Fortinet anunció la publicación
del Reporte sobre el estado de Tecnología Operacional 2026 de Fortinet . La encuesta
global muestra que las organizaciones latinoamericanas están siendo mucho más
diligentes al enfrentar estos riesgos. Basado en una encuesta global realizada a más de
700 profesionales en tecnología operacional, el reporte realza un mercado que es cada
vez más realista acerca de la madurez de la ciberseguridad de OT, más alerta hacia
intrusiones y más dedicado en cumplir los requerimientos regulatorios.
“En los últimos años, la seguridad dirigida tecnología operacional (OT) ha pasado de ser
una preocupación de departamentos especializados a una prioridad de negocio a nivel
de las juntas directivas. Las organizaciones industriales operan ahora bajo sistemas
interconectados, acceso remoto, analíticas basadas en la nube, y ambientes TI/OT
unificados para sostener la producción. Si bien esta conectividad ofrece eficiencia y
resiliencia, representa también una expansión en la superficie de ataque para grupos de
ranswomware y actores estatales”, aseguró Richard Springer, director sénior de
Mercadeo de Producto para OT en Fortinet.
La buena noticia es que muchas organizaciones están progresando. Sin embargo, el
reto reside en que los niveles de madurez varían, con muchos ambientes de OT
enfrentando aun grandes problemas relacionados a visibilidad, segmentación, seguridad
de acceso remoto, respuesta a incidentes y seguridad de arquitectura estandarizada.
La responsabilidad sobre la seguridad de OT es un asunto de la alta dirección
Una de las señales más claras sobre la madurez de OT en los últimos años, ha sido el
escalamiento de la responsabilidad sobre la ciberseguridad de entornos operativos
hacia el liderazgo sénior. El 81% de los encuestados planea asignar la ciberseguridad
de OT al CISO durante el próximo año, un incremento del 80% respecto al 2025.
La conclusión es clara: los entornos OT han dejado de ser responsabilidad únicamente
de las plantas operativas o los equipos de ingeniería. En su lugar, ahora demanda una
gestión más coordinada, que involucre seguridad, operaciones, manejo de riesgos,
cumplimiento regulativo y liderazgo ejecutivo.
Las calificaciones en cuanto a madurez son cada vez más realistas
El reporte 2026 revela un cambio significativo en cómo las organizaciones evalúan su
nivel de madurez en ciberseguridad para OT. En años anteriores, los encuestados
usualmente clasificaban sus programas con una calificación alta. Sin embargo, al
tiempo que los equipos de TI/OT han ido adquiriendo más presupuesto, implementando
más herramientas y mejorado la visibilidad, muchas organizaciones ahora entienden en
dónde necesitan mejorar sus defensas.
El cambio está reflejado en los datos. Los encuestados en Nivel 0, indicando procesos
de ciberseguridad desorganizados o no documentados, aumentó de 1% en 2025 a 5%
en 2026. Nivel 1 creció de 5% a 17% y el Nivel 2 aumentó de 13% a 27%. En cambio,
Nivel 4, que representa a los programas de ciberseguridad más avanzados,
experimentó una caída exponencial de 49% a 17%.
De entrada, esto podría percibirse como una regresión, pero es más bien una
corrección. Al tiempo que los equipos ganan experiencia, acceden a mejores
herramientas y aumenta la colaboración entre seguridad de IT y OT, las brechas que
antes se mantenían ocultas, se hacen evidentes. Para muchas organizaciones, la
madurez comienza con una evaluación más honesta de los riesgos.
El mismo patrón aparece en la madurez para las soluciones de OT. Nivel 4, se redujo
de 19% a 14%, mientras que los Niveles 0 y 1 incrementaron. Esto resalta un reto
común: muchas organizaciones están aún estableciendo los principios fundamentales
de seguridad de OT, como visibilidad de activos, segmentación de redes, acceso
remoto seguro, monitoreo y respuesta.
Las intrusiones están siendo detectadas con mayor frecuencia
El reporte resalta también un cambio importante en el reporteo de intrusiones. La
cantidad de encuestados reportando múltiples intrusiones incrementó, con 71%
reportando entre una y nueve, un aumento de 47% con respecto al año pasado.
Mientras tanto, la cantidad de organizaciones reportando más de 10 intrusiones se
mantuvo en 2%.
Esto no implica necesariamente que todas las organizaciones experimenten ataques
con mayor frecuencia, sino que más organizaciones están ahora más consientes de lo
que está pasando en sus entornos. En seguridad para OT, la frase “ninguna intrusión
detectada” puede ser engañosa cuando la visibilidad se encuentra limitada.
Capacidades de detección mejoradas, resultan usualmente en un incremento de
incidentes reportado, aún cuando al final reduzcan el riesgo.
El reporte, encontró también señales esperanzadoras. Tan solo 24% de los
encuestados expresó que tanto sistemas IT como sistemas OT, experimentaron
intrusiones, un importante decrecimiento de 60% en 2025, a y el más bajo desde 2023.
Esto indica que probablemente existe mejor segmentación entre ambos ambientes, lo
cual ayuda a limitar la expansión de los ataques.
Aun así, el panorama de amenaza continúa siendo grave. Phishing sigue siendo la
intrusión más reportada con 76%, y ransomware sigue siendo una gran preocupación
con 50%. Si bien, el ransomware bajó un poco de 54% detectado en 2025, su potencial
impacto en la producción, seguridad, ganancias, e infraestructura crítica, lo mantiene
como un eje principal dentro de la planeación de riesgos para OT.
El tiempo de permanencia sigue representando una señal de alerta
El tiempo de permanencia de los atacantes es crucial en ciberseguridad, ya que indica
cuanto tiempo permanece un intruso sin ser detectado dentro de la red. La presencia
prolongada de un atacante dentro de un sistema incrementa su habilidad de ejecutar
acciones de vigilancia, extraer propiedad intelectual, planear ataques de ransomware,
interrumpir operaciones y planear acciones futuras.
El reporte 2026 indica que, si bien categorías relacionadas a un tiempo de permanencia
corto se han estabilizado, los tiempos de permanencia que van de semanas a meses
han incrementado. Esto es particularmente preocupante para los ambientes de OT. Los
sistemas industriales incluyen casi siempre equipos de legado, protocolos
especializados y requisitos de tiempo de actividad, lo cual puede complicar respuestas
rápidas en comparación con ambientes típicos de TI.
Reducir el tiempo de permanencia requiere más que simple monitoreo. Las
organizaciones deben contar con visibilidad consiente de OT, inteligencia de amenazas,
segmentación de redes, acceso remoto seguro y planeación de respuesta a incidentes
que considere el impacto operacional, la seguridad y continuidad de la producción y a la
infraestructura crítica.
La presión regulatoria se está acelerando
Los líderes de OT anticipan un ambiente regulatorio más demandante. El ochenta y
nueve por ciento de los encuestados espera que la regulación incremente en los
próximos cinco años o menos, un incremento significativo de 66% en 2025. El reporte,
resalta también, un incremento porcentual de 20 puntos en los encuestados que
esperan nuevas regulaciones dentro de un periodo de entre dos y cinco años, en lugar
de más de cinco años.
Esto es importante ya que la ciberseguridad de OT está íntimamente ligada
infraestructura crítica, reporte de incidentes, seguridad de datos, seguridad pública, y
continuidad de negocio. Los requerimientos regulatorios ya no son consideraciones
futuras, son realidades operacionales inmediatas.
Las organizaciones que retrasen la acción hasta que los requerimientos hayan sido
expedidos, corren el riesgo de quedarse atrás. Aquellas que comiencen ahora pueden
aprovechar los esfuerzos de cumplimiento regulatorio para incrementar la resiliencia de
las redes, mejorar el reporteo, reducir el riesgo y modernizar las operaciones de
seguridad.
La visibilidad ha mejorado, pero las brechas permanecen
La visibilidad sigue siendo la piedra angular de la seguridad de OT. Sin un
entendimiento claro de los activos, los flujos de comunicación, usuarios, aplicaciones y
dependencias no pueden segmentar redes, identificar actividad anormal, o establecer
prioridades de respuesta de manera efectiva. El reporte 2026 indica que existe un
progreso, con el porcentaje de encuestados que tienen visibilidad completa de los
entornos de OT incrementando de 5% en 2025 a 14% en 2026. Esto representa una
mejora significativa.
Sin embargo, el reporte también reveló que muchas organizaciones aún carecen de
visibilidad completa. Aproximadamente el 23% de los encuestados solo tienen
visibilidad de la mitad de sus entornos de OT. Esto quiere decir que muchos equipos de
seguridad están defendiendo estos ambientes sin visibilidad completa.
La modernización está cambiando el panorama de OT
El reporte demuestra que las organizaciones están actualizando sus sistemas de control
industriales. Cuarenta por ciento de los encuestados reportó que sus sistemas ICS
tienen menos de cinco años de antigüedad, un incremento del 20% con respecto a
2025. Esto refleja una tendencia de modernización, enfocada en aumentar la
confiabilidad, rendimiento y seguridad.
Si bien, la modernización puede ayudar a reducir el riesgo, requiere un manejo
cuidadoso. Los sistemas nuevos usualmente aumentan la conectividad, la transferencia
de datos, el acceso remoto y la integración con plataformas de TI y nube. Como
resultado, la seguridad debería estar integrada a las estrategias de modernización
desde el inicio, en lugar de ser incorporada después.
Para las organizaciones que aún operan con sistemas de legado, el reporte señala la
necesidad de una disciplina de parcheo estricta, controles compensatorios, monitoreo
continuo y segmentación.
La presión en cuanto a costos permea en las decisiones de seguridad
Por último, el reporte resalta un cambio en cómo las organizaciones evalúan el éxito de
la ciberseguridad. Para 2026, la reducción y evitación de costos se han convertido en
las métricas principales. La productividad, continúa siendo también el principal foco.
Esto es comprensible. Los líderes de OT enfrentan presión para justificar las inversiones
de seguridad. Pero el ahorro de costos, o debería afectar la resiliencia. Dentro de la
configuración para ambientes de OT, inversión insuficiente puede resultar en tiempo
fuera de producción, riesgos de seguridad, problemas de cumplimiento regulatorios,
pérdida de ganancias e irrupciones físicas.
El caso de uso más fuerte para la seguridad de OT no reside en únicamente reducir el
ciber riesgo, si no en asegurar la continuidad operativa.
Cinco prácticas para ayudar a las organizaciones a madurar más rápido
El reporte concluye con algunas recomendaciones prácticas para mejorar la
ciberseguridad de OT, incluyendo:
1. Segmentar y micro segmentar las redes de TI y OT para minimizar el
movimiento lateral y limitar el impacto de los ataques.
2. Usar acceso remoto seguro para brindar soporte a proveedores y terceros sin
depender de métodos de acceso amplios y persistentes.
3. Integrar OT dentro de la planeación de operaciones de seguridad y respuesta a
incidentes para que los equipos puedan responder a los ciber incidentes sin
descuidar las realidades de producción y seguridad.
4. Invertir en inteligencia de amenazas específica para OT que involucre protocolos
industriales, amenazas específicas por sector y comportamiento de activos de
OT.
5. Considerar un enfoque de plataforma para simplificar las operaciones, realzar la
visibilidad, centralizar el control y facilitar respuestas más rápidas y coordinadas.
Estas prácticas apuntan hacia un mismo principio: la ciberseguridad para OT no puede
resolverse con herramientas y equipos aislados. Por el contrario, demanda un enfoque
unificado que involucre personas, procesos y tecnología desplegada tanto para
ambientes de TI como ambientes de OT.
El Reporte sobre el Estado de Tecnología Operacional y Ciberseguridad resalta un
mercado en transición. Al tiempo que la seguridad para OT madura, el panorama de
amenazas evoluciona. Problemas como el Ransomware, phishing, tiempo de
permanencia, visibilidad limitada, y arquitecturas de seguridad fragmentadas continúan
representando retos significativos. Afortunadamente las organizaciones están
mejorando la visibilidad, reevaluando su madurez de una manera más honesta,
preparándose para la regulación e invirtiendo en capacidades de seguridad más
avanzadas.
.jpg)
.jpg)
