Riesgo de ciberseguridad aumenta para los altos cargos ejecutivos, señala estudio

El riesgo de ciberseguridad para los altos cargos ejecutivos en Latinoamérica, aumentó. Así lo señala el reporte global sobre el estado de tecnología operacional y ciberseguridad de 2025 elaborado por Fortinet.

Nirav Shah, vicepresidente Senior de Productos y Soluciones de Fortinet, mencionó que, aunque la madurez de la seguridad de OT ha logrado avances notables, el 47% de los encuestados latinoamericanos reportaron al menos una intrusión de ciberseguridad en el último año. Además, el 27% reportó más de tres intrusiones.

Asimismo, el informe mencionó que los tiempos de recuperación después de un ataque son más largos en la región, según los encuestados. Esto con un 46% reportando que necesitan varios días para regresar al servicio.

Hallazgos adicionales en ciberseguridad

Shah, además, señaló que el informe encontró una correlación entre la madurez y los ataques. En este sentido, las organizaciones que se consideran más maduras (niveles 0-4) sufren menos ataques o indican que están mejor preparadas para hacer frente a tácticas menos sofisticadas, como la suplantación de identidad.

“Cabe señalar que algunas tácticas, como las amenazas persistentes avanzadas (APT) y el malware OT, son difíciles de detectar, y es posible que las organizaciones menos maduras no cuenten con las soluciones de seguridad necesarias para determinar su existencia”, mencionó la vicepresidente.

Además, también se ha producido un aumento significativo en la tendencia global de las empresas que planean integrar la ciberseguridad bajo la responsabilidad del CISO u otros ejecutivos. Ahora, más de la mitad (52%) de las organizaciones afirman que el CISO/CSO es responsable de la infraestructura OT, frente al 16% en 2022.

De igual forma, la adopción de buenas prácticas, como la implementación de medidas básicas de ciberhigiene y una mejor formación y concienciación, está teniendo un impacto real. Dentro de ellas, una reducción significativa de los casos de compromiso del correo electrónico empresarial.

Shah afirmó que, otras prácticas recomendadas, incluyen la incorporación de inteligencia de amenazas, que se disparó (49%) desde 2024.

Además, el informe observó una disminución significativa en el número de proveedores de dispositivos OT. Ello, añade, es un signo de madurez y eficiencia operativa.

De igual forma, agrega que más organizaciones (78%) utilizan ahora solo entre uno y cuatro proveedores de OT. Esto indica que muchas de estas organizaciones están consolidando proveedores como parte de sus mejores prácticas.

Mejores prácticas

El reporte global también brinda varias recomendaciones de mejores prácticas para las organizaciones. Entre ellas:

• Establecer controles de visibilidad y compensación para los activos de OT. Capacidades como políticas de red conscientes del protocolo. Además de análisis de interacción de sistema a sistema y monitoreo de endpoint pueden detectar y prevenir el compromiso de activos vulnerables.
• Implementar la segmentación. Reducir las intrusiones requiere un entorno de OT reforzado con controles sólidos de políticas de red en todos los puntos de acceso. Los equipos también deben evaluar la complejidad general de la administración de una solución.
• Integrar OT en las operaciones de seguridad (SecOps) y la planificación de respuesta a incidentes. Crear manuales de estrategias que incorporen el entorno de OT de la organización. Este tipo de preparación avanzada fomentará una mejor colaboración entre los equipos de IT, OT y producción para evaluar adecuadamente los riesgos cibernéticos y de producción.
• Considerar un enfoque de plataforma para su arquitectura de seguridad. Un enfoque de seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura. Una plataforma de seguridad sólida diseñada específicamente para proteger las redes de IT y los entornos de OT puede proporcionar integración de soluciones para mejorar la eficacia de la seguridad mientras permite que la administración centralizada mejore la eficiencia.
• Adopción de Inteligencia contra amenazas y servicios de seguridad específicos para OT. La seguridad de OT depende de la concientización oportuna y la información analítica precisa sobre los riesgos inminentes. Una arquitectura de seguridad basada en plataformas también debe aplicar inteligencia de amenazas impulsada por IA para ofrecer protección casi en tiempo real contra las últimas amenazas, variantes de ataques y exposiciones.

Más información y noticias de NEGOCIOS aquí.