Fortinet ha anunciado los hallazgos de su informe global sobre el estado de la tecnología operativa y la ciberseguridad en 2025. Los resultados expuestos reflejan el estado actual de la seguridad para la Tecnología Operacional (OT), destacando las oportunidades de mejora continua para que las organizaciones se protejan contra un panorama de amenazas de TI/OT en constante expansión.
El informe se ha elaborado a partir de los datos recabados en una encuesta mundial realizada entre profesionales de OT de diversos sectores en Latinoamérica, tales como la industria manufacturera, el transporte y la logística, la atención médica y farmacéutica, el petróleo, el gas y la refinación, la energía y los servicios públicos, los productos químicos y petroquímicos, y el tratamiento del agua y los residuos.
“La séptima entrega del reporte sobre el estado de tecnología operacional y ciberseguridad de Fortinet muestra que las organizaciones se están tomando más en serio la seguridad de OT. Todos, desde los altos directivos hasta los empleados de base, deben comprometerse a proteger los sistemas OT sensibles y asignar los recursos necesarios para garantizar la seguridad de sus operaciones críticas”, destacó Nirav Shah, vicepresidente Senior de Productos y Soluciones de Fortinet.
Aunque la madurez de la seguridad de OT ha logrado avances notables, según el informe de este año, el 47% de los encuestados latinoamericanos reportaron al menos una intrusión de ciberseguridad en el último año, y el 27% reportó más de tres intrusiones. Los tiempos de recuperación después de un ataque son más largos en la región, según los encuestados, con un 46% reportando que necesitan varios días para regresar al servicio.
Hallazgos
- La madurez de la ciberseguridad para OT está afectando al impacto de las intrusiones: El informe encontró una correlación entre la madurez y los ataques. Las organizaciones que se consideran más maduras (niveles 0-4) sufren menos ataques o indican que están mejor preparadas para hacer frente a tácticas menos sofisticadas, como la suplantación de identidad. Cabe señalar que algunas tácticas, como las amenazas persistentes avanzadas (APT) y el malware OT, son difíciles de detectar, y es posible que las organizaciones menos maduras no cuenten con las soluciones de seguridad necesarias para determinar su existencia.
- La responsabilidad de la seguridad OT sigue aumentando entre los altos ejecutivos: Se ha producido un aumento significativo en la tendencia global de las empresas que planean integrar la ciberseguridad bajo la responsabilidad del CISO u otros ejecutivos. Ahora, más de la mitad (52%) de las organizaciones afirman que el CISO/CSO es responsable de la infraestructura OT, frente al 16% en 2022.
- La adopción de las mejores prácticas en materia de ciberseguridad está teniendoun impacto positivo: La adopción de buenas prácticas, como la implementación demedidas básicas de ciberhigiene y una mejor formación y concienciación, está teniendoun impacto real, incluida una reducción significativa de los casos de compromiso delcorreo electrónico empresarial. Otras prácticas recomendadas incluyen la incorporaciónde inteligencia de amenazas, que se disparó (49%) desde 2024. Además, el informeobservó una disminución significativa en el número de proveedores de dispositivos OT,lo que es un signo de madurez y eficiencia operativa. Más organizaciones (78%) utilizanahora solo entre uno y cuatro proveedores de OT, lo que indica que muchas de estasorganizaciones están consolidando proveedores como parte de sus mejores prácticas.La consolidación de los proveedores de ciberseguridad también es un signo de madurezy corresponde con las experiencias de los clientes de Fortinet con la plataforma deseguridad OT de Fortinet. Las redes y la seguridad unificadas en sitios OT remotosmejoraron la visibilidad y redujeron los riesgos cibernéticos, lo que condujo a unareducción del 93% en los incidentes cibernéticos en comparación con una red plana.Las soluciones simplificadas de Fortinet permitieron también multiplicar 7x elrendimiento gracias a la reducción de clasificación y configuración.
