La ciberseguridad en entornos de tecnología operativa (OT) ha dejado de ser un asunto puramente técnico para convertirse en una prioridad estratégica que alcanza los despachos de la alta dirección. Así lo confirma la séptima edición del Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad elaborado por Fortinet, que radiografía la evolución de la seguridad OT en industrias como la manufactura, la energía, el transporte o la farmacéutica.
A través de más de 550 entrevistas a profesionales de 30 países, entre ellos España, el estudio identifica tendencias claras: el CISO ya lidera en la mayoría de organizaciones las decisiones de seguridad OT, la consolidación de proveedores gana terreno y la madurez tecnológica comienza a traducirse en menos interrupciones operativas tras un ataque. Sin embargo, el riesgo sigue presente: casi la mitad de las organizaciones sufrieron algún tipo de incidente en el último año.
Uno de los cambios más reveladores del informe tiene que ver con el liderazgo de la ciberseguridad OT. Mientras que en 2022 solo el 16% de las organizaciones asignaban esta responsabilidad al CISO o CSO, en 2025 esa cifra ya supera el 50%. Y la tendencia no se detiene: el 80% de las organizaciones prevé integrar la seguridad OT en la estructura del CISO a lo largo de los próximos 12 meses.
«La seguridad OT ya no es un asunto exclusivo del equipo técnico. Se está convirtiendo en una cuestión prioritaria para el consejo de dirección», explica Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet. “Estamos viendo una disminución en el impacto de las intrusiones en las organizaciones que priorizan la seguridad OT. Se requiere que todos, desde la alta dirección hacia abajo, se comprometan en la protección de los sensibles sistemas OT”.
La madurez digital reduce el impacto de los ciberataques, pero aún hay margen de mejora en los entornos operativos
Madurez frente a amenazas: menos impacto, pero amenazas persistentes
Otro hallazgo clave del informe tiene que ver con la madurez de los sistemas de seguridad OT. Las organizaciones que han alcanzado niveles intermedios o altos (niveles 2 a 4) muestran una menor exposición a ataques de baja sofisticación, como el phishing o el compromiso del correo electrónico empresarial. Además, se ha reducido del 52% al 42% el número de organizaciones que sufrieron interrupciones operativas con impacto directo en los ingresos.
Aun así, las amenazas más complejas, como el malware específico para entornos OT o las APT, siguen siendo difíciles de detectar, especialmente en empresas con menor madurez digital. Esta brecha pone de manifiesto la importancia de contar con soluciones especializadas, adaptadas al carácter crítico de los entornos industriales.
Consolidar, integrar, automatizar: claves de una seguridad eficaz
El informe también destaca las prácticas que están dando mejores resultados. Entre ellas, la consolidación de proveedores de dispositivos OT —el 78% de las organizaciones ya trabaja con solo entre uno y cuatro— y de soluciones de seguridad, lo que simplifica la gestión y mejora la visibilidad. De hecho, Fortinet asegura que sus clientes han logrado reducir en un 93% los incidentes cibernéticos tras desplegar redes OT segmentadas y seguras frente a arquitecturas planas.
La automatización y la integración también juegan un papel clave. Las plataformas de seguridad unificadas que combinan protección IT y OT no solo optimizan recursos, sino que permiten respuestas más rápidas y eficaces ante incidentes.
Recomendaciones para un entorno OT resiliente
El informe concluye con una serie de buenas prácticas esenciales para que las organizaciones refuercen su ciberdefensa. Estas incluyen desde establecer visibilidad total de los activos OT y aplicar segmentación de red, hasta integrar los sistemas OT en los planes de respuesta a incidentes y adoptar plataformas de seguridad con inteligencia artificial adaptada a las amenazas OT.
En palabras de Fortinet, “proteger las operaciones críticas requiere no solo tecnología, sino también estrategia, liderazgo y colaboración entre equipos IT, OT y ejecutivos”.
