«El séptimo informe anual de Fortinet sobre el estado de la ciberseguridad operativa demuestra que las organizaciones se toman más en serio la seguridad de las tecnologías operativas (OT). Esto se refleja en un aumento significativo en la asignación de responsabilidades de riesgo de OT a los altos directivos (equipos C), junto con un mayor número de organizaciones que informan de mejoras y crecimiento en la seguridad de OT», declaró Nirav Shah, vicepresidente sénior de Productos y Soluciones de Fortinet.
Cambios positivos en la asignación de responsabilidades de OT en ciberseguridad entre los líderes corporativos: El informe destaca un aumento significativo en la tendencia global de las corporaciones que planean integrar la ciberseguridad bajo la gestión de los CISO u otros ejecutivos.
A medida que la responsabilidad directa se traslada a la alta dirección, la seguridad de la tecnología operativa (OT) se convierte en una preocupación importante a nivel de la junta directiva. Los principales líderes internos que influyen en las decisiones de ciberseguridad de la OT son ahora, con mucha probabilidad, los CISO/CSO.
Actualmente, más de la mitad (52%) de las organizaciones informan que su CISO/CSO es responsable de la tecnología operativa (OT), frente al 16% en 2022. En el caso de todos los puestos de alta dirección, esta cifra se ha disparado hasta el 95%. Además, se prevé que el número de organizaciones que planean transferir la ciberseguridad de la OT al ámbito del CISO en los próximos 12 meses aumente del 60% al 80% para 2025.
El nivel de madurez de la ciberseguridad de las tecnologías operativas (OT) influye en el impacto de las intrusiones: según la información proporcionada por las propias organizaciones, el nivel de madurez de la seguridad de las OT ha experimentado un progreso significativo este año. En el nivel básico 1, el 26 % de las organizaciones informó haber establecido visibilidad y desplegado segmentación, frente al 20 % del año pasado.
La mayor cantidad de organizaciones que informan su nivel de madurez de seguridad se encuentra en el nivel 2 de acceso y creación de perfiles. La encuesta de Fortinet también encontró una correlación entre el nivel de madurez y los ataques. Las organizaciones que informan niveles de madurez más altos (de 0 a 4) experimentan menos ataques o indican que están mejor preparadas para manejar tácticas menos sofisticadas, como el phishing.
Es importante destacar que algunas tácticas, como las amenazas persistentes avanzadas (APT) y el malware de tecnología operativa (OT), son difíciles de detectar, y las organizaciones menos maduras pueden carecer de las soluciones de seguridad necesarias para identificar su existencia. En general, si bien casi la mitad de las organizaciones se vieron afectadas, el impacto de las intrusiones está disminuyendo, siendo la reducción más significativa la del tiempo de inactividad relacionado con los ingresos, que pasó del 52 % al 42 %.
La adopción de las mejores prácticas de ciberseguridad está teniendo un impacto positivo: además del nivel de madurez que influye en el impacto de las intrusiones, parece que la adopción de mejores prácticas, como la implementación de comprobaciones y "limpiezas" básicas de la red, así como las campañas de formación y concienciación, está teniendo un impacto real, lo que conlleva una reducción significativa de las filtraciones de correo electrónico empresarial.
El número de organizaciones que adoptan otras buenas prácticas y medidas, como la integración de inteligencia sobre amenazas, también ha aumentado considerablemente (un 49 %) desde 2024. Además, el informe muestra una disminución significativa en el número de proveedores de equipos de tecnología operativa (OT), lo que indica madurez y eficiencia operativa. Actualmente, un mayor número de organizaciones (un 78 %) utiliza solo entre uno y cuatro proveedores de OT, lo que sugiere que muchas de ellas están consolidando proveedores como parte de su estrategia de aplicación de buenas prácticas.
La consolidación de proveedores de ciberseguridad también es un indicador de la madurez de las organizaciones en este ámbito y, en muchos casos, demuestra la confianza que los clientes han depositado en la plataforma de seguridad OT de Fortinet. La unificación de redes y seguridad en ubicaciones OT remotas ha mejorado la visibilidad y reducido el riesgo de la red, lo que se traduce en una reducción del 93 % en los incidentes de red en comparación con las redes planas. Las soluciones simplificadas de Fortinet también ofrecen mejoras de rendimiento de hasta siete veces gracias a la reducción de la clasificación y la configuración.
El Informe Global de Ciberseguridad de Tecnología Operacional (OT) 2025 de Fortinet ofrece información valiosa para que las organizaciones fortalezcan su postura de seguridad. Las organizaciones pueden abordar los desafíos de seguridad de la OT mediante la adopción de las mejores prácticas.
Las organizaciones deben comprender todos los componentes de la red OT. Una vez establecida la visibilidad, deben proteger los equipos críticos y los dispositivos potencialmente vulnerables, lo que requiere controles de compensación de protección diseñados específicamente para equipos OT sensibles. Funcionalidades como las políticas de red con reconocimiento de protocolo, el análisis de la interacción entre sistemas y la monitorización de los puntos finales pueden detectar y prevenir brechas en los activos vulnerables.
Implementación de segmentos: La mitigación de intrusiones requiere un entorno OT robusto con estrictos controles de políticas de red en todos los puntos de acceso. Este tipo de arquitectura OT de protección comienza con la creación de zonas o segmentos de red. Estándares como ISA/IEC 62443 exigen específicamente la fragmentación para aplicar controles entre redes OT e IT y entre sistemas OT. Los equipos de TI deben evaluar la complejidad general de la gestión de una solución y considerar las ventajas de un enfoque integrado o basado en plataforma con funciones de gestión centralizadas.
Consideremos un enfoque basado en plataformas para la arquitectura de seguridad general: para abordar las amenazas de OT en rápida evolución y una superficie de ataque cada vez mayor, muchas organizaciones utilizan una variedad de soluciones de seguridad de diferentes proveedores, lo que da como resultado arquitecturas de seguridad excesivamente complejas que dificultan la visibilidad y sobrecargan aún más los limitados recursos del equipo de seguridad...
Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Foto] El primer ministro Le Minh Hung preside la sesión temática sobre la promoción del desarrollo y la innovación en ciencia y tecnología.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
