Alerta: 78% de fabricantes del Reino Unido sufrió ciberincidentes en 12 meses, según ESET

Los ciberataques en fabricantes del Reino Unido están pasando de ser un problema de IT a convertirse en un riesgo directo para la continuidad industrial: un 78% de empresas del sector afirma haber sufrido al menos un incidente de ciberseguridad en el último año, de acuerdo con una nueva investigación publicada por ESET. El dato llega en un momento en el que el impacto de estas intrusiones se mide ya en paradas de producción, pérdida de ingresos y disrupción de la supply chain.

La conclusión de fondo es clara: cuando un atacante compromete sistemas digitales en entornos industriales, el daño suele saltar rápidamente al plano físico y operativo. En este estudio, más de la mitad de los fabricantes encuestados reconoce pérdidas de ingresos asociadas a incidentes, y en más de la mitad de los “peores” casos el coste superó las £250.000.

Por qué los ciberataques en fabricantes del Reino Unido ya son un problema de producción

ESET sostiene que la disrupción en planta se está normalizando: la mayoría de los encuestados afirma que los incidentes tuvieron impacto operativo directo, con la cadena de suministro y el cumplimiento de compromisos (entregas, plazos y disponibilidad) entre las áreas más afectadas. El patrón más preocupante es la duración: los cortes no se resuelven en horas, sino que suelen alargarse durante días y, en algunos casos, cerca de una semana, mientras que los efectos secundarios persisten incluso tras restaurar los sistemas.

El estudio también apunta a un problema de visibilidad: uno de cada cinco fabricantes admite tener conocimiento limitado o nulo de los riesgos de ciberseguridad capaces de desconectar la producción. En paralelo, casi la mitad de los participantes sitúa los ataques asistidos por AI como la principal amenaza para los próximos 12 meses, por delante de vectores clásicos como phishing y ransomware, una señal de que la sofisticación (automatización, velocidad de iteración y personalización) está incrementando en ambos bandos.

Gobernanza: brecha entre impacto y responsabilidad ejecutiva

Una de las lecturas más relevantes del informe es organizativa: pese al coste económico y al impacto en continuidad de negocio, la “propiedad” de la ciberseguridad sigue mayoritariamente fuera del comité ejecutivo. Según los datos citados, solo un 22% de las firmas eleva formalmente esta responsabilidad al nivel de dirección, mientras que más de una quinta parte mantiene un enfoque reactivo (actuar después del incidente) en lugar de priorizar prevención y resiliencia.

Matt Knell, UK country manager de ESET, vincula esta brecha a la toma de decisiones: tratar la ciberseguridad como un asunto exclusivamente de IT dificulta que se priorice con el peso estratégico que exige cuando el riesgo real incluye paradas de planta y efectos en el ecosistema de proveedores.

Contexto: la supply chain como multiplicador del daño

La industria británica ya vivió un recordatorio de alto perfil con el caso de Jaguar Land Rover, donde un ataque obligó a detener producción y generó un efecto dominó sobre proveedores y entregas durante semanas, con estimaciones de impacto económico agregado que llegaron a situarse en torno a los £1.9 mil millones al contabilizar retrasos y pérdida de output. Más allá del caso concreto, el mensaje para el sector es que la superficie de ataque no termina en la red interna: la interdependencia con proveedores convierte cualquier interrupción en un problema sistémico.

Qué deben vigilar las empresas ante ciberataques en fabricantes del Reino Unido

Aunque el estudio no detalla técnicas concretas, sí describe tendencias que encajan con el escenario actual de amenazas en entornos industriales: mayor automatización del atacante (AI-assisted), persistencia de campañas de ingeniería social (phishing) y presión financiera asociada a ransomware. En manufactura, el impacto se agrava porque muchos procesos dependen de disponibilidad continua y de integraciones entre IT/OT, con efectos inmediatos en líneas de producción, logística y trazabilidad.

• Incremento percibido de amenazas AI-assisted frente a phishing y ransomware.
• Paradas de operación que se extienden durante días, con recuperación no inmediata del negocio.
• Visibilidad incompleta del riesgo en una parte significativa del sector.
• Gobernanza: la ciberseguridad sigue tratándose como función de IT pese a consecuencias de negocio.

Para ampliar contexto y guías oficiales sobre gestión de riesgo y resiliencia, pueden consultarse referencias de alta autoridad como el National Cyber Security Centre (NCSC) del Reino Unido y el marco de NIST Cybersecurity Framework, ampliamente utilizado como base para gobierno, evaluación y mejora continua.

En un escenario donde los ciberataques en fabricantes del Reino Unido ya se traducen en pérdidas recurrentes, disrupción de supply chain y apagones de planta, el informe de ESET refuerza una idea: la ciberseguridad industrial debe medirse y gestionarse como continuidad operativa y riesgo empresarial, no solo como un asunto de infraestructura y soporte.