Ciberseguridad

Cómo los principales fabricantes impulsan la resiliencia cibernética

Incorporar la resiliencia cibernética en los sistemas de manufactura desde el inicio es un objetivo clave de la ciberseguridad.

Incorporar la resiliencia cibernética en los sistemas de manufactura desde el inicio es un objetivo central de la ciberseguridad. Image: Getty Images/iStockphoto

Chiara Barbeschi
Specialist, Cyber Resilience, Centre for Cybersecurity, World Economic Forum
Filipe Beato
Manager, Cyber Resilience, Centre for Cybersecurity, World Economic Forum
Este artículo es parte de: Centro de Ciberseguridad
  • Los fabricantes líderes consideran la ciberseguridad como una parte esencial de su cultura empresarial, no solo como un asunto de sistemas informáticos.
  • Diseñar la ciberseguridad de manera proactiva en todos los niveles de sus operaciones desde el inicio es un objetivo clave para mitigar los ciberataques.
  • El Centre for Cybersecurity se asoció con Global Lighthouse Network para crear conciencia sobre la ciberseguridad y comprender sus medidas de seguridad.

Los fabricantes líderes consideran la ciberseguridad como un elemento central de la cultura empresarial, no solo como un asunto de sistemas informáticos. Al integrar la ciberseguridad en todos los niveles de sus operaciones desde el inicio, reducen de manera proactiva la exposición a las ciberamenazas.

Para aumentar la concienciación y evaluar las prácticas de ciberseguridad, el Centre for Cybersecurity se asoció con Global Lighthouse Network. A medida que la transformación digital remodela la manufactura, los lighthouses (faros, en inglés) globales están logrando avances notables en productividad y sostenibilidad. Sin embargo, esta transformación sigue siendo compleja, influida por desafíos tecnológicos, operativos, organizacionales y externos.

Las operaciones just-in-time (justo a tiempo, en inglés) añaden presión adicional, ya que requieren integración fluida, tiempo de inactividad cero y acceso instantáneo a los datos. En consecuencia, la transformación digital se extiende más allá de la planta de producción, llegando a proveedores, operadores logísticos y clientes. Sin embargo, la falta de protocolos estandarizados a lo largo de la cadena de suministro sigue dificultando la visibilidad de principio a fin.

Según el Global Cybersecurity Outlook 2025 del Foro Económico Mundial, el sector manufacturero aún se encuentra en las primeras etapas de construcción de una cultura de resiliencia cibernética. A pesar de esto, la mayor conectividad a través del Internet Industrial de las Cosas (IIoT, por sus siglas en inglés), plataformas en la nube y tecnologías de fábricas inteligentes amplía la superficie de ataque cibernético.

Al mismo tiempo, la industria manufacturera continúa dependiendo de numerosos sistemas heredados que no fueron diseñados pensando en la ciberseguridad, lo que los hace especialmente vulnerables a las brechas de seguridad.

Lograr una interoperabilidad fluida entre la tecnología operativa (OT) y la tecnología de la información (IT) sigue siendo un desafío importante, pero alinear estos dominios es fundamental para mantener la capacidad de respuesta y la eficiencia que requieren las operaciones just-in-time.

En respuesta a los crecientes desafíos de ciberseguridad que enfrenta el sector manufacturero, el Centre for Cybersecurity del Foro Económico Mundial lanzó en 2023 la iniciativa Cyber Resilience in Manufacturing, reuniendo a una comunidad de fabricantes con una visión compartida: mejorar la ciberseguridad e incorporar la resiliencia en la estructura de las operaciones.

Esta iniciativa desarrolló un marco integral titulado Building a Culture of Cyber Resilience in Manufacturing, que establece tres principios orientadores para impulsar la resiliencia cibernética en la manufactura, ofreciendo una hoja de ruta práctica para los fabricantes que buscan fortalecer sus defensas contra los ciberataques:

  • Hacer de la resiliencia cibernética una prioridad empresarial
  • Impulsar la resiliencia cibernética desde el diseño
  • Involucrar y gestionar ecosistemas

El Centre for Cybersecurity se asoció luego con Global Lighthouse Network —una comunidad de 189 de los sitios de manufactura más avanzados impulsados por tecnología del mundo— trabajando con varios lighthouses para crear conciencia sobre la ciberseguridad y comprender las medidas que implementan en sus plantas para garantizar la resiliencia cibernética.

Durante la Wave 12 (Ola 12), encuestamos a los lighthouses para entender cómo impulsan la resiliencia cibernética siguiendo los tres principios mencionados.

A partir de los conocimientos obtenidos de más de 20 sitios operativos transformados en lighthouses, estos son algunos hallazgos clave sobre lo que los fabricantes líderes están haciendo en materia de ciberseguridad.

Hacer de la resiliencia cibernética una prioridad

Los lighthouses están incorporando la resiliencia cibernética en su cultura mediante:

  • Promoción de modelos de responsabilidad en todos los niveles de la organización. Fomentar la alineación y resiliencia en toda la organización integrando la responsabilidad compartida en ciberseguridad en todos los roles, respaldada por una rendición de cuentas clara y enfoques estructurados para asegurar que la ciberseguridad se convierta en un compromiso compartido.
  • Inversión en capacitación y concienciación. A través de programas integrales, campañas durante todo el año, evaluaciones obligatorias y capacitación trimestral para personal clave. Estos esfuerzos garantizan que los empleados se mantengan informados y atentos.
  • Incentivar comportamientos seguros. Reconociendo y premiando a los empleados que participan en acciones seguras y en ciberseguridad, por ejemplo, mediante bonos de desempeño vinculados a protocolos de ciberseguridad.

Lee el estudio de caso sobre cómo Schneider Electric vincula los objetivos de ciberseguridad con el desempeño en su sistema interno de gestión del rendimiento.

Impulsar la resiliencia cibernética desde el diseño

Los lighthouses están incorporando principios de seguridad desde el diseño en todos los niveles de sus operaciones para mitigar riesgos de manera proactiva y proteger la continuidad del negocio. La seguridad se integra en los procesos desde el inicio mediante:

  • Evaluaciones de riesgo de todos los activos de IT/OT y priorización de controles. Las redes de IT/OT (tecnología informática y tecnología operacional) están segmentadas de manera segura mediante firewalls y gestionadas de forma centralizada, con todos los activos registrados en sistemas dedicados para garantizar un control, visibilidad y supervisión sólidos.
  • Construcción de una arquitectura ciber-resiliente mediante políticas estrictas de extremo a extremo. Se logra una arquitectura ciber-resiliente mediante firewalls inteligentes, segmentación precisa de redes y gestión centralizada de dispositivos, que aíslan las redes de forma segura y minimizan los riesgos de amenazas laterales.
  • Mantenimiento de planes integrales de respuesta a incidentes cibernéticos, con protocolos dedicados adaptados a entornos OT. El parcheo regular, el aislamiento de sistemas y las estrategias de contención ayudan a prevenir la propagación de amenazas. Este enfoque proactivo y por capas permite una recuperación rápida y una interrupción operativa mínima, asegurando resiliencia incluso bajo presión.

Lee el estudio de caso sobre cómo la multinacional alemana Siemens ha integrado la ciberseguridad en el diseño de sus productos y en la ingeniería de manufactura para crear un entorno ciber-resiliente, tanto dentro de sus operaciones como en las instalaciones industriales de sus clientes.

¿Has leído?

Involucrar y gestionar ecosistemas

Los lighthouses están adoptando un enfoque exhaustivo para gestionar la resiliencia cibernética en todo su ecosistema de cadena de suministro mediante:

  • Integrar la ciberseguridad en cada interacción a lo largo de la cadena de suministro. Establecer una gestión rigurosa de riesgos de terceros y expectativas claras de ciberseguridad en estrategia, organización y operaciones, incluyendo evaluaciones de riesgo exhaustivas, mitigación priorizada y alineación con las mejores prácticas a través de pruebas expertas y orientación a proveedores.
  • Aplicar controles estrictos. El acceso remoto está fuertemente restringido y los sistemas sensibles se limitan al personal autorizado, con monitoreo continuo y actualizaciones para minimizar la exposición y abordar de manera proactiva los riesgos cibernéticos en evolución.
  • Repetir con disciplina. Los lighthouses aseguran la resiliencia de la cadena de suministro mediante evaluaciones de riesgo continuas, monitoreo activo y auditorías de seguridad periódicas, manteniendo la rendición de cuentas y el cumplimiento con estándares de certificación de primer nivel para estar preparados frente a amenazas emergentes.

Lee el estudio de caso sobre cómo Volkswagen Group realiza evaluaciones de ciberseguridad en plantas de todo el mundo para evaluar el nivel de prácticas de seguridad. Los resultados ayudan a impulsar mejoras continuas y se comparten con los principales líderes de IT y producción.

El impacto de los lighthouses en la manufactura

Los lighthouses están redefiniendo lo que significa ser ciber-resiliente en el panorama industrial actual. Al integrar la ciberseguridad en todos los niveles de sus operaciones y cadenas de suministro, no solo protegen sus empresas, sino que también establecen un precedente sólido para todo el sector manufacturero.

Los hallazgos de sus procesos revelan tendencias claras e información práctica, mostrando cómo los fabricantes líderes fomentan una cultura de resiliencia cibernética, diseñan marcos robustos y colaboran a lo largo de los ecosistemas para fortalecer la resiliencia.

Estas estrategias —basadas en capacidades prácticas y en enfoques visionarios— están configurando un futuro en el que la resiliencia cibernética se integra en la esencia de las operaciones industriales. Al establecer nuevos estándares de excelencia, estos líderes de la industria trazan un camino hacia una manufactura segura, sostenible y orientada a la innovación a escala global.

Su compromiso con la resiliencia cibernética refuerza la ventaja competitiva y actúa como un motor potente para el crecimiento sostenible, la innovación transformadora y el éxito duradero en todo el ecosistema manufacturero.

¿Has leído?
No te pierdas ninguna actualización sobre este tema

Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.

Inscríbete de forma gratuita

Licencia y republicación

Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.

Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.

Mantente al día:

Ciberseguridad

Temas relacionados:
Ciberseguridad
Manufactura y Cadenas de Valor
Comparte:
La visión global
Explora y monitorea cómo Ciberseguridad afecta a las economías, las industrias y los problemas globales
World Economic Forum logo

La Agenda Semanal

Una actualización semanal de los temas más importantes de la agenda global

Suscríbete hoy

Más sobre Ciberseguridad
Ver todo

Fighting Cyber-Enabled Fraud: A Systemic Defence Approach

Incorporar la seguridad en la próxima generación de la computación permitirá expandir el ciberespacio

Quiénes somos

Más información sobre el Foro

Participe en el Foro

Enlaces directos

Ediciones en otros idiomas

Política de privacidad y normas de uso

Sitemap

© 2025 Foro Económico Mundial