La compañía de ciberseguridad que impulsa la convergencia de las redes y la seguridad, ha publicado las principales conclusiones de su Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2025. Los resultados representan el estado actual de la seguridad de la tecnología operativa (OT) y destacan las oportunidades de mejora continua para que las organizaciones se protejan ante el panorama de amenazas IT/OT en constante expansión. Además de las tendencias y perspectivas que afectan a las organizaciones de OT, el informe señala las mejores prácticas para ayudar a los equipos de seguridad de IT y OT a proteger mejor sus entornos.
Índice de temas
Principales conclusiones
La responsabilidad de la seguridad OT recae cada vez más en el consejo de dirección
Se ha producido un aumento significativo en la tendencia global de las corporaciones que planean integrar la ciberseguridad bajo la figura del CISO u otras dentro de la categoría ejecutiva. A medida que la responsabilidad continúa desplazándose hacia la alta dirección, la seguridad OT se posiciona como una cuestión de mayor relevancia a nivel de la junta directiva. Las principales figuras internas que influyen en las decisiones de ciberseguridad OT son ahora, con mayor frecuencia, el CISO o CSO. Actualmente, más de la mitad (52%) de las organizaciones informan que el CISO/CSO es responsable de OT, frente al 16% que asumía esta responsabilidad en 2022. Para todos los roles de la alta dirección, la cifra se ha disparado al 95%. Además, el número de organizaciones que tienen la intención de trasladar la ciberseguridad de OT al CISO en los próximos 12 meses ha aumentado del 60 % al 80 % en 2025.
La madurez de la ciberseguridad OT afecta al impacto de las intrusiones
La madurez de la seguridad OT que confirman las propias organizaciones ha progresado notablemente este año. En el Nivel 1 básico, el 26% de las organizaciones declaran haber establecido visibilidad y aplicado segmentación, frente al 20% del año anterior. Un mayor número de organizaciones declara que su madurez de seguridad se encuentra en la fase de acceso y creación de perfiles de Nivel 2. El informe también encontró una correlación entre la madurez y los ataques. Las organizaciones que declaran ser más maduras (niveles 0-4) sufren menos ataques o indican que son más capaces de hacer frente a tácticas menos sofisticadas, como el phishing. Cabe señalar que algunas de estas, como las amenazas persistentes avanzadas (APT) y el malware OT, son difíciles de detectar, y las organizaciones menos maduras pueden no disponer de las soluciones de seguridad necesarias para identificar su existencia. En general, aunque casi la mitad de las organizaciones experimentaron ataques, el impacto de las intrusiones en las organizaciones está disminuyendo, con una notable reducción de las interrupciones operativas que afectaron a los ingresos, que bajaron del52% al 42%.
La adopción de las mejores prácticas de ciberseguridad está teniendo un impacto positivo
Además de los niveles de madurez que afectan al impacto de las intrusiones, parece que la adopción de las mejores prácticas, como la implementación de una higiene cibernética básica y una mejor formación y concienciación, están teniendo un impacto real, como lo que demuestra la caída significativa en el compromiso del correo electrónico empresarial. Otras buenas prácticas incluyen la incorporación de inteligencia sobre amenazas, que aumentó (49%) desde 2024. Además, el informe observó una disminución significativa en el número de proveedores de dispositivos OT, lo cual es un signo de madurez y eficiencia operativa. Más organizaciones (78%) utilizan ahora solo entre uno y cuatro proveedores de OT, lo que indica que muchas de estas organizaciones están consolidando proveedores como parte de sus mejores prácticas. La consolidación de proveedores de ciberseguridad también es un signo de madurez y se corresponde con las experiencias de los clientes de Fortinet con la Plataforma de Seguridad OT de Fortinet. Las redes unificadas y la seguridad en entornos OT remotos mejoraron la visibilidad y redujeron los ciberriesgos, lo que llevó a una reducción del 93% en incidentes cibernéticos en comparación con una red plana. Las soluciones simplificadas de Fortinet también llevaron a mejorar por 7 el rendimiento a través de reducciones en el triaje y la configuración.
