Perspectivas sobre las amenazas cibernéticas para el sector manufacturero del Reino Unido en 2026

Al mismo tiempo, los grupos de ransomware están centrando su atención en los entornos de tecnología operativa (OT), al darse cuenta de que el tiempo de inactividad en la producción genera un beneficio económico inmediato. A medida que el sector manufacturero acelera su transformación digital, la ciberresiliencia ya no es una cuestión técnica, sino una prioridad a nivel directivo.

«En los próximos 12 meses, el riesgo de ciberseguridad se intensificará, impulsado por los ataques basados en la inteligencia artificial, la creciente conectividad y las perturbaciones geopolíticas. La computación cuántica, la volatilidad climática y las cadenas de suministro digitales están añadiendo nuevas capas de exposición que pondrán a prueba la resiliencia operativa de todo el sector». — Joeri Barbier, director de seguridad de la información de Getronics

¿Qué está cambiando?
Amplificación mediante IA: los atacantes utilizan ahora la IA para automatizar el reconocimiento y diseñar campañas de phishing muy convincentes. Cabe esperar intrusiones más rápidas y mejor dirigidas, especialmente a través de proveedores y contratistas.

Informática cuántica: la informática cuántica aún no está rompiendo el cifrado, pero el tiempo corre. Los fabricantes deberían empezar a identificar en qué puntos la criptografía protege los datos críticos y planificar la migración a sistemas poscuánticos.

Hiperconectividad: el crecimiento del IoT y la convergencia entre OT e IT amplían la superficie de ataque. El acceso remoto para tareas de mantenimiento y los proveedores conectados aumentan el riesgo de movimiento lateral.

Geopolítica: la tensión mundial está provocando un aumento de los ataques contra objetivos industriales vinculados a Estados y motivados por razones ideológicas. Las cadenas de suministro constituyen tanto un vector de riesgo como una oportunidad para reforzar la resiliencia.

Alteraciones climáticas: los fenómenos meteorológicos extremos pueden sumarse a los incidentes cibernéticos, lo que supone una carga adicional para las instalaciones físicas, el suministro eléctrico y la recuperación de datos.

Riesgo biodigital: este riesgo, que surge principalmente en los ámbitos de las ciencias de la vida y la fabricación de precisión, está llevando a las autoridades reguladoras a endurecer las normas de cumplimiento en materia de protección de datos y propiedad intelectual.

Repercusiones previstas para 2026

• Aumento de los paros en las fábricas provocados por el ransomware
• Aumento de las vulnerabilidades relacionadas con los proveedores
• El aumento de los costes de los seguros y unos controles más estrictos
• Supervisión reguladora en el marco del nuevo Código de Gobernanza Cibernética del Reino Unido
• Mayor responsabilidad del consejo de administración en materia de resiliencia operativa
   

Acciones prioritarias para los próximos 12 meses
Estar preparados para hacer frente a incidentes: actualizar y poner a prueba los planes conjuntos de respuesta de OT/IT.

Garantizar la seguridad de la cadena de suministro: evaluar la seguridad cibernética y los planes de copia de seguridad de los principales proveedores.

Segmentar y proteger: reforzar los límites de la red y restringir el acceso remoto.

Asegura los aspectos básicos: aplica la autenticación de dos factores (MFA), elimina los inicios de sesión obsoletos y forma al personal para que sepa cómo actuar ante el phishing.

Comprobar las copias de seguridad: mantener copias inmutables y fuera de línea de los datos críticos del sistema.

Prepárate para la era cuántica: empieza ya a hacer tu inventario criptográfico.

Controlar el uso de la IA: regular el uso de las herramientas de IA por parte de los empleados y proveedores para evitar fugas de datos.

Informar a los superiores: presentar los indicadores clave de rendimiento (KPI) cibernéticos al consejo de administración y ajustarse al nuevo código de gobernanza.

10 indicadores clave para 2026

1. Horas de inactividad debidas a incidentes cibernéticos: medida directa del impacto operativo y del riesgo para los ingresos.
2. Tiempo medio de detección (MTTD) / Tiempo medio de respuesta (MTTR): rapidez en la detección y mitigación de ataques; un factor fundamental para la resiliencia.
3. Porcentaje de sistemas de producción con copias de seguridad fuera de línea verificadas: garantiza la capacidad de restaurar los sistemas SCADA/PLC, ERP y los datos críticos tras un incidente.
4. Porcentaje de proveedores de primer nivel evaluados en materia de riesgo cibernético: visibilidad de las dependencias clave de la cadena de suministro y de los posibles puntos de interrupción.
5. Porcentaje de proveedores que cumplen los controles de seguridad mínimos (autenticación multifactorial, aplicación de parches, copias de seguridad): garantiza la resiliencia de los proveedores y reduce la superficie de ataque.
6. Índice de éxito de la simulación de phishing (% de usuarios que hacen clic o lo denuncian): mide la vulnerabilidad humana, el principal vector de los ataques amplificados por la IA.
7. Porcentaje de sistemas protegidos mediante autenticación multifactorial (MFA): mide el nivel de seguridad de las credenciales. Es fundamental para protegerse contra los ataques automatizados.
8. Número de simulacros de respuesta ante incidentes de OT/IT realizados: demuestra la preparación operativa ante incidentes ciberfísicos combinados.
9. Tendencia del riesgo cibernético residual (alto/medio/bajo): indicador de riesgo agregado a nivel del consejo de administración; contribuye a la armonización entre la gobernanza y los seguros.
10. Índice de éxito en la restauración de copias de seguridad (%): confirma la eficacia de los procesos de continuidad del negocio y recuperación ante desastres.