Fortinet®, el líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, anunció los hallazgos de su reporte global sobre el estado de tecnología operacional y ciberseguridad de 2025. Los resultados representan el estado actual de la seguridad para Tecnología Operacional (OT) y destacan las oportunidades de mejora continua para que las organizaciones se protejan contra un panorama de amenazas de IT/OT en constante expansión.
El reporte está basado en datos obtenidos de una encuesta global incluyendo profesionales de OT de industrias como manufactura, transporte/logística, atención médica/farmacéutica, petróleo, gas y refinación, energía/servicios públicos, productos químicos/petroquímicos y tratamiento de agua/residuos, en América Latina.
“La séptima entrega del reporte sobre el estado de tecnología operacional y ciberseguridad de Fortinet muestra que las organizaciones se están tomando más en serio la seguridad de OT. Todos, desde los altos directivos hasta los empleados de base, deben comprometerse a proteger los sistemas OT sensibles y asignar los recursos necesarios para garantizar la seguridad de sus operaciones críticas”, destacó Nirav Shah, vicepresidente Senior de Productos y Soluciones de Fortinet
Aunque la madurez de la seguridad de OT ha logrado avances notables, según el informe de este año, el 47% de los encuestados latinoamericanos reportaron al menos una intrusión de ciberseguridad en el último año, y el 27% reportó más de tres intrusiones. Los tiempos de recuperación después de un ataque son más largos en la región, según los encuestados, con un 46% reportando que necesitan varios días para regresar al servicio.
Los hallazgos clave de la encuesta en América Latina incluyen:
•La madurez de la ciberseguridad para OT está afectando al impacto de las intrusiones: El informe encontró una correlación entre la madurez y los ataques. Las organizaciones que se consideran más maduras (niveles 0-4) sufren menos ataques o indican que están mejor preparadas para hacer frente a tácticas menos sofisticadas, como la suplantación de identidad. Cabe señalar que algunas tácticas, como las amenazas persistentes avanzadas (APT) y el malware OT, son difíciles de detectar, y es posible que las organizaciones menos maduras no cuenten con las soluciones de seguridad necesarias para determinar su existencia.
•La responsabilidad de la seguridad OT sigue aumentando entre los altos ejecutivos: Se ha producido un aumento significativo en la tendencia global de las empresas que planean integrar la ciberseguridad bajo la responsabilidad del CISO u otros ejecutivos. Ahora, más de la mitad (52%) de las organizaciones afirman que el CISO/CSO es responsable de la infraestructura OT, frente al 16% en 2022.
•La adopción de las mejores prácticas en materia de ciberseguridad está teniendo un impacto positivo: La adopción de buenas prácticas, como la implementación de medidas básicas de ciberhigiene y una mejor formación y concienciación, está teniendo un impacto real, incluida una reducción significativa de los casos de compromiso del correo electrónico empresarial. Otras prácticas recomendadas incluyen la incorporación de inteligencia de amenazas, que se disparó (49%) desde 2024. Además, el informe observó una disminución significativa en el número de proveedores de dispositivos OT, lo que es un signo de madurez y eficiencia operativa. Más organizaciones (78%) utilizan ahora solo entre uno y cuatro proveedores de OT, lo que indica que muchas de estas organizaciones están consolidando proveedores como parte de sus mejores prácticas. La consolidación de los proveedores de ciberseguridad también es un signo de madurez y corresponde con las experiencias de los clientes de Fortinet con la plataforma de seguridad OT de Fortinet. Las redes y la seguridad unificadas en sitios OT remotos mejoraron la visibilidad y redujeron los riesgos cibernéticos, lo que condujo a una reducción del 93% en los incidentes cibernéticos en comparación con una red plana. Las soluciones simplificadas de Fortinet permitieron también multiplicar 7x el rendimiento gracias a la reducción de clasificación y configuración.
Mejores prácticas
El reporte global de Fortinet sobre el estado de tecnología operacional y ciberseguridad de 2025 ofrece información útil para que las organizaciones refuercen su postura de seguridad. Las organizaciones pueden abordar los desafíos de seguridad de OT adoptando las siguientes mejores prácticas:
•Establecer controles de visibilidad y compensación para los activos de OT. Las organizaciones deben poder ver, comprender y proteger todo lo que hay en la red de OT. Capacidades como políticas de red conscientes del protocolo, análisis de interacción de sistema a sistema y monitoreo de endpoint pueden detectar y prevenir el compromiso de activos vulnerables.
•Implementar la segmentación. Reducir las intrusiones requiere un entorno de OT reforzado con controles sólidos de políticas de red en todos los puntos de acceso. Los equipos también deben evaluar la complejidad general de la administración de una solución y considerar los beneficios de un enfoque integrado o basado en la plataforma con capacidades de administración centralizadas.
•Integrar OT en las operaciones de seguridad (SecOps) y la planificación de respuesta a incidentes. Un paso que los equipos pueden dar para avanzar en esta dirección es crear manuales de estrategias que incorporen el entorno de OT de la organización. Este tipo de preparación avanzada fomentará una mejor colaboración entre los equipos de IT, OT y producción para evaluar adecuadamente los riesgos cibernéticos y de producción.
•Considerar un enfoque de plataforma para su arquitectura de seguridad. Para abordar las amenazas de OT en rápida evolución y una superficie de ataque en expansión, muchas organizaciones utilizan una amplia gama de soluciones de seguridad de diferentes proveedores, lo que da como resultado una arquitectura de seguridad demasiado compleja. Un enfoque de seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura. Una plataforma de seguridad sólida diseñada específicamente para proteger las redes de IT y los entornos de OT puede proporcionar integración de soluciones para mejorar la eficacia de la seguridad mientras permite que la administración centralizada mejore la eficiencia. La integración puede proporcionar también una base para respuestas automáticas a las amenazas.
•Adopción de Inteligencia contra amenazas y servicios de seguridad específicos para OT. La seguridad de OT depende de la concientización oportuna y la información analítica precisa sobre los riesgos inminentes. Una arquitectura de seguridad basada en plataformas también debe aplicar inteligencia de amenazas impulsada por IA para ofrecer protección casi en tiempo real contra las últimas amenazas, variantes de ataques y exposiciones.
Fuente. Fortinet
