Fortinet (NASDAQ: FTNT), el líder mundial en
ciberseguridad que impulsa la convergencia de redes y seguridad, anunció los
hallazgos de su reporte global sobre el estado de tecnología
operacional y ciberseguridad de 2025. Los resultados representan el estado actual de la
seguridad para Tecnología Operacional (OT) y destacan las oportunidades de
mejora continua para que las organizaciones se protejan contra un panorama de
amenazas de IT/OT en constante expansión.
El reporte está basado en datos obtenidos de una
encuesta global incluyendo profesionales de OT de industrias como manufactura,
transporte/logística, atención médica/farmacéutica, petróleo, gas y refinación,
energía/servicios públicos, productos químicos/petroquímicos y tratamiento de
agua/residuos, en América Latina.
“La séptima entrega del reporte sobre el estado
de tecnología operacional y ciberseguridad de Fortinet muestra que las
organizaciones se están tomando más en serio la seguridad de OT. Todos, desde
los altos directivos hasta los empleados de base, deben comprometerse a
proteger los sistemas OT sensibles y asignar los recursos necesarios para
garantizar la seguridad de sus operaciones críticas”, destacó Nirav
Shah, vicepresidente Senior de Productos y Soluciones de Fortinet
Aunque la madurez de la seguridad de OT ha logrado
avances notables, según el informe de este año, el 47% de los encuestados
latinoamericanos reportaron al menos una intrusión de ciberseguridad en el
último año, y el 27% reportó más de tres intrusiones. Los tiempos de
recuperación después de un ataque son más largos en la región, según los
encuestados, con un 46% reportando que necesitan varios días para regresar al
servicio.
Los hallazgos clave de la encuesta en América Latina
incluyen:
- La
madurez de la ciberseguridad para OT está afectando al impacto de las
intrusiones:
El informe encontró una correlación entre la madurez y los ataques. Las
organizaciones que se consideran más maduras (niveles 0-4) sufren menos
ataques o indican que están mejor preparadas para hacer frente a tácticas
menos sofisticadas, como la suplantación de identidad. Cabe señalar que
algunas tácticas, como las amenazas persistentes avanzadas (APT) y el
malware OT, son difíciles de detectar, y es posible que las organizaciones
menos maduras no cuenten con las soluciones de seguridad necesarias para determinar
su existencia.
- La
responsabilidad de la seguridad OT sigue aumentando entre los altos
ejecutivos: Se
ha producido un aumento significativo en la tendencia global de las
empresas que planean integrar la ciberseguridad bajo la responsabilidad
del CISO u otros ejecutivos. Ahora, más de la mitad (52%) de las
organizaciones afirman que el CISO/CSO es responsable de la
infraestructura OT, frente al 16% en 2022.
- La
adopción de las mejores prácticas en materia de ciberseguridad está
teniendo un impacto positivo: La adopción de buenas prácticas, como la
implementación de medidas básicas de ciberhigiene y una mejor formación y
concienciación, está teniendo un impacto real, incluida una reducción
significativa de los casos de compromiso del correo electrónico
empresarial. Otras prácticas recomendadas incluyen la incorporación de
inteligencia de amenazas, que se disparó (49%) desde 2024. Además, el
informe observó una disminución significativa en el número de proveedores
de dispositivos OT, lo que es un signo de madurez y eficiencia operativa.
Más organizaciones (78%) utilizan ahora solo entre uno y cuatro
proveedores de OT, lo que indica que muchas de estas organizaciones están
consolidando proveedores como parte de sus mejores prácticas. La
consolidación de los proveedores de ciberseguridad también es un signo de
madurez y corresponde con las experiencias de los clientes de Fortinet con
la plataforma de seguridad OT de Fortinet. Las redes y la seguridad
unificadas en sitios OT remotos mejoraron la visibilidad y redujeron los
riesgos cibernéticos, lo que condujo a una reducción del 93% en los
incidentes cibernéticos en comparación con una red plana. Las soluciones
simplificadas de Fortinet permitieron también multiplicar 7x el
rendimiento gracias a la reducción de clasificación y configuración.
Mejores prácticas
El reporte global de Fortinet sobre el estado de
tecnología operacional y ciberseguridad de 2025 ofrece información útil
para que las organizaciones refuercen su postura de seguridad. Las
organizaciones pueden abordar los desafíos de seguridad de OT adoptando las
siguientes mejores prácticas:
- Establecer
controles de visibilidad y compensación para los activos de OT. Las organizaciones deben poder ver, comprender y
proteger todo lo que hay en la red de OT. Capacidades como políticas de
red conscientes del protocolo, análisis de interacción de sistema a
sistema y monitoreo de endpoint pueden detectar y prevenir el compromiso
de activos vulnerables.
- Implementar
la segmentación. Reducir
las intrusiones requiere un entorno de OT reforzado con controles sólidos
de políticas de red en todos los puntos de acceso. Los equipos también
deben evaluar la complejidad general de la administración de una solución
y considerar los beneficios de un enfoque integrado o basado en la
plataforma con capacidades de administración centralizadas.
- Integrar
OT en las operaciones de seguridad (SecOps) y la planificación de respuesta
a incidentes. Un
paso que los equipos pueden dar para avanzar en esta dirección es crear
manuales de estrategias que incorporen el entorno de OT de la
organización. Este tipo de preparación avanzada fomentará una mejor
colaboración entre los equipos de IT, OT y producción para evaluar
adecuadamente los riesgos cibernéticos y de producción.
- Considerar
un enfoque de plataforma para su arquitectura de seguridad. Para abordar las amenazas de OT en rápida
evolución y una superficie de ataque en expansión, muchas organizaciones
utilizan una amplia gama de soluciones de seguridad de diferentes
proveedores, lo que da como resultado una arquitectura de seguridad
demasiado compleja. Un enfoque de seguridad basado en plataformas puede
ayudar a las organizaciones a consolidar proveedores y simplificar su
arquitectura. Una plataforma de seguridad sólida diseñada específicamente
para proteger las redes de IT y los entornos de OT puede proporcionar
integración de soluciones para mejorar la eficacia de la seguridad mientras
permite que la administración centralizada mejore la eficiencia. La
integración puede proporcionar también una base para respuestas
automáticas a las amenazas.
- Adopción
de Inteligencia contra amenazas y servicios de seguridad específicos para
OT. La seguridad de
OT depende de la concientización oportuna y la información analítica
precisa sobre los riesgos inminentes. Una arquitectura de seguridad basada
en plataformas también debe aplicar inteligencia de amenazas impulsada por
IA para ofrecer protección casi en tiempo real contra las últimas
amenazas, variantes de ataques y exposiciones.
No hay comentarios.:
Publicar un comentario