La alta dirección aumenta su responsabilidad en cuestiones sobre ciberseguridad en OT

Fortinet ha presentado las principales conclusiones de su ‘Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2025’, realizado mediante una encuesta global a más de 550 profesionales de OT de distintos sectores.

Los resultados muestran el estado actual de la seguridad de la tecnología operativa (OT) y destacan las oportunidades de mejora continua para que las organizaciones se protejan ante el panorama de amenazas IT/OT en constante expansión. Además de las tendencias y perspectivas que afectan a las organizaciones de OT, el informe señala las mejores prácticas para ayudar a los equipos de seguridad de IT y OT a proteger mejor sus entornos. 

“La séptima entrega del Informe sobre el Estado de la Tecnología Operativa y la Ciberseguridad de Fortinet confirma que las organizaciones se plantean la seguridad OT cada vez más seriamente. Esta tendencia se refleja en un notable aumento en la asignación de la responsabilidad de los riesgos OT a la alta dirección, junto con un repunte en las organizaciones que autorreportan mayores tasas de madurez de seguridad OT”, ha señalado Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet. “Asimismo, estamos viendo una disminución en el impacto de las intrusiones en las organizaciones que priorizan la seguridad OT. Se requiere que todos, desde la alta dirección hacia abajo, se comprometan en la protección de los sensibles sistemas OT y asignen los recursos necesarios para asegurar sus operaciones críticas”.

Las principales conclusiones del informe son: 
 

• La responsabilidad de la seguridad OT recae cada vez más en el consejo de dirección: se ha producido un aumento significativo en la tendencia global de las corporaciones que planean integrar la ciberseguridad bajo la figura del CISO u otras dentro de la categoría ejecutiva. A medida que la responsabilidad continúa desplazándose hacia la alta dirección, la seguridad OT se posiciona como una cuestión de mayor relevancia a nivel de la junta directiva. Las principales figuras internas que influyen en las decisiones de ciberseguridad OT son ahora, con mayor frecuencia, el CISO o CSO. Actualmente, más de la mitad (52%) de las organizaciones informan que el CISO/CSO es responsable de OT, frente al 16% que asumía esta responsabilidad en 2022. Para todos los roles de la alta dirección, la cifra se ha disparado al 95%. Además, el número de organizaciones que tienen la intención de trasladar la ciberseguridad de OT al CISO en los próximos 12 meses ha aumentado del 60 % al 80 % en 2025.
   
• La madurez de la ciberseguridad OT afecta al impacto de las intrusiones: la madurez de la seguridad OT que confirman las propias organizaciones ha progresado notablemente este año. En el Nivel 1 básico, el 26% de las organizaciones declaran haber establecido visibilidad y aplicado segmentación, frente al 20% del año anterior. Un mayor número de organizaciones declara que su madurez de seguridad se encuentra en la fase de acceso y creación de perfiles de Nivel 2. El informe también encontró una correlación entre la madurez y los ataques. Las organizaciones que declaran ser más maduras (niveles 0-4) sufren menos ataques o indican que son más capaces de hacer frente a tácticas menos sofisticadas, como el phishing. Cabe señalar que algunas de estas, como las amenazas persistentes avanzadas (APT) y el malware OT, son difíciles de detectar, y las organizaciones menos maduras pueden no disponer de las soluciones de seguridad necesarias para identificar su existencia. En general, aunque casi la mitad de las organizaciones experimentaron ataques, el impacto de las intrusiones en las organizaciones está disminuyendo, con una notable reducción de las interrupciones operativas que afectaron a los ingresos, que bajaron del 52% al 42%.
   
• La adopción de las mejores prácticas de ciberseguridad está teniendo un impacto positivo: además de los niveles de madurez que afectan al impacto de las intrusiones, parece que la adopción de las mejores prácticas, como la implementación de una higiene cibernética básica y una mejor formación y concienciación, está teniendo un impacto real, como lo que demuestra la caída significativa en el compromiso del correo electrónico empresarial. Otras buenas prácticas incluyen la incorporación de inteligencia sobre amenazas, que aumentó (49%) desde 2024. Además, el informe observó una disminución significativa en el número de proveedores de dispositivos OT, lo cual es un signo de madurez y eficiencia operativa. Más organizaciones (78%) utilizan ahora solo entre uno y cuatro proveedores de OT, lo que indica que muchas de estas organizaciones están consolidando proveedores como parte de sus mejores prácticas. La consolidación de proveedores de ciberseguridad también es un signo de madurez y se corresponde con las experiencias de los clientes de Fortinet con la Plataforma de Seguridad OT de Fortinet. Las redes unificadas y la seguridad en entornos OT remotos mejoraron la visibilidad y redujeron los ciberriesgos, lo que llevó a una reducción del 93% en incidentes cibernéticos en comparación con una red plana. Las soluciones simplificadas de Fortinet también llevaron a mejorar por 7 el rendimiento a través de reducciones en el triaje y la configuración.
   

Reforzar la seguridad

El informe también proporciona información práctica para que las organizaciones refuercen su postura de seguridad. Las organizaciones pueden hacer frente a los retos de seguridad OT mediante la adopción de mejores prácticas como:

• Establecer visibilidad y controles compensatorios para los activos OT: Las organizaciones necesitan la capacidad de ver y comprender todo lo que hay en sus redes OT. Una vez establecida la visibilidad, las organizaciones necesitan proteger los dispositivos críticos y los que pueden ser vulnerables, lo que requiere controles compensatorios de protección diseñados para dispositivos OT sensibles. Funciones como las políticas de red sensibles a los protocolos, el análisis de las interacciones entre sistemas y la supervisión de los terminales pueden detectar y evitar que se pongan en peligro los activos vulnerables.

• Implantar la segmentación: Reducir las intrusiones requiere un entorno OT reforzado con fuertes controles de políticas de red en todos los puntos de acceso. Este tipo de arquitectura OT defendible comienza con la creación de zonas o segmentos de red. Normas como la ISA/IEC 62443 exigen específicamente la segmentación para reforzar los controles entre las redes OT e IT y entre los sistemas OT. Los equipos también deben evaluar la complejidad general de la gestión de una solución y considerar las ventajas de un enfoque integrado o basado en plataformas con capacidades de gestión centralizada.
   
• Integrar la OT en las operaciones de seguridad (SecOps) y en la planificación de la respuesta a incidentes: las organizaciones deberían estar madurando hacia SecOps IT/OT. Para conseguirlo, OT debe ser una consideración específica para los planes de SecOps y de respuesta a incidentes, en gran parte debido a algunas de las distinciones entre los entornos OT e IT, desde tipos de dispositivos únicos hasta las consecuencias más amplias de una violación de OT que afecte a operaciones críticas. Un paso clave en esta dirección es disponer de guías que incluyan el entorno OT de su organización. Este tipo de preparación avanzada fomentará una mejor colaboración entre los equipos de IT, OT y producción para evaluar adecuadamente los riesgos cibernéticos y de producción. También puede garantizar que el CISO tenga una concienciación, priorización, presupuesto y asignación de personal adecuados.
   
• Considerar un enfoque de plataforma para su arquitectura de seguridad: Ante el actual panorama de amenazas para entornos OT y la expansión de la superficie de ataque, muchas organizaciones han desplegado una amplia gama de soluciones de seguridad de diferentes proveedores. Esto ha generado una arquitectura de seguridad compleja que dificulta la visibilidad, lo que supone una mayor carga de trabajo para los limitados recursos del equipo de seguridad. Un enfoque de seguridad basado en plataforma puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura. Una plataforma de seguridad robusta con capacidades específicas tanto para redes IT como para entornos de OT permite la integración de soluciones para mejorar la eficacia de la seguridad, al tiempo que centraliza la gestión para mejorar la eficiencia. Además, la integración también puede proporcionar una base para respuestas automatizadas frente a las amenazas.
   
• Adoptar los servicios de seguridad e inteligencia de amenazas específicos de OT: La seguridad de los entornos OT depende de la correcta concienciación y de la información analítica precisa sobre los riesgos inminentes. Una arquitectura de seguridad basada en plataforma también debe aplicar inteligencia de amenazas impulsada por IA para una protección casi en tiempo real contra las últimas amenazas, variantes de ataque y exposiciones. Las organizaciones deben asegurarse de que sus fuentes de contenido e inteligencia de amenazas incluyan información sólida y específica de OT en sus feeds y servicios.