Los ciberataques contra infraestructuras industriales y sistemas de tecnologías operacionales (OT) se han convertido en una de las amenazas más costosas para la economía mundial. Así lo indica el 2025 OT Security Financial Risk Report, elaborado por Dragos con el análisis independiente del Marsh McLennan Cyber Risk Intelligence Center, que por primera vez pone cifras claras al impacto económico de este tipo de incidentes.
Según el informe, en un año típico el riesgo medio agregado por ciberataques OT a escala global ronda los 31.100 millones de dólares. Cuando los incidentes incluyen reclamaciones por interrupción del negocio (BI), el impacto medio se sitúa en 12.700 millones. En un escenario extremo —con apenas un 0,4 % de probabilidad de ocurrir—, las pérdidas podrían dispararse hasta los 329.500 millones de dólares en solo un año.
Más del 70 % de los costes provienen de consecuencias indirectas, como paradas preventivas, fallos en sistemas de soporte o efectos en cadena que se extienden por la cadena de suministro, prolongando el daño mucho más allá del incidente inicial. “Mucho de este riesgo proviene de efectos indirectos sobre las redes y operaciones OT… que pueden introducir un riesgo agregado y compuesto en estos entornos”, señala el documento.
Sectores y regiones más expuestos
El estudio sitúa a la manufactura, la generación y distribución eléctrica, y el petróleo y gas entre los sectores más vulnerables. En subsectores como la fabricación química o farmacéutica, la probabilidad de sufrir un incidente grave supera el 1 % anual, y en el caso de la generación y distribución eléctrica en Norteamérica llega al 2,17 %.
La investigación advierte, además, de que los entornos OT siguen estando menos protegidos que las redes corporativas de TI. Esto se debe, en parte, a la falsa creencia de que las mejoras en ciberseguridad empresarial se aplican también a la capa operacional. Como recuerda Dragos, «más a menudo, hay una falta significativa de controles de seguridad y de recopilación de datos en los entornos OT».
Para Dragos, estos hallazgos dan a operadores OT, responsables de riesgo y aseguradoras una base estadística sin precedentes para priorizar inversiones y ajustar coberturas. Además, refuerzan la necesidad de actuar antes de que ocurra el incidente: “La planificación de respuesta a incidentes, la monitorización OT y la telemetría tienen un impacto significativo en la reducción del riesgo”, concluye el informe.
