Un nuevo informe publicado hoy por CyberseCurity Firm Fortinet Inc. ha encontrado que la ciberseguridad de la tecnología operativa está ganando una atención significativa a nivel ejecutivo, y los líderes corporativos se responsabilizan cada vez más por las estrategias de seguridad de OT.
El nuevo informe del estado de tecnología operativa y ciberseguridad de 2025 encontró que el 52% de las organizaciones ahora informan que sus principales funcionarios de seguridad de la información o los principales funcionarios de seguridad son directamente responsables de la seguridad OT, en comparación con el 16% en 2022. Al mismo tiempo, el 95% de las organizaciones ahora dicen que el riesgo OT ahora cae bajo una supervisión más amplia de C-suite, de solo 41% de hace dos años.
Se descubrió que más organizaciones estaban formalizando sus marcos de ciberseguridad e integrando la seguridad de OT en estrategias de gestión de riesgos más amplias, lo que resulta en una disminución de la gravedad de los incidentes. El informe considera que las interrupciones operativas con impacto de ingresos cayeron del 52% al 42% año tras año, asistido por la adopción de prácticas de seguridad avanzadas, con segmentación, integración de inteligencia de amenazas y consolidación de proveedores que juegan un papel basic.
También se encontró que las organizaciones maduras, aquellas que informan niveles de seguridad más altos, se ven significativamente menos afectadas por amenazas comunes como el phishing y están mejor capaces de detectar ataques sofisticados.
El núcleo de los resultados mejorados fue un aumento en la higiene de ciberseguridad, el entrenamiento mejorado y las defensas impulsadas por la inteligencia. Los incidentes de compromiso de correo electrónico comercial han disminuido y el número de proveedores de OT utilizados se ha reducido, lo que indica un movimiento hacia la simplificación y la eficiencia operativa. Fortinet señala que las organizaciones que usan su plataforma de seguridad OT vieron una caída del 93% en los incidentes y hasta siete mejoras de rendimiento a través del management centralizado y las defensas integradas.
El informe también describe las mejores prácticas para los equipos de seguridad OT, incluida la necesidad de establecer la visibilidad completa de la purple y los controles de protección. Otras recomendaciones incluyen la implementación de la segmentación después de los estándares ISA/IEC 62443, la integración de los sistemas OT en SECOP y la planificación de la respuesta a incidentes, consolidando a los proveedores a través de una arquitectura de seguridad basada en plataformas y la adopción de la inteligencia de amenazas específicas de OT alimentadas por la inteligencia synthetic.
Aunque las tendencias generales fueron principalmente positivas, el informe resalta un área de preocupación: los sistemas heredados. Con muchas organizaciones que aún dependen de una infraestructura obsoleta que no fue diseñada con la ciberseguridad en mente, los sistemas son particularmente vulnerables a las amenazas modernas. Los dispositivos Legacy OT a menudo carecen de controles de seguridad nativos y son difíciles de actualizar o parchear, lo que aumenta el riesgo de explotación.
Discutir los hallazgos, Tim Mackey, Jefe de Estrategia de riesgo de la cadena de suministro de software program en el proveedor de software program de seguridad de aplicaciones Black Duck Software Inc. le dijo a Siliconangle por correo electrónico que uno de los mayores desafíos con la ciberseguridad en la infraestructura crítica es la larga vida útil de los dispositivos.
“Algo que fue diseñado y probado con las mejores prácticas disponibles cuando se lanzó puede volverse fácilmente weak a los ataques utilizando ataques más sofisticados más adelante en su ciclo de vida”, explica Mackey. “En efecto, las mejores prácticas heredadas pueden no estar a la altura de la tarea de mitigar las amenazas actuales, o peor que podrían desplegarse en los próximos años. Dado que los atacantes saben que los proveedores críticos de infraestructura se miden en su tiempo de ascenso o de servicios, una vez que un dispositivo se ve comprometido, los atacantes saben que tienen el lujo de mapear y planificar un ataque muy objetivo en lugar de ser oportunista”. “.
John Whittle, director de operaciones de Fortinet, habló con Thecube, el estudio de transmisión en vivo de Siliconangle Media, en junio, cuando discutió el libro de jugadas de Fortinet para el éxito de la seguridad cibernética:
https://www.youtube.com/watch?v=0qxc7svo7-e
Imagen: Siliconangle/Reve
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Pink de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra purple de líderes tecnológicos y empresariales que forman un efecto de purple confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la purple neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
