Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 PDF Free Download
1 / 16/16
100%
Informe del estado de la Tecnología
Operacional y Ciberseguridad de 2025
REPORTE
Índice
Conclusiones clave.........................................3
Resumen ejecutivo .........................................6
Introducción ..............................................6
Perspectivas críticas para la seguridad de OT ..................7
Un análisis profundo de la encuesta de 2025 ...................9
Impacto global............................................13
Mejores prácticas .........................................14
Metodología .............................................15
Conclusión...............................................16
2
Conclusiones clave
Personas
Una indicación de un aumento en la madurez de la Ciberseguridad es la tendencia global de las corporaciones que planean
integrar la ciberseguridad de la Tecnología Operacional (OT) bajo el CISO, la cual aumentó nuevamente este año como parte de
una tendencia continua para consolidar la responsabilidad de OT dentro de la alta gerencia. Actualmente, más de la mitad (52%)
de las organizaciones informan que el CISO/CSO es responsable de la OT, frente al 18% en 2022.
Según el Informe del panorama de amenazas de Fortinet 2025, los actores de los estados-nación continúan utilizando
activamente el ransomware contra las empresas manufactureras, el sector más fijado como objetivo.1 En el Informe del estado de
la Tecnología Operacional y la ciberseguridad de este año, aumentar la concientización sobre el riesgo cibernético de OT dentro
de las organizaciones continúa impulsando la asignación de ese riesgo a un directivo, más comúnmente el CISO. Durante cuatro
años consecutivos, el riesgo de OT y la asignación del riesgo a la alta gerencia continúan creciendo con la intención de mover la
ciberseguridad de OT bajo el CISO en los próximos 12 meses, con un aumento de 60% a 80% en 2025.
CISO/CSO CTOCIO COO VP level or
lower
Other C-suite
executive
38%
52%
34%
16%
11%
17%
8%
19%
7%
16%
5%
4% 3%
9%
1%
2%
42%
5%
53%
59%
0% 1%
0%0%
Cybersecurity to be under CISO in
the next 12 months
OT cybersecurity responsibility
10%
79%
2022
11%
17%
79%
4%
2023 2024 2025
12%
27%
60%
18%
80%
No
Yes
Already
under CISO
2022
2023
2024
2025
2%
Creciente madurez en los procesos y soluciones de ciberseguridad de OT
a madurez de la ciberseguridad de OT muestra signos de avance tanto en la madurez del proceso como en la de la
solución. A medida que la madurez del proceso es menos intrusiva y más administrativa, es más rápido de madurar, y
casi la mitad de las organizaciones (49 %) afirman que la madurez de su programa de ciberseguridad está en el Nivel 4,
donde los procesos se mejoran continuamente a través de retroalimentación sobre los procesos existentes, incluida la
incorporación de inteligencia contra amenazas y la gestión de incidentes.
2022
2023
2024
2025
Level 0
Fire fighting.
Cybersecurity processes
are unorganized and
undocumented.
3% 1%1%
Level 1
Basic project management
practices are followed
in our cybersecurity
program.
10% 5% 5%
13%
Level 2
Cybersecurity produces
and works from
documented processes
and procedures.
Standards and/or
guidelines have been
identified.
27% 21% 13%
28%
Level 3
The cybersecurity program uses
data collection and analysis to
improve its outcomes. Activities
are guided by documented
organizational directives. Policies
include compliance requirements
for specified standards and/or
guidelines.
48% 41%
32%
43%
Level 4
Cybersecurity processes
are continually improved
via feedback from existing
processes, including
optimizing and automating
threat intelligence and
incident management.
15%
31%
49%
16%
Maturity of cybersecurity program
3
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
La madurez de la solución implica la selección de la solución y, a menudo, pruebas de conceptos (POC), por lo que el cronograma
de maduración es más largo, pero hay indicios de madurez de la solución. Después de unos años de establecerse y recalibrarse
adecuadamente, la madurez de la solución avanza del nivel 1 al 2. Las empresas están madurando en la visibilidad y segmentación
pasadas para incorporar aún más la creación de perfiles de usuario y la administración de acceso. Aunque se muestra prometedor,
el nivel 2 sigue siendo el punto alto de madurez de la solución, y los niveles 3 y 4 se encuentran a la espera de una mayor inversión.
Como signo positivo de un aumento de la madurez, las organizaciones que tuvieron más de tres intrusiones disminuyeron y los
incidentes parecen estar reduciendo en general. Sin embargo, los ataques son difíciles de defender por completo, ya que el 50%
de los encuestados aún experimentó uno o más incidentes. Los niveles de madurez autoevaluados más altos se correlacionan con
la reducción de intrusiones, lo que sugiere que la madurez de la seguridad está aumentando y que la adopción de soluciones de
seguridad de OT sólidas está funcionando, particularmente para aquellas organizaciones con los niveles de madurez más altos.
2022
2023
2024
2025
Level 0
No segmentation or
visibility in place for OT
Level 1
Visibility and
segmentation
established
Level 2
Access and profiling
established
Level 3
Predictive behavior
established
Level 4
Leverage orchestration
and automation
Unsure
1% 1%
2%
13%
20%
26%
14%
30%30%32%
28%
44%
27%
22%
35%
13%
23%
19%
21%
1%
1%
Maturity of OT security posture
Incidentes de ciberseguridad
Las redes de OT evolucionan rápidamente a medida que la modernización y la digitalización se conectan y permiten el uso
de datos operativos enriquecidos para optimizar las operaciones. Sin embargo, el aumento de la conectividad también
plantea varios riesgos. Las cuadrillas de ransomware criminales fijan el sector de fabricación como blanco a medida que
monetizan las interrupciones de producción y extraen rescates de manera más efectiva al aprovechar la necesidad de un
fabricante de volver a las operaciones rápidamente. Además, los actores de amenazas bien financiados, alineados con el
estado o patrocinados por el estado están tratando de penetrar en la industria y la infraestructura crítica a fin de sentar
las bases para una interrupción futura o para ocasionar una interrupción inmediata como una declaración política.
No sé
6 to 9
3 to 5
1 to 2
0
Intrusiones del año pasado
6%
18%
49%
19%
1%
2022
7%
25%
27%
37%
10%
1%
2023
24%
15%
30%
24%
7%
2024
52%
18%
21%
8%
1%
1%
2025
indicates significant difference from previous year at 95% CL
4
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
El impacto de las intrusiones
A medida que las organizaciones avanzan en su nivel de madurez y adoptan soluciones más avanzadas, vemos disminuciones
en la mayoría de los tipos de intrusiones. En comparación con años anteriores, las intrusiones mejoraron significativamente,
del 6% que no informó intrusiones en 2022 al 52% en 2025. De hecho, el 65% de las empresas en el nivel de madurez 4
informaron cero intrusiones en comparación con el 46% dentro de los niveles 0 a 2. Las empresas que informaron un nivel
de madurez más bajo (0 a 2) experimentaron más ataques de suplantación de identidad, mientras que el ransomware y el
malware afectaron con más frecuencia a las organizaciones de nivel 3 y 4.
Si, en menos de
un año.
26%
Si, de 2 a
5 años
40%
Si, en más de
5 años
27%
No
8%
Desconocido
0%
Cómo la OT influye en la ciberseguridad
A medida que las organizaciones aumentan su madurez y se toman la seguridad de OT más en serio, están haciendo más
para planificar los cambios en las regulaciones y el cumplimiento. En 2025, la mayoría (66%) espera un aumento de la
regulación en cinco años o menos, el 40% de los encuestados espera un aumento en las regulaciones y los requisitos de
cumplimiento en dos a cinco años y el 26% lo anticipa en menos de un año.
Aumento esperado en la regulación y el cumplimiento normativo
Levels that best characterize the maturity of cybersecurity program
Number By Cybersecurity Maturity
Level 0-2
Level 3
Level 4
Don’t know 2% 0%
0% 1% 1%
6 to 9 3% 12%A8%
3 to 5 34% 23%C14%
1 to 2 16% 28%AC 12%
0 46% 36% 65%AB
A/B/C indicates significant difference between corresponding maturity level at 95% CL
5
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
Resumen ejecutivo
Este año marca nuestra séptima edición del Informe del estado de la Tecnología Operacional y la Ciberseguridad de Fortinet.
El estudio de 2025 se basa en datos integrales de una encuesta global de más de 550 profesionales de OT realizada por una
respetada empresa de investigación externa.
El informe de este año indica que en 2025, las organizaciones se toman la seguridad con más seriedad, con el 81 % autoevaluando
su nivel de madurez de ciberseguridad como 3 o 4. En este nivel, se documentan las actividades y directrices de seguridad, y en
el nivel más alto, los procesos y tácticas de seguridad también se mejoran a través de retroalimentación iterativa.
Las organizaciones más maduras han implementado muchas de las mejores prácticas descritas en este informe y también están
trabajando para consolidar a los proveedores a fin de reducir la complejidad y los costos. Las organizaciones en los niveles más
altos a menudo adoptan un enfoque de plataforma para la ciberseguridad de OT con administración centralizada, inteligencia
contra amenazas y orquestación de seguridad. Este año, ha habido un aumento notable en la asignación de responsabilidad por
riesgo de OT a la alta gerencia, otra indicación de que la importancia de la seguridad de OT para la organización está siendo
elevada.
Las organizaciones de OT con mayor madurez de seguridad también están experimentando menos incidentes en 2025. Existe una
correlación entre el nivel de madurez autoevaluado y la capacidad de detectar malware de OT y otras amenazas avanzadas. La
mayoría de las organizaciones continúan admitiendo una amplia gama de dispositivos de OT más antiguos y enfrentan desafíos
de seguridad debido a la falta de parches. Sin embargo, las organizaciones más maduras están aprovechando las funciones
avanzadas de ciberseguridad, como las fuentes de inteligencia contra amenazas y los parches virtuales para mitigar algunos de
los problemas que surgen con dispositivos más antiguos.
Introducción
Los ataques a los sistemas de OT pueden comprometer los procesos industriales, los equipos y la infraestructura crítica y causar
potencialmente consecuencias nefastas para la salud y la seguridad. A medida que los actores maliciosos se dirigen cada vez más
a la infraestructura crítica, los gobiernos de todo el mundo trabajan para fortalecer las regulaciones de ciberseguridad para OT y
incidentes y un enfoque en desarrollar resiliencia contra los incidentes cibernéticos.
Desafortunadamente, muchos sistemas sensibles de OT tienen décadas de antigüedad y fueron diseñados originalmente para
funcionar de manera relativamente aislada. Pero ahora, a medida que las organizaciones continúan digitalizando sus operaciones,
la disminución de la “brecha de aire” entre la OT y las redes de TI corporativas significa que la infraestructura de OT está sujeta
a muchas de las amenazas que los sistemas de TI han enfrentado tradicionalmente. Muchas interrupciones de OT se producen
debido a ataques en los sistemas de TI vinculados, como ERP o adquisiciones, que propagan y explotan las redes de OT
conectadas. En el extremo, varias empresas industriales en medio de un ciberataque han detenido la producción o las operaciones
como gran precaución al citar preocupaciones de seguridad.
Proteger los sistemas de OT es una tarea compleja, pero como muestra el Informe del estado de la Tecnología Operacional y la
ciberseguridad de 2025, las organizaciones que invierten en ciberseguridad están obteniendo beneficios tangibles.
Riesgos continuos para los sistemas de OT
Los ataques a la ciberseguridad están aumentando y los sistemas de OT continúan siendo objetivos atractivos para los atacantes.
Una protección efectiva requiere vigilancia constante y asignación de recursos. Según el Foro Económico Mundial, las crecientes
tensiones geopolíticas y la dependencia de cadenas de suministro complejas están llevando a un panorama de riesgo desafiante.2
A medida que las organizaciones continúan digitalizando y adoptando nuevas tecnologías, los riesgos aumentan de manera
correspondiente. Las organizaciones de OT también enfrentan nuevas regulaciones, cargas de cumplimiento y amenazas cada
vez más sofisticadas a medida que los cibercriminales adoptan nuevas técnicas que incorporan tecnología como la inteligencia
está ampliando rápidamente. Los actores de amenazas aprovechan la IA para mejorar el realismo de la suplantación de identidad y
evadir los controles de seguridad tradicionales, lo que hace que los ciberataques sean más efectivos y difíciles de detectar.3
6
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
El Informe del panorama de amenazas de Fortinet también señala que industrias como la fabricación, el cuidado de la salud y los
servicios financieros están experimentando un aumento en los ciberataques personalizados, con adversarios que implementan
vulnerabilidades de seguridad específicas del sector. De hecho, en 2024, el sector más atacado fue el de fabricación con un
capitalizando las vulnerabilidades. FortiGuard Labs observó miles de millones de intentos cada mes, revelando un enfoque
intensificado en el mapeo de servicios expuestos y protocolos de OT/IoT como Modbus TCP.4
Proteger los sistemas de OT sigue siendo crítico
El informe de este año sobre el estado de la Tecnología Operacional y Ciberseguridad indica que aquellas organizaciones que
han invertido en ciberseguridad están avanzando hacia una mejor protección de sus sistemas sensibles de OT. Sin embargo,
aún queda más trabajo por hacer y muchas organizaciones enfrentan riesgos significativos de ataques como la suplantación de
identidad que pueden ser relativamente simples de restringir a través de la higiene y capacitación básicas en ciberseguridad.
Las siguientes perspectivas críticas, el análisis profundo de tendencias y las recomendaciones de mejores prácticas pueden servir
como guía para realizar mejoras significativas en las protecciones de OT durante el próximo año.
Perspectivas críticas para la seguridad de OT
Hubo un aumento significativo en la tendencia global de las corporaciones que planean integrar la ciberseguridad bajo el CISO.
A medida que la responsabilidad continúa cambiando hacia el liderazgo ejecutivo, la seguridad de OT se eleva a un problema
de alto perfil a nivel de la junta directiva. Ahora es más probable que el CISO o CSO sean los principales líderes internos que
influyan en las decisiones de ciberseguridad de OT, por un margen cada vez más amplio.
Capacidad de mejora de la ciberseguridad OT
CISO/CSO
16%
34%
38%
52%
CIO
19%
8%
11%
17%
CTO
4% 5% 7%
16%
COO
2% 1% 3%
9%
VP level or lower
59%
53%
42%
5%
Other C-suite
experience
0% 0% 0% 1%
La madurez de la seguridad de OT autoinformada ha logrado un progreso notable este año. En el nivel más básico, el 26%
de las organizaciones informa establecer visibilidad e implementar segmentación, frente al 20% del año anterior. Además, la
visibilidad y la segmentación han aumentado en comparación con el 2024. El mayor número de organizaciones indica que su
madurez de seguridad está en la fase de acceso y creación de perfiles.
7
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
Curiosamente, vemos una correlación entre la madurez y los ataques. Las organizaciones que informan ser más maduras están
viendo menos ataques o indican que pueden manejar mejor tácticas de menor sofisticación, como la suplantación de identidad.
detectar y las organizaciones menos maduras pueden no tener las soluciones de seguridad implementadas para determinar si
existen.
En general, aunque casi la mitad de las organizaciones experimentaron impactos, el impacto de las intrusiones en las
organizaciones está disminuyendo, con una notable reducción de las interrupciones operativas que afectaron los ingresos, las
cuales cayeron del 52% al 42%.
Además de que el nivel de madurez afecta el impacto de las intrusiones, parece ser que adoptar las mejores prácticas, como
implementar una ciberhigiene básica y una mejor capacitación y concientización, está teniendo un impacto real, incluida una
caída significativa en la puesta en riesgo del correo electrónico empresarial.
estrategia para consolidar proveedores. En 2025, vemos una disminución significativa en el número de proveedores de
proveedores de OT, lo que indica que muchas de estas organizaciones están consolidando proveedores como parte de sus
mejores prácticas. La consolidación de proveedores de ciberseguridad también es un signo de madurez y corresponde a las
experiencias de los clientes de Fortinet con nuestra plataforma de seguridad de OT. Las redes unificadas y la seguridad en
sitios remotos de OT mejoraron la visibilidad y redujeron los riesgos cibernéticos, lo que llevó a una reducción del 93% en los
incidentes cibernéticos frente a una red plana. Las soluciones simplificadas de Fortinet también condujeron a una mejora de
7 veces en el rendimiento a través de reducciones en el triaje y la configuración.5
Proveedores utilizados para dispositivos OT
9 o más
1
52%
7%
35%
6%
2022
78%
3%
14%
5%
2023
54%
1%
40%
5%
2024
73%
5%
21%
1%
2025
2024
2022
2025
2023
Afectaciones a la organización
Interrupción
operativa que
afectó a la
productividad
48%46%
55%
48%
Deterioro del
conocimiento
de la máquina
34%34%
52%
44%
Pérdida de
datos/IP
críticos para el
negocio
37%34%
43%41%
Interrupción
operativa que
puso en riesgo
la seguridad
física
42%42%
48%46%
Interrupción
operativa que
afectó a los
ingresos
39%44%
52%
42%
Incumplimiento de
los requisitos de
conformidad
35%40%44%
39%
Ninguno
5% 3% 3% 5%
8
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
Un análisis profundo de la encuesta de 2025
Los encuestados realizan un seguimiento e informe, en su mayoría uniforme, de los indicadores de ciberseguridad. La reducción
de costos y las ganancias de productividad han aumentado ligeramente desde 2024, mientras que las implicaciones financieras
tuvieron la única caída significativa, del 56% al 45%. Un aumento general en la madurez autoevaluada y la adopción de soluciones
de seguridad de OT más avanzadas parecen afectar positivamente los impactos negativos del negocio a causa de intrusiones.
A medida que los equipos de OT realizan ejercicios de simulación y comprenden mejor las contingencias operativas que
corresponden a los cibereventos, junto con técnicas comprobadas de restauración y recuperación, se mitiga el impacto de los
cibereventos de OT.
Medidas de ciberseguridad supervisadas y notificadas
Resultados
tangibles de
la gestión de
riesgos
47% 51%
70%69%
Aumento de la
productividad
47%
41%
56%59%
Implicaciones
financieras
52%48%
56%
45%
Reducción y/o
prevención de
costos
48%42%
63%65%
Vulnerabilidades
detectadas y
bloqueadas
52%53%
63%59%
Intrusiones
detectadas y
corregidas
54%52%
28%27% 2024
2022
2025
2023
Desde 2022, ha habido una disminución en la proporción de equipos de OT que afirman tener una visibilidad del 100%. A medida
que se aplican más soluciones de seguridad y los equipos combinados de TI y OT colaboran, también hay una disminución en
aquellos que identifican un 75% de visibilidad dentro de las operaciones de ciberseguridad centrales de la organización. Estos
datos indican que a medida que una organización avanza en la madurez de la seguridad de OT, se vuelve más consciente de los
puntos ciegos en la visibilidad de sus activos.
% de sistemas OT visibles de forma centralizada
Sobre 50%
100%
Sobre 25%
0%
Sobre 75%
23%
61%
13%
2022
28%
3%3%
59%
10%
2023
26%
67%
5%
2024
30%
2%
3%
62%
2025
5%
9
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
los sistemas de OT de alguna manera continúa aumentando. En 2024, el 49% de los encuestados que experimentaron una
intrusión observaron impactos en los sistemas de TI y TO, pero este año, el 60% de las organizaciones informaron que ambos
se vieron afectados. También observamos una ligera disminución en las intrusiones que afectaron solo a los sistemas de OT (del
desconectados y no a una infección dentro del entorno de OT en sí.
Los sistemas de
IT y OT se vieron
afectados
21%
32%
49%
60%
Sistemas OT, pero
no sistemas de IT
empresariales
40%
17%
24%22%
Sistemas de IT
empresariales, pero
no sistemas OT
39%
51%
28%
17% 2024
2022
2025
2023
En alineación con el hallazgo general del aumento en la madurez, el informe de eventos de ciberseguridad básicos y de rutina
a la alta dirección ha disminuido en comparación con el 2024. Sin embargo, las organizaciones informan cada vez más los
resultados de las pruebas de penetración e intrusión a la alta dirección. Este cambio de informes y cumplimiento a pruebas de
penetración más avanzadas puede reflejar una adopción creciente de estas capacidades de evaluación avanzadas.
Cumplimiento de
las normas de
seguridad
53%53%
71%
63%
Compromisos de
seguridad
48%44%
73%
61%
Cumplimiento de
las normativas del
sector industrial
49%50%
68%
60%
Evaluaciones
de seguridad
programadas
51% 49%
69%
59%
Resultados de
las pruebas de
penetración/
intrusión
47%50%
38%
59%
2024
2022
2025
2023
Ambientes Impactados
Problemas de ciberseguridad notificados en OT
10
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
A diferencia de años anteriores, las intrusiones se mantuvieron en su mayoría estables, con algunas pequeñas disminuciones en
las tácticas, como correos electrónicos de suplantación de identidad y ataques DDoS. La puesta en riesgo del correo electrónico
empresarial fue el único tipo de intrusión con una fuerte disminución en comparación con el 2024. Es alentador que incluso
con el aumento del volumen de ransomware y la expansión del ransomware como servicio informada por FortiGuard Labs, el
ransomware y los wipers permanecieron estables.6
Phishing email
41%
49%
76% 75%
Ransomware/
wiper
32%32%
56%54%
Business email
compromise
NA NA
65%
53%
DDoS
22% 21%
42%39%
Malware
44%
56%
38%36%
2024
2022
2025
2023
2024
2022
2025
2023
Intrusiones experimentadas
La participación general de las técnicas enumeradas ha disminuido ligeramente en comparación con el año pasado, excepto por
las violaciones de IoT y de personas internas. A partir de 2024, las violaciones de seguridad móvil y las vulneraciones en web se
clasificaron en la posición más alta, y el panorama de amenazas está cambiando hacia vectores móviles, web, IoT y de medios
extraíbles. Aunque el sabotaje interno deliberado ha retrocedido con el tiempo, está subiendo lentamente de nuevo en 2025.
Técnicas involucradas
Violación de
la seguridad
móvil*
37%36%
62%60%
Compromiso del
dispositivo IoT/red
N/A N/A
48%53%
Violaciones
internas: no
intencionales*
32%
26%
50%
42%
Compromiso de la
web/aplicación
N/A N/A
59%58%
Dispositivo/
medio de
almacenamiento
extraíble*
29%25%
50%50%
Phishing/
smishing
N/A N/A
41% 39%
Violaciones
internas: mal
actor*
29%
12% 13% 14%
11
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
Aunque casi la mitad de las organizaciones experimentaron impactos, el impacto de las intrusiones en las organizaciones
está disminuyendo. Los picos que observamos en 2024 en la degradación del reconocimiento de marca y las interrupciones
operativas que afectaron los ingresos disminuyeron significativamente en 2025.
2024
2022
2025
2023
Impacto en la organización
Edad media de los sistemas ICSV
Interrupción
operativa que
afectó a la
productividad
48%46%
55%
48%
Deterioro del
conocimiento
de la marca
34%34%
52%
44%
Pérdida de
datos/IP
críticos para el
negocio
37%34%
43%41%
Interrupción
operativa que
puso en riesgo
la seguridad
física
42%42%
48%46%
Interrupción
operativa que
afectó a los
ingresos
39%44%
52%
42%
Incumplimiento
de los requisitos
de conformidad
35%40%44%
39%
Ninguno
5% 3% 3% 5%
El número de sistemas ICS con antigüedad menor a cinco años ha aumentado, lo que indica una renovación de los sistemas
ICS. Aunque algunos sistemas se habrían trasladado a un rango más antiguo, los datos indican que las organizaciones están
trabajando para actualizar sus sistemas a medida que continúa la modernización. Esta inversión en automatización y en la
actualización de tecnología es una tendencia positiva. Dicho esto, el envejecimiento también continúa y la mayoría de los
dispositivos tienen al menos seis años de antigüedad, por lo que las organizaciones deben recurrir a controles compensatorios
y parches virtuales a medida que sus sistemas continúan envejeciendo.
Menos de 5 años
22%
11%
20%
De 11 a 30 años
4%
11%
18%
Más de 30 años
0%
0%
De 6 a 10 años
74%
79%
62%
2022 2023 2024
12
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
Impact mondial
Las organizaciones miden su éxito de varias maneras, pero el “tiempo de respuesta a incidentes de seguridad/tiempo de
tres factores de éxito principales. Es el cuarto año consecutivo que esta respuesta se clasifica como uno de los tres factores
principales y, en particular, las empresas miden el éxito en función de la recuperación. También vale la pena señalar que el
1st 2nd 3rd 4th 5th
13% 14% 15%
10% 13% 9%
12% 10% 11%
11% 12% 11%
9%13%
13%
11%
12%
10%
12%
13%
18%
8% 9%
14% 14% 11%
16% 13% 12% 13%
11%
9%
11%
11%
8%
8%
9%
16% 15% 11%
Tiempo de respuesta ante incidentes de
seguridad/tiempo de retorno al servicio
Alineación con las prioridades del negocio
Ganancias en eficiencia/productividad
Eficiencias de producción
Tiempo de respuesta ante vulnerabilidades de seguridad
Eficiencia de costos
Tiempo de actividad del sistema/proceso
Registro de seguridad
2022 2023 2024 2025
35% 41% 46% 46%
33% 45% 42% 43%
33% 36% 39% 42%
39% 35% 35% 41%
43% 42% 40% 41%
34% 36% 33% 34%
33% 31% 35% 27%
32% 27% 30% 25%
Recursos de seguridad y ciberseguridad implementados
Aunque en 2024 se observó un aumento en las medidas y tecnologías de ciberseguridad en uso, en 2025 se observó una
disminución año tras año en las características de seguridad en una serie de áreas, como el control de acceso de red, la
segmentación interna de la red y el acceso basado en funciones. Es posible que estas disminuciones puedan atribuirse a la
consolidación de proveedores y dispositivos por parte de organizaciones más maduras.
programadas y orquestación de seguridad. Estos cambios son otro posible indicio de aumento de los niveles de madurez.
El aumento de la inteligencia contra amenazas puede deberse a que generalmente se incorpora en un centro de operaciones de
herramientas que suelen utilizar las organizaciones más maduras. El aumento en las auditorías de seguridad programadas del 41%
al 49% indica que las organizaciones están organizando y priorizando el cumplimiento.
2022 2023 2024 2025
Control de
acceso a
la red
53%
0%
64%
49%
Detección
y respuesta
de endpoints
antivirus de
endpoints AV
N/AN/A N/A
47%
Gestión
remota de
la seguridad
física
49%
43%
58%
49%
Centro de
operaciones
44%
40%
54%
45%
Inteligencia
sobre
amenazas
24%
34% 31%
49%
Acesso
Remoto
Seguro
48%
40%
54%
43%
Revisiones/
auditorías de
cumplimiento
de seguridad
programadas
40%
44%
41%
49%
Centro de
operaciones
de seguridad
53%
47%
58%
45%
Formación
y educación
en seguridad
interna
44%
41%
56%
49%
Orquestación,
automatización
y respuesta de
seguridad
33%
39% 38%
44%
Gestión y
supervisión
de eventos
de seguridad/
análisis de
eventos
50%
44%
58%
48%
Amenaza
persistente
avanzada
40%
31%
39% 41%
Segmentación
de red
internacional
44%
35%
60%
47%
Acceso
basado en
funciones
39%
0%
50%
37%
13
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
4. Integrar OT en las operaciones de seguridad
incidentes
Para lograrlo, la OT debe ser una consideración específica para las
incidentes, en gran parte debido a algunas de las distinciones entre
los entornos de OT y TI, desde tipos de dispositivo únicos hasta las
consecuencias más amplias de una violación de OT que afecta las
operaciones críticas.
Un paso clave en esta dirección es tener manuales de estrategias que
incluyan el entorno de OT de su organización. Este tipo de preparación
avanzada fomentará una mejor colaboración entre los equipos de TI,
OT y producción para evaluar adecuadamente los riesgos cibernéticos
y de producción. También puede garantizar que el CISO tenga la
concientización, la priorización, el presupuesto y las asignaciones de
personal adecuadas.
Para abordar las amenazas de OT en rápida evolución y una superficie
de ataque en expansión, muchas organizaciones han reunido una
amplia gama de soluciones de seguridad de diferentes proveedores.
Esto ha producido una arquitectura de seguridad demasiado compleja
que inhibe la visibilidad a la vez que coloca una mayor carga sobre los
recursos limitados del equipo de seguridad.
Un enfoque de seguridad basado en plataforma puede ayudar a las
organizaciones a consolidar proveedores y simplificar su arquitectura.
Una plataforma de seguridad sólida con capacidades específicas
tanto para redes de TI como para entornos de TO puede proporcionar
integración de soluciones para mejorar la eficacia de la seguridad
mientras permite una administración centralizada para mejorar la
eficiencia. La integración también puede proporcionar una base para
las respuestas automatizadas a las amenazas.
Con base en los resultados de la encuesta de este año,
hemos reunido las siguientes mejores prácticas:
1. Implementar segmentación
Reducir las intrusiones requiere un entorno de OT reforzado
con controles de políticas de red sólidos en todos los puntos
de acceso. Este tipo de arquitectura de OT defendible
comienza con la creación de zonas o segmentos de red. Los
estándares como ISA/IEC 62443 requieren específicamente la
segmentación para aplicar controles entre las redes de OT y TI
y entre los sistemas de OT.
Las soluciones de segmentación también proporcionan cierta
visibilidad de los activos clave de OT y los flujos de red, lo que
permite a las organizaciones comprender y administrar mejor
el ciberriesgo en las zonas recién establecidas.
compensación para los activos de OT
Una vez que se establece la segmentación y la visibilidad inicial,
las organizaciones pueden ampliar la visibilidad dentro de sus
redes de OT para ayudar a cuantificar y administrar el ciberriesgo
de OT. Las organizaciones pueden tomar medidas para proteger
dispositivos clave que pueden ser vulnerables mediante controles
compensatorios diseñados para dispositivos sensibles de OT.
Las capacidades como las políticas de red conscientes del
protocolo, el análisis de interacción de sistema a sistema y el
monitoreo de endpoint pueden detectar y prevenir la puesta en
riesgo de activos vulnerables.
amenazas y seguridad específicos de OT
La seguridad de OT depende del conocimiento oportuno y
de información analítica precisa sobre los riesgos inminentes.
Una arquitectura de seguridad basada en plataformas también
debe aplicar inteligencia contra amenazas para una protección
casi en tiempo real contra las amenazas, variantes de ataque y
exposiciones a riesgo más recientes. Las organizaciones deben
asegurarse de que sus fuentes de contenido e inteligencia
contra amenazas incluyan información sólida y específica de
OT en sus fuentes y servicios.
CONSEJO: Una combinación de políticas de capas de
aplicación, protecciones contra vulnerabilidades de OT
y parches virtuales puede reducir en gran medida la
exposición de los sistemas heredados vulnerables.
CONSEJO: Sus servicios de inteligencia contra amenazas
y seguridad deben incluir firmas especializadas del
sistema de prevención de intrusiones diseñadas para
detectar y bloquear el tráfico malicioso dirigido a
aplicaciones y dispositivos de OT.
CONSEJO: Implemente una estrategia para redes seguras.
Al comenzar con la segmentación, inicia la visibilidad
de los activos entre zonas que pueden respaldar la
necesidad de inventario de activos. Comience con la
segmentación y siga con los pasos básicos del inventario
de activos. A continuación, considere controles más
avanzados como la protección contra amenazas de OT y
la microsegmentación.
CONSEJO: Las herramientas de seguridad con capacidades
efectivas de aprendizaje automático pueden permitir la
agregación y el análisis de datos para detectar y responder más
rápidamente a posibles amenazas.
CONSEJO: Las plataformas de seguridad con capacidades de
IA generativas conscientes del contexto pueden ayudar a las
organizaciones a fortalecer aún más su postura de seguridad y
aumentar la eficiencia operativa con herramientas automatizadas
como la resolución de problemas de vulnerabilidades de
dispositivo y el análisis de búsqueda de amenazas.
Mejores prácticas
14
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
Metodología
son vicepresidentes o directores de operaciones de planta. Independientemente de su título, la mayoría de los encuestados están
profundamente involucrados en las decisiones de compra de ciberseguridad.
como grupo.
Fortinet contrató a InMoment, una empresa externa con experiencia en investigación, para ayudarnos a desarrollar la persona tipo
de un profesional de OT. La encuesta que nos ayudaron a crear tiene como objetivo comprender mejor lo siguiente:
n Cómo encaja la persona en las organizaciones
n Cómo se utilizan las funciones de seguridad
n Cómo se rastrea e informa la información
n Influencias y factores de éxito
Vicepresidente
o director de
operaciones de
planta
24%
32%
28%29%
Gerente de
operaciones de
planta
14% 11% 14% 14%
Vicepresidente
o director de
manufactura
18% 21% 21% 20%
Gerente de
operaciones de
manufactura
19%
8% 10% 12%
Jefe de
manufactura/
operaciones de
planta
19% 22% 19% 17%
CISO
2% 1% 3% 4%
CIO
3% 3% 4% 3%
COO
1% 2% 2% 1%
Decisión final
60%
67%
58%
56%
Decisión de grupo
24%
28%
38%
39%
Alguna influencia
11%
3%
4%
5%
Sin influencia
5%
2%
2022 2023 2024 2025
Participación en la decisión de compra de OT
15
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
Se utilizó una muestra de panel para obtener 558 encuestas completadas con el siguiente tipo de encuestados, individuos:
n Pertenecientes a alguna empresa en energía/servicios públicos, cuidado de la salud/farmacéutica, transporte/logística,
fabricación, química/petroquímica, petróleo/gas/refinamiento o agua/aguas residuales, con más de 1,000 empleados
n Excepción: Más de 250 empleados si están en Sudáfrica, EAU, Hong Kong, Singapur, Tailandia, Filipinas, Malasia, Indonesia,
Corea o Israel
Otros criterios de participación en la muestra incluyeron:
n La tecnología de operaciones está dentro de la responsabilidad funcional
n Tiene la responsabilidad de informar sobre las operaciones de fabricación o de la planta
n Participa en las decisiones de compra de Ciberseguridad
Los encuestados eran provenientes de diferentes ubicaciones de todo el mundo, incluidos Australia, Nueva Zelanda, Argentina,
Brasil, Canadá, China continental, Colombia, Dinamarca, Egipto, Francia, Alemania, Hong Kong, India, Indonesia, Israel, Italia, Japón,
Malasia, México, Noruega, Filipinas, Polonia, Portugal, Singapur, Sudáfrica, Corea del Sur, España, Suecia,* Taiwán, Tailandia, EAU,
Reino Unido, EE. UU., Vietnam*
*Solo 2022 y 2023
Conclusión
La OT es esencial para las empresas y los gobiernos de todo el mundo, incluidas las operaciones de infraestructura crítica,
sistemas de cuidado de la salud y fabricación. La naturaleza indispensable de los sistemas de OT e ICS es precisamente lo que
los pone en alto riesgo. Debido a que muchos dispositivos de OT tienen 20 o incluso 30 años de antigüedad, crear un entorno
de OT seguro ha sido extremadamente desafiante para muchas organizaciones, pero estamos comenzando a ver señales de que
más organizaciones están progresando y sus esfuerzos están dando sus frutos.
Como muestra el Informe del estado de la Tecnología Operacional y la Ciberseguridad de 2025, más organizaciones
informan niveles de madurez de seguridad más altos en comparación con años anteriores, y las intrusiones han mejorado
significativamente. Aunque casi la mitad de las empresas de nivel 0 o 2 aún ven intrusiones, las organizaciones más maduras
están mejorando sustancialmente sus cifras. Para continuar con esta tendencia positiva, todos los miembros de la alta gerencia
deben comprometerse a proteger los sistemas sensibles de OT y asignar los recursos necesarios para asegurar las operaciones
críticas.
1 Fortinet, Informe del panorama global de amenazas 2025, 1 de mayo de 2025.
2 Foro Económico Mundial, Perspectiva global sobre ciberseguridad 2025, enero de 2025.
3 Fortinet, Informe del panorama global de amenazas 2025, 1 de mayo de 2025.
4 Ibid.
5 Fortinet, Historias de éxito de los clientes de la Plataforma de seguridad de OT de Fortinet, 5 de noviembre de 2024.
6 Fortinet, Informe del panorama global de amenazas 2025, 1 de mayo de 2025.
Año 2020 2021 2022 2023 2024 2025
Alcanzadas NA NA Global Global Global Global
Concluidas 100 100 520 570 558 558
Fechas de campo
Informe del estado de la Tecnología Operacional y Ciberseguridad de 2025 REPORTE
Copyright © 2025 Fortinet, Inc. Todos los derechos reservados. Fortinet®, FortiGate®, FortiCare® y FortiGuard®, así como ciertas otras marcas, son marcas registradas de Fortinet, Inc., y otros nombres de Fortinet mencionados en este documento también pueden ser marcas registradas y/o
marcas comerciales protegidas por el derecho consuetudinario de Fortinet. Todos los demás nombres de productos o compañías pueden ser marcas comerciales de sus respectivos propietarios. El rendimiento y otras métricas aquí incluidas se obtuvieron en pruebas internas de laboratorio
bajo condiciones ideales, y el rendimiento real y otros resultados pueden variar. Las variables de red, distintos entornos de red y otras condiciones pueden afectar los resultados del rendimiento. Nada de lo aquí expuesto representa un compromiso vinculante por parte de Fortinet, y Fortinet
rechaza todas las garantías, ya sean expresas o implícitas, excepto en la medida en que Fortinet celebre un contrato escrito vinculante, firmado por el Vicepresidente Senior del área Legal de Fortinet o superior, con un comprador en el que se garantice expresamente que el producto identificado
funcionará de acuerdo con ciertas métricas de rendimiento expresamente especificadas. En tal caso, únicamente las métricas de rendimiento específicas expresamente identificadas en dicho contrato escrito vinculante serán obligatorias para Fortinet. Para total claridad, cualquier garantía
de este tipo se limitará al rendimiento bajo las mismas condiciones ideales de las pruebas de laboratorio internas de Fortinet. Fortinet rechaza completamente cualquier pacto, declaración o garantía en virtud del presente documento, ya sea expresa o implícita. Fortinet se reserva el derecho
de cambiar, modificar, transferir o revisar esta publicación sin previo aviso, y la versión más reciente de la publicación será la aplicable.
www.fortinet.com/lat
