Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Phishing incidentes de seguridad OT

El phishing es la amenaza de seguridad más frecuente acaparando el 76% de los incidentes 

La seguridad de los entornos de Tecnología Operativa (OT) está evolucionando rápidamente, pero el aumento de la conectividad industrial, la integración entre IT y OT y la digitalización de las operaciones están ampliando la superficie de ataque y obligando a las organizaciones a reforzar su estrategia de ciberseguridad.  

Así lo refleja el informe Global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2026 de Fortinet, elaborado a partir de una encuesta realizada a más de 700 responsables de tecnología operativa de todo el mundo. 

El estudio muestra un mercado más maduro y consciente de sus deficiencias, aunque todavía persisten cuestiones importantes en aspectos como la visibilidad, la segmentación de redes, el acceso remoto seguro y la capacidad de respuesta frente a incidentes de seguridad. 

Los datos más relevantes del informe 

  • El 60% de las organizaciones sitúa la responsabilidad última de la ciberseguridad OT en el CISO, consolidando la seguridad industrial como una cuestión estratégica que trasciende los departamentos de operaciones e ingeniería. Además, el 81% de las empresas que aún no lo han hecho prevé trasladar esta responsabilidad al CISO durante el próximo año. 
  • Las organizaciones son ahora más realistas sobre su nivel de madurez. El porcentaje de empresas que se autoevaluaban en el máximo nivel de madurez cayó del 49% al 17%, lo que refleja una evaluación más rigurosa de sus capacidades y no necesariamente un retroceso en seguridad. 
  • El 71% de las empresas detectó entre una y nueve intrusiones durante el último año, frente al 47% registrado en 2025. Según Fortinet, este incremento responde principalmente a una mejora de las capacidades de detección y visibilidad, más que a un aumento real de los ataques. 
  • Solo el 24% de las organizaciones sufrió intrusiones simultáneas en los entornos IT y OT, frente al 60% del año anterior, lo que apunta a una mejora significativa de la segmentación entre ambos entornos. 
  • El phishing continúa siendo la amenaza más frecuente, presente en el 76% de los incidentes, mientras que el ransomware sigue afectando al 50% de las organizaciones, manteniéndose como uno de los principales riesgos para la continuidad operativa. 
  • El 89% de los responsables de OT espera un incremento de las exigencias regulatorias en los próximos cinco años, reflejando la creciente importancia de la ciberseguridad industrial para la protección de infraestructuras críticas y la continuidad del negocio. 
  • La visibilidad mejora, pero aún existen importantes lagunas: el porcentaje de organizaciones con una visibilidad completa de sus entornos OT pasó del 5% al 14%, aunque casi una cuarta parte reconoce que solo tiene control sobre aproximadamente la mitad de sus activos industriales. 
  • La modernización de los sistemas industriales avanza. El 40% de las organizaciones ya opera con sistemas ICS de menos de cinco años de antigüedad, el doble que en 2025. Sin embargo, esta modernización incrementa la conectividad y exige incorporar la seguridad desde el diseño de las infraestructuras. 

Conclusiones del informe 

El informe concluye que la seguridad OT está entrando en una nueva etapa de madurez. Las organizaciones disponen de mayor visibilidad, evalúan sus capacidades de forma más realista y sitúan la ciberseguridad industrial entre las prioridades de la alta dirección. Sin embargo, el riesgo continúa aumentando debido a la creciente interconexión de los entornos industriales y empresariales. 

El phishing es la amenaza de seguridad más frecuente acaparando el 76% de los incidentes  1

Fortinet identifica cinco prioridades para acelerar la madurez de la seguridad OT: 

  • Segmentar y microsegmentar las redes IT y OT. 
  • Implantar accesos remotos seguros para proveedores y terceros. 
  • Integrar los entornos OT en las operaciones de seguridad y en los planes de respuesta ante incidentes. 
  • Incorporar inteligencia de amenazas específica para sistemas industriales. 
  • Adoptar una plataforma integrada que unifique visibilidad, control y respuesta. 

En definitiva, la ciberseguridad OT ya no puede abordarse mediante herramientas aisladas o equipos independientes. La protección de los entornos industriales requiere una estrategia integrada que combine personas, procesos y tecnología, y que involucre tanto a las áreas de IT como a las de OT bajo una misma gobernanza empresarial. 

Deja un comentario

Scroll al inicio