayores de lo que muchos imaginan. El sector manufacturero, al igual que todas las organizaciones, necesita sistemas de defensa fiables y probados, así como una educación continua de los usuarios”, concluye Dmitry Galov, director del Centro de Investigación para Rusia y la CEI en GReAT de Kaspersky.
Kaspersky anima a las organizaciones a seguir estas mejores prácticas para protegerse frente al ransomware:
- Habilitar la protección contra ransomware en todos los endpoints. Existe una herramienta gratuita, Kaspersky Anti-Ransomware Tool for Business, que protege ordenadores y servidores frente al ransomware y otros tipos de malware, previene exploits y es compatible con soluciones de seguridad ya instaladas.
- Para una protección integral de sectores industriales y críticos, Kaspersky ofrece un ecosistema distintivo que integra tecnologías OT especializadas, conocimiento experto y amplia experiencia. En el núcleo de este ecosistema se encuentra Kaspersky Industrial CyberSecurity (KICS), una plataforma XDR nativa diseñada para la protección de infraestructuras críticas. Proporciona un análisis sólido del tráfico de red, junto con protección de endpoints y capacidades de detección y respuesta. Esta solución integral combina medidas de seguridad IT tradicionales con tecnologías de seguridad industrial diseñadas específicamente para estos entornos.
- Las empresas de sectores no industriales pueden protegerse instalando soluciones anti-APT y EDR que permiten la detección avanzada de amenazas, la investigación y la resolucion oportuna de incidentes. Las organizaciones también pueden proporcionar a sus equipos SOC acceso a la inteligencia de amenazas más reciente y capacitarlos regularmente mediante formación profesional. Todo esto está disponible en Kaspersky Next Expert.
- Los CISO de los sectores farmacéutico, químico y petroquímico, automotriz, electrónica y semiconductores, y alimentos y bebidas pueden utilizar la Calculadora de Ahorro en Ciberseguridad OT de Kaspersky para estimar los costes potenciales de una brecha, cuantificar el tiempo de inactividad y otros gastos, y construir un caso de negocio sólido para inversiones específicas en seguridad OT diseñadas para entornos manufactureros. Explórela aquí: Kaspersky OT Cybersecurity Savings Calculator.
Acerca de VDC Research
Fundada en 1971, VDC Research proporciona análisis en profundidad a proveedores de tecnología, usuarios finales e inversores de todo el mundo. Como firma de investigación de mercado y consultoría, su cobertura de AutoID, movilidad empresarial, automatización industrial e IoT y tecnologías embebidas ayuda a sus clientes a tomar decisiones críticas con confianza. A través de informes sindicados y consultoría personalizada, sus metodologías ofrecen de forma consistente previsiones precisas y liderazgo intelectual de referencia en mercados altamente técnicos. Con sede en Southborough, Massachusetts, VDC se enorgullece de mantener relaciones personales cercanas con sus clientes, ofreciendo un nivel de detalle y una perspectiva única difíciles de igualar.
La entrada <strong>El ransomware habría generado un impacto de 4.400 millones en la industria europea</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.
