El más reciente informe global de Fortinet® (NASDAQ: FTNT), líder mundial en ciberseguridad, revela que las empresas latinoamericanas enfrentan crecientes desafíos de seguridad en su infraestructura de Tecnología Operacional (OT). El reporte de 2025 destaca que:
El 47% de los encuestados en la región reportó al menos una brecha de seguridad en el último año.
Un preocupante 27% experimentó más de tres intrusiones en ese período.
La recuperación operativa tras un ataque es más lenta en Latinoamérica, con 46% de las organizaciones necesitando varios días para restablecer el servicio.
Principales Hallazgos en Latinoamérica
1. Madurez en OT y frecuencia de ataques
Existe una clara correlación entre la madurez de la ciberseguridad OT y la frecuencia de ataques.
Las organizaciones con mayor preparación (niveles 3–4) sufren menos intrusiones y están mejor posicionadas para resistir amenazas comunes como el phishing. Sin embargo, tácticas sofisticadas como APT (amenazas persistentes avanzadas) o malware especializado siguen siendo difíciles de detectar, especialmente para las empresas con menor madurez.
2. Mayor implicación de altos ejecutivos
El informe señala un fuerte aumento en la participación ejecutiva.
En 2022, solo el 16% de las organizaciones designaba al CISO/CSO como responsable directo de la ciberseguridad OT. Hoy, ese número ha escalado al 52%, reflejando una transformación en la cultura de seguridad.
3. Buenas prácticas con impacto real
La adopción de ciberhigiene básica, programas de concientización y herramientas de inteligencia de amenazas ha generado resultados positivos.
Se ha observado:
Reducción de compromisos en correos empresariales.
Disminución del número de proveedores OT, lo cual indica consolidación, madurez operativa y reducción de vulnerabilidades.
Mejores resultados para quienes integran plataformas unificadas, como la solución OT de Fortinet, que ayudó a reducir en 93% los incidentes cibernéticos.
Recomendaciones del Informe de Fortinet 2025
Para fortalecer su postura de ciberseguridad OT, las organizaciones deben adoptar las siguientes mejores prácticas:
Controles de visibilidad y protección OT:
Implementar monitoreo de endpoints, políticas basadas en protocolos y análisis del tráfico entre sistemas.Segmentación de red:
Reforzar puntos de acceso, reducir intrusiones mediante redes segmentadas y evaluar soluciones de administración centralizada.Integración de OT en las operaciones de seguridad (SecOps):
Crear manuales de respuesta a incidentes que incluyan los entornos OT y promuevan colaboración entre IT, producción y seguridad.Arquitectura de seguridad basada en plataformas:
Consolidar proveedores y simplificar la estructura de ciberseguridad para responder mejor a las amenazas emergentes.Uso de inteligencia de amenazas y servicios OT especializados:
Aplicar IA para detectar amenazas en tiempo real y tomar decisiones informadas sobre exposiciones críticas.
