Fortinet anunció los hallazgos de su reporte global sobre el estado de tecnología operacional y ciberseguridad de 2025. Los resultados representan el estado actual de la seguridad para OT y destacan las oportunidades de mejora para que las organizaciones se protejan contra un panorama de amenazas de IT/OT en constante expansión. El informe ofrece las mejores prácticas para ayudar a los equipos de seguridad de IT y OT a proteger mejor sus entornos.
El reporte está basado en datos obtenidos de una encuesta global a profesionales de OT de industrias como manufactura, transporte/logística, atención médica/farmacéutica, petróleo, gas y refinación, energía/servicios públicos, productos químicos/petroquímicos y tratamiento de agua/residuos, en América Latina.
Según el informe, el 47% de los encuestados latinoamericanos reportaron al menos una intrusión de ciberseguridad en el último año, y el 27% reportó más de tres intrusiones. Los tiempos de recuperación después de un ataque son más largos en la región, ya que un 46% de los encuestados reportó que necesita varios días para regresar al servicio.
Los hallazgos clave de la encuesta en América Latina incluyen:
- La madurez de la ciberseguridad para OT está afectando al impacto de las intrusiones: En el nivel básico 1, el 26% de las organizaciones afirman haber establecido visibilidad e implementado la segmentación, frente al 20% del año anterior. La mayoría de las organizaciones afirma que su madurez en materia de seguridad se encuentra en la fase de acceso y perfilado nivel 2. El informe también encontró una correlación entre la madurez y los ataques. Las organizaciones que se consideran más maduras sufren menos ataques o indican que están mejor preparadas para hacer frente a tácticas como la suplantación de identidad.
- La responsabilidad de la seguridad OT sigue aumentando entre los altos ejecutivos: Se ha producido un aumento en la tendencia global de las empresas que planean integrar la ciberseguridad bajo la responsabilidad del CISO u otros ejecutivos. La seguridad OT se convierte en una cuestión prioritaria para los consejos de dirección. Más de la mitad (52%) de las organizaciones afirman que el CISO/CSO es responsable de la infraestructura OT, frente al 16% en 2022.
- La adopción de las mejores prácticas en materia de ciberseguridad está teniendo un impacto positivo: La adopción de buenas prácticas, como la implementación de medidas básicas de ciberhigiene y una mejor formación y concienciación, está teniendo un impacto real. Esto incluye una reducción significativa de los casos de compromiso del correo electrónico empresarial. Otras prácticas recomendadas incluyen la incorporación de inteligencia de amenazas, que se disparó al 49% desde 2024.
- La consolidación de los proveedores de ciberseguridad también es un signo de madurez y eficiencia: El 78% de las organizaciones utiliza ahora solo entre uno y cuatro proveedores de OT. Las redes y la seguridad unificadas en sitios OT remotos mejoraron la visibilidad y redujeron los riesgos cibernéticos, lo que condujo a una reducción del 93% en los incidentes cibernéticos en comparación con una red plana.
Mejores prácticas
El reporte ofrece información para que las organizaciones refuercen su postura de seguridad. Se pueden abordar los desafíos de seguridad de OT adoptando las siguientes mejores prácticas:
- Establecer controles de visibilidad y compensación para los activos de OT. Las organizaciones deben poder ver y comprender todo lo que hay en la red de OT. Una vez establecida la visibilidad, se deben proteger los dispositivos vulnerables con controles compensatorios de protección diseñados para OT.
- Implementar la segmentación. Reducir las intrusiones requiere un entorno de OT reforzado con controles sólidos de políticas de red en todos los puntos de acceso. Esta arquitectura comienza con la creación de zonas o segmentos de red.
- Integrar OT en las operaciones de seguridad (SecOps) y la planificación de respuesta a incidentes. Las organizaciones deben madurar hacia SecOps para IT-OT. Para lograrlo, se deben crear manuales de estrategias que incorporen el entorno de OT.
- Considerar un enfoque de plataforma para su arquitectura de seguridad. Para abordar las amenazas de OT en rápida evolución, un enfoque de seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura.
- Adopción de Inteligencia contra amenazas y servicios de seguridad específicos para OT. La seguridad de OT depende de la concientización oportuna y la información analítica precisa sobre los riesgos. Una arquitectura de seguridad basada en plataformas debe aplicar inteligencia de amenazas impulsada por IA para ofrecer protección casi en tiempo real.
“La séptima entrega del reporte sobre el estado de tecnología operacional y ciberseguridad de Fortinet muestra que las organizaciones se están tomando más en serio la seguridad de OT. Vemos esta tendencia reflejada en un notable aumento de la asignación de la responsabilidad del riesgo de OT a la alta dirección, junto con un repunte en las organizaciones que informan de un aumento en las tasas de madurez de la seguridad para OT. Junto a estas tendencias, estamos observando una disminución del impacto de las intrusiones en las organizaciones que dan prioridad a la seguridad para OT. Todos, desde los altos directivos hasta los empleados de base, deben comprometerse a proteger los sistemas OT sensibles y asignar los recursos necesarios para garantizar la seguridad de sus operaciones críticas”, comentó Nirav Shah, Vicepresidente Sénior de Productos y Soluciones de Fortinet.
Autor
