El séptimo Informe Anual sobre el Estado de la Ciberseguridad de la Tecnología Operativa de Fortinet muestra que las organizaciones se toman más en serio la seguridad de OT. Esto se refleja en un aumento significativo en la asignación de responsabilidades sobre el riesgo de OT a la alta dirección, junto con mayores mejoras y un mayor crecimiento en la seguridad de OT, según informan los propios directivos.
Cambio positivo en la responsabilidad de la ciberseguridad de OT entre los equipos de liderazgo empresarial: el informe señala un aumento significativo en la tendencia global de corporaciones que planean integrar la ciberseguridad bajo el CISO u otros ejecutivos.
A medida que la responsabilidad directa se traslada al liderazgo ejecutivo, la seguridad de OT se eleva a una preocupación de la junta directiva. Es probable que los principales líderes internos que influyen en las decisiones sobre ciberseguridad de OT sean ahora el CISO/CSO.
Más de la mitad (52%) de las organizaciones informan que su CISO/CSO es responsable de OT, frente al 16% en 2022. En todos los puestos de liderazgo sénior, esta cifra asciende al 95%. Además, el número de organizaciones que planean trasladar la ciberseguridad de OT a la responsabilidad del CISO en los próximos 12 meses aumenta del 60% al 80% para 2025.
La madurez en ciberseguridad de OT está influyendo en el impacto de las brechas: Las organizaciones informaron sobre sus niveles de madurez en seguridad de OT este año. En el nivel básico 1, el 26 % de las organizaciones informaron haber implementado visibilidad y segmentación, frente al 20 % del año pasado.
La mayor cantidad de organizaciones que reportan su madurez de seguridad se encuentran en el Nivel 2 de acceso y perfilado. La encuesta de Fortinet también encontró una correlación entre la madurez y los ataques. Las organizaciones que reportan niveles más altos de madurez (niveles 0 a 4) experimentan menos ataques o afirman estar mejor preparadas para manejar tácticas menos sofisticadas, como el phishing.
Es importante tener en cuenta que algunas tácticas, como las amenazas persistentes avanzadas (APT) y el malware OT, son difíciles de detectar, y las organizaciones con menor madurez podrían no contar con las soluciones de seguridad necesarias para identificar su presencia. En general, si bien casi la mitad de las organizaciones han experimentado un impacto, el impacto de las intrusiones en las organizaciones está disminuyendo. La reducción más significativa es la disminución de las interrupciones que afectan los ingresos, que descendieron del 52 % al 42 %.
La adopción de mejores prácticas y medidas de ciberseguridad está teniendo un impacto positivo: además de que la madurez influye en el impacto de las infracciones, parece que la adopción de mejores prácticas, como la implementación de una "limpieza" y auditoría básica de la red, así como la capacitación y la concientización, está teniendo un impacto real, lo que resulta en una reducción significativa de las infracciones de correo electrónico empresarial.
El número de organizaciones que adoptan otras buenas prácticas, como la incorporación de inteligencia de amenazas, también se disparó (49 %) desde 2024. Además, el informe detectó una disminución significativa en el número de proveedores de dispositivos OT, lo que indica madurez y eficiencia operativa. Un mayor número de organizaciones (78 %) ahora utiliza solo entre uno y cuatro proveedores de OT, lo que sugiere que muchas de estas organizaciones están consolidando proveedores como parte de su estrategia de implementación de buenas prácticas.
La consolidación de proveedores de ciberseguridad también es un indicio de la madurez de la ciberseguridad organizacional y, en muchos casos, un testimonio de la confianza de los clientes en la Plataforma de Seguridad OT de Fortinet. La consolidación de redes y seguridad en sitios OT remotos ha aumentado la visibilidad y reducido el riesgo de red, lo que se traduce en una reducción del 93 % en los incidentes de red en comparación con las redes planas. Las soluciones simplificadas de Fortinet también ofrecen una mejora del rendimiento de siete veces gracias a la reducción del triaje y la configuración.
El Informe Global 2025 sobre el Estado de la Ciberseguridad en Tecnología Operativa (TO) de Fortinet ofrece información práctica para que las organizaciones refuercen su estrategia de seguridad. Las organizaciones pueden abordar los desafíos de seguridad de TO adoptando las mejores prácticas.
Las organizaciones necesitan comprender cada elemento de su red OT. Una vez establecida la visibilidad, deben proteger los dispositivos críticos y vulnerables, lo que requiere controles de protección adaptados a dispositivos OT sensibles. Funciones como políticas de red con reconocimiento de protocolos, análisis de interacción del sistema y monitorización de endpoints permiten detectar y prevenir la vulneración de activos vulnerables.
Implementar la segmentación: La mitigación de intrusiones requiere un entorno de TO sólido con sólidos controles de políticas de red en todos los puntos de acceso. Este tipo de arquitectura de TO defendible comienza con la creación de zonas o segmentos de red. Estándares como ISA/IEC 62443 exigen específicamente la segmentación para aplicar controles entre las redes de TO y TI, así como entre los sistemas de TO. Los equipos de TI deben evaluar la complejidad general de la gestión de una solución y considerar las ventajas de un enfoque integrado o basado en plataforma con capacidades de gestión centralizada.
Considere un enfoque de plataforma para la arquitectura de seguridad general: para abordar las amenazas de OT en rápida evolución y una superficie de ataque en constante expansión, muchas organizaciones utilizan una combinación de soluciones de seguridad de diferentes proveedores, lo que da como resultado una arquitectura de seguridad excesivamente compleja que dificulta la visibilidad y coloca una carga adicional sobre los recursos limitados del equipo de seguridad.
Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Infografía] Programa del desfile para celebrar el 80 aniversario de la Revolución de Agosto y el Día Nacional 2 de Septiembre](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/12/3bf801e3380e4011b7b2c9d52b238297)
![[Foto] Los líderes provinciales de Gia Lai ofrecen flores en el Monumento del Tío Ho con los grupos étnicos de las Tierras Altas Centrales.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
![[Infografía] Programa del desfile para celebrar el 80 aniversario de la Revolución de Agosto y el Día Nacional 2 de Septiembre](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/12/3bf801e3380e4011b7b2c9d52b238297)
Kommentar (0)