La agenda energética argentina considera a Vaca Muerta como uno de sus motores de inversión, producción y exportaciones. Pero detrás de la discusión por el precio del petróleo, el gas y la demanda global aparece una amenaza que ya forma parte de las prioridades de las compañías del sector. La ciberseguridad dejó de ser un tema reservado a los bancos o a las tecnológicas y entró de lleno en el negocio de la energía.
En América Latina, el sector energético concentró el 20% de los incidentes de ciberseguridad registrados en 2024, según el informe X-Force Threat Intelligence Index 2025, elaborado por IBM. La cifra lo ubicó al mismo nivel que la industria manufacturera y por detrás del sector financiero y de seguros, que lideró con el 33% de los casos.
El sector manufacturero fue el más atacado por cuarto año consecutivo y llegó a reunir hasta el 40% de los incidentes en algunas regiones. Energía, por su parte, quedó en el cuarto puesto del ranking mundial de las industrias más golpeadas por los ciberdelincuentes. En 2019, ese rubro ocupaba el noveno lugar, una señal del cambio acelerado en el mapa de amenazas.
La transformación tecnológica de las operaciones explica buena parte del problema. Las áreas productivas de la minería, el petróleo y el gas funcionaron durante años con sistemas cerrados, separados de Internet y de las plataformas corporativas. Esa barrera perdió fuerza con la incorporación de la nube, la inteligencia artificial, sensores remotos y sistemas conectados a centros de control.
“Hace cinco años, la industria financiera lideraba ampliamente los intentos de ciberataques a nivel global. Hoy, las compañías industriales compiten cabeza a cabeza en volumen de amenazas”, explica Esteban Almirón, Technical Account Manager en Logicalis Argentina.
Para el ejecutivo, la mayor exposición nació de esa integración tecnológica que acercó la operación industrial a redes antes ajenas al corazón productivo.
Índice de temas
El riesgo operativo detrás de un ataque digital
En energía y minería, un ciberataque no representa solo una pérdida económica o una filtración de datos. El impacto puede llegar al núcleo del negocio.
Una intrusión en sistemas industriales tiene capacidad para detener pozos, plantas, ductos, equipos de extracción o procesos vinculados con la seguridad operativa. En un desarrollo como Vaca Muerta, esa amenaza adquiere un peso especial por la magnitud de las inversiones y por el rol del yacimiento en la matriz energética argentina.
El reporte de IBM marcó otro punto sensible. El 84% de los incidentes en infraestructura crítica pudo evitarse con buenas prácticas de ciberseguridad. La brecha entre el riesgo y la preparación de las empresas todavía es amplia. Un relevamiento global de Cisco a 1.000 ejecutivos industriales mostró que la mitad de las organizaciones tenía un nivel de madurez menor a tres en una escala del uno al cinco.
La misma debilidad apareció en el informe de Ciberseguridad de Sistemas de Control 2024 de KPMG. Casi la mitad de las organizaciones consultadas, el 49%, seguía en los niveles de madurez 1 y 2. En términos prácticos, eso implica procesos incompletos, controles insuficientes y una mayor dependencia de tecnologías obsoletas que los atacantes suelen explotar.
“Los impactos no son menores. En el sector financiero, un ataque se traduce en una pérdida económica directa. En las industrias energéticas o mineras, la consecuencia puede ser la paralización de la producción durante días y hasta la imposibilidad de retomar operaciones hasta pagar un rescate monetario, lo que suelen pedir los ciberdelincuentes a través de extorsiones”, destaca Almirón.
El antecedente más citado por los especialistas ocurrió en Estados Unidos, donde un ataque afectó un gasoducto y un oleoducto, alteró el suministro de petróleo y golpeó la reputación de la empresa involucrada. Ese tipo de episodios explica por qué la seguridad digital empezó a ocupar un lugar central en los directorios de compañías energéticas, mineras y proveedoras de infraestructura.
Más inversión para proteger infraestructura crítica
La respuesta empresaria ya empezó a reflejarse en los presupuestos.
Según Cisco, las soluciones de ciberseguridad aparecen entre las áreas que más inversión recibirán en los próximos meses, por encima de la inteligencia artificial y la nube. La tendencia se proyecta para 2025 y para el resto de la década, con foco en redes industriales, monitoreo, respuesta ante incidentes y protección de sistemas de control.
El informe Energy Cyber Priority, de DNV Cyber, refuerza esa lectura. Más de dos tercios de los profesionales del sector, el 71%, esperan que sus organizaciones aumenten la inversión en ciberseguridad en el corto y mediano plazo. La prioridad ya no pasa solo por prevenir ataques, sino por asegurar la continuidad operativa cuando una amenaza atraviesa las defensas.
En la Argentina, el desafío tiene una dimensión estratégica. Vaca Muerta concentra proyectos de shale oil y shale gas que demandan capital intensivo, infraestructura logística, oleoductos, gasoductos, plantas de tratamiento y servicios especializados. Cada nuevo punto conectado amplía la superficie de ataque y obliga a coordinar tecnología operativa, sistemas corporativos y proveedores externos.
“El desarrollo energético está en el centro de la agenda. Pero sin una estrategia seria de ciberseguridad, ese crecimiento puede verse frenado por amenazas invisibles pero cada vez más sofisticadas”, concluye Almirón. La frase resume el nuevo tablero para las empresas del sector. La competitividad energética ya no depende únicamente de reservas, eficiencia o precio internacional. También exige blindar los sistemas que sostienen la producción.
