site-logo
site-logo
site-logo
Fondo de Héroe

Informe 2025 del panorama de amenazas de ciberseguridad de OT/ICS e IoT

Por qué este informe importa

La tecnología operativa (OT), los sistemas de control industrial (ICS) y los entornos de Internet de las cosas (IoT) que sustentan los sectores de manufactura, petróleo y gas, y energía nunca han sido más atractivos, ni más vulnerables, para los adversarios cibernéticos. Los atacantes implementaron rápidas transformaciones durante 2024 al utilizar ataques automatizados de botnet IoT, así como asaltos específicos de ransomware que podrían infiltrarse en redes cruciales en menos de 24 horas. El crecimiento de la conectividad inalámbrica a lo largo de las plantas y sitios remotos ha generado múltiples nuevos puntos ciegos que los atacantes usan para llevar a cabo ataques de desautenticación y modificar datos.

El Informe del Panorama de Amenazas 2025 de Shieldworkz agrega datos de amenazas obtenidos de más de 50,000 honeypots y sensores inalámbricos, junto con asociaciones de inteligencia de amenazas y compromisos de respuesta a incidentes. La información presentada en este informe proporciona hechos esenciales y tácticas de seguridad para que los CISOs, los gerentes de planta y los arquitectos de seguridad defiendan sus sistemas contra interrupciones operativas.

Why This Report Is Different From Every Other Threat Report Out There 

Most threat landscape reports in the market offer a comfortable level of generality. They speak to broad categories of attacks and offer recommendations that look good in a boardroom presentation but offer little operational value to the security engineers who actually have to act on them. 

This report was built differently. The Shieldworkz research team operates a global honeypot network spanning over 70 cities, with more than 10,500 physical and virtual devices covering 1,200+ device architectures. These aren't simulated environments. They mimic real-world ICS, SCADA, and IoT deployments at a granular level, including device communications, remote site interactions, and network behaviors that attract real threat actors. 

The numbers behind this report speak clearly: 200 million signals processed every day, 30 million-plus attacks analyzed monthly, 9 petabytes of data passing through the full research pipeline, 87 hacker forums and collaboration platforms tracked continuously, and 60-plus threat actors fingerprinted with documented TTPs. The data goes through a double-blind validation process with a controlled error margin of no more than ±2.1%, ensuring the findings you're reading have met a standard of scrutiny that very few industry reports can claim. 

This is intelligence built for decision-makers, from plant floor security leads to CISOs and board-level executives. 

Por qué no puedes darte el lujo de esperar

Cada hora de retraso arriesga el tiempo de inactividad operacional, incidentes de seguridad, multas regulatorias y daño a la reputación.

Tiempos de Ruptura Rápidos: Los atacantes ahora pasan del acceso inicial al compromiso total de la red en menos de un día.
Superficie de ataque en expansión: A medida que los sensores inteligentes, los dispositivos de borde y las puertas de acceso remoto proliferan, los puntos ciegos aumentan, a menudo sin que su equipo de seguridad se dé cuenta.
Tácticas de Adversarios en Evolución: Desde técnicas de manipulación de datos, tres veces más prevalentes que cualquier otro método de MITRE ATT&CK™, hasta campañas de suplantación de GPS patrocinadas por estados, los actores de amenazas son ágiles y bien financiados.
OT protocol exposure remains dangerously high. Modbus, DNP3, BACnet, and other industrial protocols continue to appear on internet-facing infrastructure across critical sectors worldwide. The report maps this exposure by country, region, and sector, with direct implications for organizations that assume their OT environment is air-gapped or adequately protected. 

Conclusiones clave del informe

Attack surface expansion is accelerating. IT/OT convergence is enabling threats to move in both directions - from the corporate network to the plant floor, and increasingly in reverse. 
Safety Instrumented Systems (SIS) are being deliberately targeted. Attacks designed to neutralize safety layers - placing SIS in program mode to prevent trips during unsafe conditions - represent one of the most dangerous and underreported threat categories in 2025. 
Ransomware in OT has evolved. Today's OT ransomware actors understand production pain points. Threats to disrupt batch runs, leak proprietary process recipes, or trigger emergency shutdowns have replaced - or supplement - traditional encryption-based extortion. 
Living-off-the-Land (LotL) techniques are widespread in OT. Legitimate tools including engineering workstations, vendor remote access platforms, and native OT software are being weaponized to avoid detection while maintaining persistent access. 
Regional threat profiles differ significantly. From North America to the Indo-Pacific, from Europe to the Middle East, the motivations, tactics, and targeted sectors vary considerably. Generic, one-size-fits-all security frameworks are no longer adequate. 
Detailed APT profiles of Chinese, Russian, Iranian, and North Korean threat groups - including Volt Typhoon, Sandworm, APT29, and APT28 - with mapped TTPs and documented operational patterns specific to OT environments. 

Cómo Shieldworkz Empodera a Su Organización

Shieldworkz proporciona soporte para la toma de decisiones basadas en datos para la preparación de auditorías y el desarrollo de estrategias de seguridad, así como la justificación de presupuestos a nivel de junta para minimizar el riesgo operativo.

Descargue el Informe Completo

No permita que el próximo incidente cibernético lo tome por sorpresa. Complete el formulario ahora para recibir su copia gratuita del Informe de Amenazas de Ciberseguridad OT/ICS e IoT 2025 y comience a construir un futuro más resiliente para su infraestructura crítica.

Si desea recibir una sesión informativa sobre el Informe del panorama de amenazas de ciberseguridad OT/ICS e IoT 2025, programe hoy mismo una sesión con nuestros expertos.