La ciberseguridad de TO ya es responsabilidad de los CISO

Aunque la seguridad para la tecnología operacional ha avanzado notablemente en LATAM, 47 % de las empresas tuvieron al menos una intrusión en el último año, y 27 % tuvo más de tres intrusiones.

Si bien la madurez de la seguridad de la tecnología operacional (TO) ha logrado avances notables, el 47 % de empresas latinoamericanas reportaron al menos una intrusión de ciberseguridad en el último año, y el 27 % reportó más de tres intrusiones. Además, los tiempos de recuperación después de un ataque son más largos en la región, con 46 % reportando que necesitan varios días para regresar al servicio (mientras a nivel global son algunas horas). Así lo revelaron los datos del reporte global de Fortinet sobre el “Estado de tecnología operacional y ciberseguridad” de 2025.

De acuerdo con la investigación, la madurez de la ciberseguridad para TO en América Latina está afectando el impacto de las intrusiones. Las organizaciones que se consideran más maduras (niveles 0-4) sufren menos ataques, o están mejor preparadas para hacer frente a tácticas menos sofisticadas, como la suplantación de identidad. Cabe señalar que algunas tácticas, como las amenazas persistentes avanzadas (APT) y el malware TO, son difíciles de detectar, especialmente para las organizaciones menos maduras que no cuentan con las soluciones de seguridad necesarias.

Fortinet también encontró que la responsabilidad de la seguridad TO sigue aumentando entre los altos ejecutivos. Ahora, más de la mitad (52 %) de las organizaciones afirman que el CISO/CSO es responsable de la infraestructura OT, frente al 16 % en 2022.

Otro hallazgo relevante es que adoptar mejores prácticas de ciberseguridad sí está teniendo un impacto positivo, al igual que implementar medidas básicas de ciberhigiene e impulsar una mejor formación y concienciación. Así, se han reducido significativamente los casos de compromiso del correo electrónico empresarial. La incorporación de inteligencia de amenazas también se ha disparado (49 %) desde 2024.

El informe observó, además, que ha disminuido el número de proveedores de dispositivos TO, lo que es un signo de madurez y eficiencia operativa. Más organizaciones (78 %) utilizan ahora solo entre uno y cuatro proveedores de TO, lo que indica que muchas de ellas están consolidando proveedores como parte de sus mejores prácticas. “La consolidación de los proveedores de ciberseguridad también es un signo de madurez”, afirmaron desde Fortinet.

En efecto, las redes y la seguridad unificadas en sitios TO remotos mejoraron la visibilidad y redujeron los riesgos cibernéticos, lo que condujo a una reducción del 93 % en los incidentes cibernéticos en comparación con una red plana.

¿Cuáles son las mejores prácticas para la ciberseguridad TO?

Para que las organizaciones aborden los desafíos de seguridad de OT, el reporte global de Fortinet ofrece las siguientes mejores prácticas:

  1. Establezca controles de visibilidad y compensación para los activos de TO. Su organización debe poder ver y comprender todo lo que hay en su red de TO. Una vez establecida la visibilidad, proteja cualquier dispositivo que parezca ser vulnerable, lo que requiere controles compensatorios de protección diseñados específicamente para dispositivos sensibles de TO. Las políticas de red conscientes del protocolo, el análisis de interacción de sistema a sistema y el monitoreo de endpoint pueden detectar y prevenir el compromiso de activos vulnerables.
  2. Implemente la segmentación. Para reducir las intrusiones, construya un entorno de TO reforzado con controles sólidos de políticas de red en todos los puntos de acceso. Este tipo de arquitectura comienza creando zonas o segmentos de red. Normas como la ISA/IEC 62443 exigen específicamente la segmentación para reforzar los controles entre las redes TO e TI, y entre los sistemas TO. Sus equipos también deben evaluar la complejidad general al administrar una solución, y considerar los beneficios de un enfoque integrado o basado en una plataforma con capacidades de administración centralizadas.
  3. Integre OT en sus operaciones de seguridad (SecOps) y en la planificación de respuesta a incidentes. Para implementar SecOps para TI- TO, debe considerar específicamente TO para los planes de SecOps y respuesta a incidentes. En parte, por las diferencias entre los entornos TO e TI, desde los tipos de dispositivos únicos hasta las consecuencias más amplias de una brecha de TO que afecte operaciones críticas. Un paso para avanzar en esta dirección es crear manuales de estrategias que incorporen el entorno de TO de la organización. “Este tipo de preparación avanzada fomentará una mejor colaboración entre los equipos de TI, TO y producción para evaluar adecuadamente los riesgos cibernéticos y de producción”, afirman desde Fortinet. Esto puede garantizar que el CISO tenga el conocimiento, la priorización, el presupuesto y la asignación de personal adecuados.
  4. Considere un enfoque de plataforma para su arquitectura de seguridad. Utilizar una amplia gama de soluciones de seguridad de diferentes proveedores para abordar las amenazas de TO, y una superficie de ataque en expansión, da como resultado una arquitectura de seguridad demasiado compleja. Esto dificulta la visibilidad y supone una carga adicional para los limitados recursos del equipo de seguridad. “Un enfoque de seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura. Una plataforma de seguridad sólida, diseñada específicamente para proteger las redes de TI y los entornos de TO, puede proporcionar integración de soluciones para mejorar la eficacia de la seguridad, mientras permite que la administración centralizada mejore la eficiencia”, indicaron desde Fortinet. Adicionalmente, la integración puede proporcionar una base para respuestas automáticas a las amenazas.
  5. Adopte inteligencia contra amenazas y servicios de seguridad específicos para TO. La seguridad de TO depende de la concienciación oportuna y la información analítica precisa sobre los riesgos inminentes. Una arquitectura de seguridad basada en plataformas también debe aplicar inteligencia de amenazas impulsada por IA para ofrecer protección casi en tiempo real contra las últimas amenazas, variantes de ataques y exposiciones. Asegúrese de que sus fuentes de inteligencia contra amenazas y contenido incluyan información sólida y específica de TO en sus fuentes y servicios.

“La séptima entrega del reporte sobre el estado de tecnología operacional y ciberseguridad de Fortinet muestra que las organizaciones se están tomando más en serio la seguridad de TO. Vemos esta tendencia reflejada en un notable aumento de la asignación de la responsabilidad del riesgo de OT a la alta dirección, junto con un repunte en las organizaciones que informan de un aumento en las tasas de madurez de la seguridad para TO. Junto a estas tendencias, estamos observando una disminución del impacto de las intrusiones en las organizaciones que dan prioridad a la seguridad para TO. Todos, desde los altos directivos hasta los empleados de base, deben comprometerse a proteger los sistemas TO sensibles, y asignar los recursos necesarios para garantizar la seguridad de sus operaciones críticas”, resaltó Nirav Shah, vicepresidente sénior de Productos y Soluciones de Fortinet.

El reporte está basado en datos obtenidos de una encuesta global, que incluyó a profesionales de OT de industrias como manufactura, transporte/logística, atención médica/farmacéutica, petróleo, gas y refinación, energía/servicios públicos, productos químicos/petroquímicos y tratamiento de agua/residuos en América Latina.

Investigue más sobre Gestión de la seguridad