Evaluación de las ciberamenazas para la industria británica en 2026

27/11/2025

Los fabricantes británicos están entrando en un periodo en el que la ciber resiliencia será inseparable del rendimiento operativo. En los próximos 12 meses, el éxito no se definirá por evitar todos los incidentes, sino por la rapidez y confianza con que las organizaciones detecten, contengan y se recuperen cuando se produzcan interrupciones. Garantizar la resiliencia ahora mediante copias de seguridad probadas, garantía de los proveedores, manuales de actuación claros en caso de incidente y un compromiso visible del comité de dirección separará a los que prosperarán de los que flaquerán bajo presión.

Joeri Barbier, Directora de Seguridad de la Información, Getronics
Joeri Barbier, CISO de Getronics

"En los próximos 12 meses, el riesgo de ciberseguridad se intensificará, impulsado por los ataques generados por la IA, la expansión de la conectividad y las interrupciones geopolíticas. La computación cuántica, la volatilidad climática y las cadenas de suministro digitales están añadiendo nuevas capas de exposición que pondrán a prueba la resiliencia operativa en todo el sector."

Qué está cambiando

Amplificación de la IA: los atacantes utilizan ahora la IA para automatizar el reconocimiento y elaborar campañas de phishing convincentes. Se esperan intrusiones más rápidas y selectivas, especialmente a través de proveedores y contratistas.

Computación cuántica:  la cuántica aún no rompe el cifrado, pero el tiempo sigue corriendo. Los fabricantes deben empezar a catalogar dónde la criptografía protege los datos críticos y planificar la migración postcuántica.

Hiperconectividad: el crecimiento del IoT y la convergencia OT-IT amplía la superficie de ataque. El acceso remoto para el mantenimiento y los proveedores conectados aumentan el riesgo de movimiento lateral.

Geopolítica: la tensión mundial está provocando más ataques contra objetivos industriales vinculados al Estado y motivados ideológicamente. Las cadenas de suministro son tanto un vector de riesgo como una oportunidad de resiliencia.

Perturbaciones climáticas: las condiciones meteorológicas extremas pueden combinarse con incidentes cibernéticos, poniendo a prueba los emplazamientos físicos, la energía y la recuperación de datos.

Riesgo bio-digital: emergente principalmente para las ciencias de la vida y la fabricación de precisión, los reguladores están endureciendo el cumplimiento en torno a la protección de los datos y la propiedad intelectual.

Empleado de una fábrica comprueba en un ordenador los datos de fabricación de un producto, lo que ilustra la convergencia IT/OT en acción.

Impactos previstos en 2026

  • Más paradas de fábrica provocadas por el ransomware
  • Aumento de las brechas relacionadas con los proveedores
  • Aumento de los costes de los seguros y controles más estrictos
  • Control reglamentario en virtud del nuevo Código de Cibergobernanza del Reino Unido
  • Mayor responsabilidad de los consejos de administración en materia de resiliencia operativa

Acciones prioritarias a 12 meses

Estate preparado para los incidentes: actualiza y prueba los planes conjuntos de respuesta OT/IT.

Asegura la cadena de suministro: evalúa la postura cibernética y las medidas de seguridad de los principales proveedores.

Segmenta y protege: refuerza los límites de la red y restringe el acceso remoto.

Cierra lo básico: aplica la MFA, elimina los inicios de sesión heredados y forma al personal contra el phishing.

Verifica las copias de seguridad: mantén copias inmutables y sin conexión de los datos críticos del sistema.

Planifica para quantum: comienza ya tu inventario criptográfico.

Controla el uso de la IA: regula el uso de herramientas de IA por parte de empleados y proveedores para evitar la fuga de datos.

Informa hacia arriba: ofrece indicadores clave de rendimiento cibernético al consejo de administración y ajustate al nuevo código de gobernanza.

10 indicadores clave para 2026

  1. Horas de inactividad debidas a incidentes cibernéticos: medida directa del impacto operativo y del riesgo para los ingresos.
  2. Tiempo medio de detección (MTTD) / Tiempo medio de respuesta (MTTR): velocidad de detección y mitigación de los ataques, fundamental para la resiliencia.
  3. Porcentaje de sistemas de producción con copias de seguridad offline verificadas: garantiza la capacidad de restaurar SCADA/PLC, ERP y datos críticos tras un incidente.
  4. Porcentaje de proveedores de primer nivel evaluados por riesgo cibernético: visibilidad de las dependencias clave de la cadena de suministro y posibles puntos de interrupción.
  5. Porcentaje de proveedores que cumplen los controles mínimos de seguridad (MFA, parches, copias de seguridad): Garantiza la resiliencia de los proveedores y reduce la superficie de ataque.
  6. Tasa de éxito de la simulación de phishing (porcentaje de usuarios que hacen clic/denuncian): rastrea la vulnerabilidad humana, el principal vector de los ataques amplificados por IA.
  7. Porcentaje de sistemas protegidos por AMF: mide la cobertura de seguridad de las credenciales. Esencial contra ataques automatizados.
  8. Número de ejercicios OT/IT de respuesta a incidentes completados: muestra la preparación operativa para incidentes ciberfísicos combinados.
  9. Tendencia del riesgo cibernético residual (Alto/Medio/Bajo): indicador de riesgo agregado a nivel del consejo; apoya la gobernanza y la alineación de los seguros.
  10. Tasa de éxito de restauración de copias de seguridad (%): confirma la eficacia de los procesos de continuidad de negocio y recuperación en caso de catástrofe.

Más información sobre las soluciones de Getronics para la industria.

Leer más

Equipo editorial de Getronics

En este artículo:

Compartir este contenido

Artículos relacionados

Ver todos los artículos
Imagen aleatoria

Habla con uno de nuestros expertos

Si estás pensando en una nueva experiencia digital, sea cual sea la fase en la que te encuentres, nos encantaría hablar contigo.

SOLICITA QUE TE LLAMEMOS