Foto: Dan Houdek Director Senior de Marketing de Producto Epicor. Portal ERP Colombia.
En agosto de este año, Jaguar Land Rover (JLR) fue víctima de un devastador ciberataque. Las líneas de producción en el Reino Unido, Eslovaquia, China, India y Brasil se detuvieron. Los empleados fueron enviados a casa. Los proveedores quedaron bloqueados fuera de los sistemas centrales. Durante más de una semana, la empresa perdió ingresos y el control de su cadena de suministro. Expertos de la industria estiman que el cierre le costará a la compañía más de 62 millones de dólares estadounidenses (£50 millones) por semana.
JLR es uno de los fabricantes de automóviles más grandes del mundo. Pero tras el ataque, sus proveedores de nivel 2 y 3 —muchos de ellos fabricantes medianos— fueron daños colaterales. Algunos no pudieron acceder a los sistemas de pedidos de piezas. Otros no pudieron cumplir contratos. Un proveedor alemán cerró temporalmente su planta en Eslovaquia. Algunos ya están advirtiendo sobre una posible insolvencia. Esto no es un escenario hipotético. Está ocurriendo ahora.
La manufactura encabeza la lista de objetivos de ciberataques a nivel global
Por tercer año consecutivo, la manufactura es la industria más atacada del mundo, según el informe Cost of a Data Breach 2025 de IBM. El costo promedio de una brecha en esta industria es de 4.76 millones de dólares y sigue en aumento, con un 15% relacionado con compromisos en la cadena de suministro.
¿Por qué los atacantes se enfocan en la manufactura? Porque da resultados, la manufactura es especialmente vulnerable por varias razones:
- Alta urgencia operativa = pagos de rescate más rápidos
- Infraestructura heredada = defensas más débiles
- Cadenas de suministro complejas = efectos en cascada
- Márgenes reducidos + sensibilidad al tiempo de inactividad = mayor probabilidad de pagar rescate.
Estas realidades son aún más críticas para los fabricantes medianos, donde los riesgos son altos pero los recursos limitados
Te puede interesar: Technology Coast Partners anuncia expansión de su oficina en Colombia
Cuando un ataque llega al piso de producción, no es solo un problema de TI
Antes, la ciberseguridad se trataba de proteger datos. Hoy, se trata de proteger operaciones.
La brecha en JLR no solo afectó archivos, sino también la producción en planta. Y no es un caso aislado:
- Bridgestone, uno de los mayores fabricantes de neumáticos del mundo, también confirmó un ciberataque en septiembre de 2025 que afectó sus operaciones de manufactura en Norteamérica.
- A principios de este año, campañas de ciberespionaje chinas apuntaron a la infraestructura de manufactura y telecomunicaciones en el sudeste asiático.
- Según Bitsight, la manufactura representó el 22% de todos los ciberataques conocidos en el último año, más que cualquier otra industria.
En la manufactura moderna,TI y TO están profundamente entrelazadas.Si tu ERP, MES o portales de proveedores se caen, pierdes más que visibilidad. Pierdes capacidad. Pierdes clientes. En otras palabras, pierdes el control.
Qué pueden y deben hacer ahora los fabricantes medianos
1. Tratar la ciberseguridad como resiliencia operativa
Todo comienza con un cambio de mentalidad. La seguridad no es solo una casilla de cumplimiento que se debe marcar. Es un plan de continuidad del negocio. Si tus sistemas están fuera de línea, tu piso de producción también lo está. Todo fabricante debe contar con un plan de respuesta ante incidentes definido y documentado.
2. Proteger la puerta de entrada
Las personas son tu primera línea de defensa… y a menudo la más débil. El phishing, el robo de credenciales y los controles de acceso mal configurados siguen siendo las principales causas de brechas en la manufactura. Aplicar buenas prácticas clave refuerza tus barreras de protección: Autenticación multifactor (MFA), acceso basado en roles y capacitación continua en seguridad para empleados
3. Fortalecer lo que sostiene tu operación
Si tu ERP, MES o portal de proveedores es vulnerable, toda tu operación lo es. Prioriza defensas sólidas en torno a tus soluciones esenciales plataformas en la nube con cifrado integrado y monitoreo en tiempo real, proveedores que ofrezcan servicios de seguridad gestionada 24/7, aplicación regular de parches y registros de auditoría y protección de protocolos industriales (como Modbus, PROFINET) mediante cifrado, segmentación y monitoreo de tráfico. Los sistemas heredados no pueden defenderse de amenazas modernas.
4. Conocer tu exposición en la cadena de suministro
Ya sea que seas el objetivo o la siguiente ficha en caer, el riesgo en la cadena de suministro es real. Evalúa y documenta tu preparación en cada etapa: qué proveedores tienen acceso a tus sistemas, de qué sistemas dependes de tus socios aguas arriba y qué tan rápido puedes responder si alguno de tus socios clave queda fuera de línea.
