Fortinet® , presentó los hallazgos de su reporte global sobre el estado de tecnología operacional (OT) y ciberseguridad de 2025. Los resultados representan el estado actual de la seguridad para OT y destacan las oportunidades de mejora continua para que las organizaciones se protejan frente a un panorama de amenazas de IT/OT en expansión. Además, el informe ofrece las mejores prácticas para ayudar a los equipos de seguridad de IT y OT a fortalecer mejor sus entornos (Fuente Fortinet Latam).
El reporte está basado en datos obtenidos de una encuesta global que incluyó a profesionales de OT de industrias como manufactura, transporte/logística, atención médica/farmacéutica, petróleo, gas y refinación, energía y servicios públicos, productos químicos y petroquímicos y tratamiento de agua o residuos, en América Latina.
Aunque la madurez de la seguridad en OT ha avanzado, el 47% de los encuestados latinoamericanos reportaron al menos una intrusión en su infraestructura de OT durante el último año y un 27% experimentó más de tres incidentes. Además, los tiempos de recuperación en la región son significativamente más largos que en otras partes del mundo: el 46% de los encuestados informaron que necesitan varios días para regresar al servicio después de un ataque.
Hallazgos clave de la encuesta en América Latina:
● La madurez de la ciberseguridad para OT afecta al impacto de las intrusiones. En el nivel básico 1, el 26% de las organizaciones latinoamericanas afirman haber establecido visibilidad e implementado segmentación, un incremento respecto al 20% del año anterior. La mayoría de las organizaciones se encuentran en la fase de acceso y perfilado (nivel 2). El informe también muestra una correlación entre la madurez en ciberseguridad y la cantidad de ataques. Las organizaciones más maduras (niveles 0-4) experimentan menos ataques y están mejor preparadas para enfrentar tácticas menos sofisticadas, como la suplantación de identidad. Cabe señalar que algunas tácticas, como las amenazas persistentes avanzadas (APT) y el malware OT, son difíciles de detectar, y es posible que las organizaciones menos maduras no cuenten con las soluciones de seguridad necesarias para determinar su existencia.
● La responsabilidad de la seguridad OT sigue aumentando entre los altos ejecutivos. Se produjo un aumento significativo en la tendencia global de asignar la responsabilidad de ciberseguridad en OT a cargos ejecutivos: el 52% de las organizaciones afirman que el CISO/CSO es responsable de la infraestructura OT, frente al 16% en 2022. Este cambio refleja que la seguridad OT se ha convertido en una prioridad para los consejos de dirección.
● La adopción de las mejores prácticas en materia de ciberseguridad tiene un impacto positivo. La implementación de prácticas como una mejor formación en ciberseguridad y medidas básicas de ciberhigiene redujo significativamente los casos de compromisos de correo electrónico empresarial. Otras prácticas recomendadas incluyen la incorporación de inteligencia de amenazas, cuya adopción se disparó un 49% desde 2024. El informe también destaca la consolidación de proveedores de OT: el 78% de las organizaciones ahora utilizan entre uno y cuatro proveedores de OT, lo que indica una mayor eficiencia operativa. La plataforma de seguridad OT de Fortinet ha demostrado reducir un 93% los incidentes cibernéticos en comparación con redes no segmentadas y mejorar el rendimiento hasta en 7 veces.
Mejores prácticas recomendadas
El reporte global de Fortinet sobre el estado de tecnología operacional y ciberseguridad de 2025 ofrece información útil para que las organizaciones refuercen su postura de seguridad. Las organizaciones pueden abordar los desafíos de seguridad de OT adoptando las siguientes mejores prácticas:
● Establecer controles de visibilidad y compensación para los activos de OT. Las organizaciones deben lograr visibilidad total sobre su infraestructura OT y proteger los dispositivos vulnerables con controles compensatorios diseñados específicamente para OT. Capacidades como políticas de red conscientes del protocolo, análisis de interacción de sistema a sistema y monitoreo de endpoint pueden detectar y prevenir el compromiso de activos vulnerables.
● Implementar segmentación. La segmentación de la red es clave para reducir las intrusiones. Se recomienda crear zonas de red y aplicar políticas de seguridad para reforzar los controles entre las redes IT y OT, siguiendo normativas como la ISA/IEC 62443.
● Integrar OT en las operaciones de seguridad (SecOps) y la planificación de respuesta a incidentes. Las organizaciones deben madurar sus operaciones de seguridad para integrar OT en la planificación de respuesta a incidentes. Esto requiere una colaboración efectiva entre los equipos de IT, OT y producción. Un paso que los equipos pueden dar para avanzar en esta dirección es crear manuales de estrategias que incorporen el entorno de OT de la organización. Este tipo de preparación avanzada fomentará una mejor colaboración entre los equipos para evaluar adecuadamente los riesgos cibernéticos y de producción. También puede garantizar que el CISO tenga el conocimiento, la priorización, el presupuesto y la asignación de personal adecuados.
● Adoptar un enfoque de plataforma para su arquitectura de seguridad. Para abordar las amenazas de OT en rápida evolución y una superficie de ataque en expansión, muchas organizaciones utilizan una amplia gama de soluciones de seguridad de diferentes proveedores. Esto ha dado lugar a una arquitectura de seguridad excesivamente compleja que dificulta la visibilidad y supone una carga adicional para los limitados recursos del equipo de seguridad. La adopción de soluciones de seguridad basadas en plataformas permite simplificar la arquitectura y mejorar la visibilidad, integrando la gestión de la seguridad en una sola solución.
● Adoptar inteligencia contra amenazas y servicios de seguridad específicos para OT. Es crucial contar con inteligencia de amenazas precisa y oportuna para protegerse contra las últimas amenazas y ataques dirigidos a OT. Las plataformas de seguridad impulsadas por inteligencia artificial pueden ofrecer protección en tiempo real.
“La séptima entrega del reporte sobre el estado de tecnología operacional y ciberseguridad de Fortinet muestra que las organizaciones se están tomando más en serio la seguridad de OT. Vemos esta tendencia reflejada en un notable aumento de la asignación de la responsabilidad del riesgo de OT a la alta dirección y una mayor madurez en las estrategias de seguridad. Junto a estas tendencias, estamos observando una disminución del impacto de las intrusiones en las organizaciones que dan prioridad a la seguridad para OT”, señala Nirav Shah, vicepresidente sénior de Productos y Soluciones de Fortinet.
Es fundamental que todos, desde los altos directivos hasta los empleados, se comprometan a proteger los sistemas OT sensibles y asignar los recursos necesarios para garantizar la seguridad de sus operaciones críticas.
