El mayor holding siderúrgico de EE. UU. detiene su producción debido a un ciberataque

El mayor productor de acero de Estados Unidos, la empresa Nucor, suspendió temporalmente las operaciones en varias de sus instalaciones después de que su infraestructura de TI interna fuera atacada. Así lo informó la compañía en el formulario oficial 8-K enviado a la Comisión de Bolsa y Valores de EE.UU. (SEC). Se precisa que el incidente afectó a "ciertos sistemas de información", aunque no se revelan detalles sobre el tipo de ataque ni sobre las instalaciones afectadas.

La empresa subrayó que la suspensión de operaciones fue una medida preventiva dictada por “una precaución excesiva”. Actualmente está en marcha el proceso de reinicio de las instalaciones detenidas. Una firma externa especializada en ciberseguridad está llevando a cabo la investigación del incidente, junto con representantes de las fuerzas del orden.

No fue posible contactar con los representantes de las divisiones de producción de Nucor en Alabama, Carolina del Sur e Indiana: los números de teléfono estaban fuera de servicio o los empleados se negaron a hacer comentarios.

Nucor gestiona más de 20 plantas siderúrgicas en Estados Unidos, así como decenas de instalaciones dedicadas al reciclaje de chatarra y a la producción de materiales de construcción. La empresa desempeña un papel clave en la infraestructura crítica del país y, como consecuencia, es un objetivo potencial tanto para extorsionadores como para grupos cibernéticos extranjeros.

Según los expertos, los ataques a este tipo de instalaciones pueden tener objetivos puramente criminales —como interrumpir operaciones y extorsionar— o perseguir fines estratégicos. En la conferencia RSA de mayo de 2025 se debatieron posibles acciones de hackers chinos que intentan infiltrarse en redes estadounidenses antes de importantes acontecimientos geopolíticos. Se planteó un escenario en el que interrupciones en el suministro de energía, agua y comunicaciones paralizan la infraestructura civil en medio de una crisis de política exterior.

Las empresas manufactureras como Nucor son especialmente vulnerables a este tipo de amenazas: la paralización del equipo conlleva grandes pérdidas y provoca una reacción en cadena en todo el sector. En el pasado, incidentes similares ya tuvieron consecuencias graves. Así, en 2021, el ataque a Colonial Pipeline detuvo el suministro de casi la mitad del combustible en la costa este de EE.UU., provocando pánico y obligando a la empresa a pagar un rescate de 5 millones de dólares.

Según estimaciones de 2023, alrededor del 70% de todos los casos de ransomware industrial se dirigieron específicamente a fabricantes y no a empresas de servicios públicos. Esto confirma la tendencia de cambio del vector de ataques hacia sectores vulnerables pero críticamente importantes.

Aún se desconoce qué vulnerabilidades se utilizaron en el ataque a Nucor y si se trató de un incidente con ransomware. Los representantes de la empresa se limitaron a asegurar que los trabajos de recuperación ya están en marcha y prometieron proporcionar nuevos detalles a medida que evolucione la situación.