Fortinet anunció la publicación del Reporte sobre el estado de Tecnología Operacional 2026 de Fortinet. La encuesta global muestra que las organizaciones latinoamericanas están siendo mucho más diligentes al enfrentar estos riesgos. Basado en una encuesta global realizada a más de 700 profesionales en tecnología operacional, el reporte realza un mercado que es cada vez más realista acerca de la madurez de la ciberseguridad de OT, más alerta hacia intrusiones y más dedicado en cumplir los requerimientos regulatorios.
“En los últimos años, la seguridad dirigida tecnología operacional (OT) ha pasado de ser una preocupación de departamentos especializados a una prioridad de negocio a nivel de las juntas directivas. Las organizaciones industriales operan ahora bajo sistemas interconectados, acceso remoto, analíticas basadas en la nube, y ambientes TI/OT unificados para sostener la producción. Si bien esta conectividad ofrece eficiencia y resiliencia, representa también una expansión en la superficie de ataque para grupos de ranswomware y actores estatales”, aseguró Richard Springer, director sénior de Mercadeo de Producto para OT en Fortinet.
La buena noticia es que muchas organizaciones están progresando. Sin embargo, el reto reside en que los niveles de madurez varían, con muchos ambientes de OT enfrentando aun grandes problemas relacionados a visibilidad, segmentación, seguridad de acceso remoto, respuesta a incidentes y seguridad de arquitectura estandarizada.
La responsabilidad sobre la seguridad de OT es un asunto de la alta dirección
Una de las señales más claras sobre la madurez de OT en los últimos años, ha sido el escalamiento de la responsabilidad sobre la ciberseguridad de entornos operativos hacia el liderazgo sénior. El 81% de los encuestados planea asignar la ciberseguridad de OT al CISO durante el próximo año, un incremento del 80% respecto al 2025.
La conclusión es clara: los entornos OT han dejado de ser responsabilidad únicamente de las plantas operativas o los equipos de ingeniería. En su lugar, ahora demanda una gestión más coordinada, que involucre seguridad, operaciones, manejo de riesgos, cumplimiento regulativo y liderazgo ejecutivo.
Las calificaciones en cuanto a madurez son cada vez más realistas
El reporte 2026 revela un cambio significativo en cómo las organizaciones evalúan su nivel de madurez en ciberseguridad para OT. En años anteriores, los encuestados usualmente clasificaban sus programas con una calificación alta. Sin embargo, al tiempo que los equipos de TI/OT han ido adquiriendo más presupuesto, implementando más herramientas y mejorado la visibilidad, muchas organizaciones ahora entienden en dónde necesitan mejorar sus defensas.
El cambio está reflejado en los datos. Los encuestados en Nivel 0, indicando procesos de ciberseguridad desorganizados o no documentados, aumentó de 1% en 2025 a 5% en 2026. Nivel 1 creció de 5% a 17% y el Nivel 2 aumentó de 13% a 27%. En cambio, Nivel 4, que representa a los programas de ciberseguridad más avanzados, experimentó una caída exponencial de 49% a 17%.
De entrada, esto podría percibirse como una regresión, pero es más bien una corrección. Al tiempo que los equipos ganan experiencia, acceden a mejores herramientas y aumenta la colaboración entre seguridad de IT y OT, las brechas que antes se mantenían ocultas, se hacen evidentes. Para muchas organizaciones, la madurez comienza con una evaluación más honesta de los riesgos.
El mismo patrón aparece en la madurez para las soluciones de OT. Nivel 4, se redujo de 19% a 14%, mientras que los Niveles 0 y 1 incrementaron. Esto resalta un reto común: muchas organizaciones están aún estableciendo los principios fundamentales de seguridad de OT, como visibilidad de activos, segmentación de redes, acceso remoto seguro, monitoreo y respuesta.
Las intrusiones están siendo detectadas con mayor frecuencia
El reporte resalta también un cambio importante en el reporteo de intrusiones. La cantidad de encuestados reportando múltiples intrusiones incrementó, con 71% reportando entre una y nueve, un aumento de 47% con respecto al año pasado. Mientras tanto, la cantidad de organizaciones reportando más de 10 intrusiones se mantuvo en 2%.
Esto no implica necesariamente que todas las organizaciones experimenten ataques con mayor frecuencia, sino que más organizaciones están ahora más consientes de lo que está pasando en sus entornos. En seguridad para OT, la frase “ninguna intrusión detectada” puede ser engañosa cuando la visibilidad se encuentra limitada. Capacidades de detección mejoradas, resultan usualmente en un incremento de incidentes reportado, aún cuando al final reduzcan el riesgo.
El reporte, encontró también señales esperanzadoras. Tan solo 24% de los encuestados expresó que tanto sistemas IT como sistemas OT, experimentaron intrusiones, un importante decrecimiento de 60% en 2025, a y el más bajo desde 2023. Esto indica que probablemente existe mejor segmentación entre ambos ambientes, lo cual ayuda a limitar la expansión de los ataques.
Aun así, el panorama de amenaza continúa siendo grave. Phishing sigue siendo la intrusión más reportada con 76%, y ransomware sigue siendo una gran preocupación con 50%. Si bien, el ransomware bajó un poco de 54% detectado en 2025, su potencial impacto en la producción, seguridad, ganancias, e infraestructura crítica, lo mantiene como un eje principal dentro de la planeación de riesgos para OT.
El tiempo de permanencia sigue representando una señal de alerta
El tiempo de permanencia de los atacantes es crucial en ciberseguridad, ya que indica cuanto tiempo permanece un intruso sin ser detectado dentro de la red. La presencia prolongada de un atacante dentro de un sistema incrementa su habilidad de ejecutar acciones de vigilancia, extraer propiedad intelectual, planear ataques de ransomware, interrumpir operaciones y planear acciones futuras.
El reporte 2026 indica que, si bien categorías relacionadas a un tiempo de permanencia corto se han estabilizado, los tiempos de permanencia que van de semanas a meses han incrementado. Esto es particularmente preocupante para los ambientes de OT. Los sistemas industriales incluyen casi siempre equipos de legado, protocolos especializados y requisitos de tiempo de actividad, lo cual puede complicar respuestas rápidas en comparación con ambientes típicos de TI.
Reducir el tiempo de permanencia requiere más que simple monitoreo. Las organizaciones deben contar con visibilidad consiente de OT, inteligencia de amenazas, segmentación de redes, acceso remoto seguro y planeación de respuesta a incidentes que considere el impacto operacional, la seguridad y continuidad de la producción y a la infraestructura crítica.
La presión regulatoria se está acelerando
Los líderes de OT anticipan un ambiente regulatorio más demandante. El ochenta y nueve por ciento de los encuestados espera que la regulación incremente en los próximos cinco años o menos, un incremento significativo de 66% en 2025. El reporte, resalta también, un incremento porcentual de 20 puntos en los encuestados que esperan nuevas regulaciones dentro de un periodo de entre dos y cinco años, en lugar de más de cinco años.
Esto es importante ya que la ciberseguridad de OT está íntimamente ligada infraestructura crítica, reporte de incidentes, seguridad de datos, seguridad pública, y continuidad de negocio. Los requerimientos regulatorios ya no son consideraciones futuras, son realidades operacionales inmediatas.
Las organizaciones que retrasen la acción hasta que los requerimientos hayan sido expedidos, corren el riesgo de quedarse atrás. Aquellas que comiencen ahora pueden aprovechar los esfuerzos de cumplimiento regulatorio para incrementar la resiliencia de las redes, mejorar el reporteo, reducir el riesgo y modernizar las operaciones de seguridad.
La visibilidad ha mejorado, pero las brechas permanecen
La visibilidad sigue siendo la piedra angular de la seguridad de OT. Sin un entendimiento claro de los activos, los flujos de comunicación, usuarios, aplicaciones y dependencias no pueden segmentar redes, identificar actividad anormal, o establecer prioridades de respuesta de manera efectiva. El reporte 2026 indica que existe un progreso, con el porcentaje de encuestados que tienen visibilidad completa de los entornos de OT incrementando de 5% en 2025 a 14% en 2026. Esto representa una mejora significativa.
Sin embargo, el reporte también reveló que muchas organizaciones aún carecen de visibilidad completa. Aproximadamente el 23% de los encuestados solo tienen visibilidad de la mitad de sus entornos de OT. Esto quiere decir que muchos equipos de seguridad están defendiendo estos ambientes sin visibilidad completa.
La modernización está cambiando el panorama de OT
El reporte demuestra que las organizaciones están actualizando sus sistemas de control industriales. Cuarenta por ciento de los encuestados reportó que sus sistemas ICS tienen menos de cinco años de antigüedad, un incremento del 20% con respecto a 2025. Esto refleja una tendencia de modernización, enfocada en aumentar la confiabilidad, rendimiento y seguridad.
Si bien, la modernización puede ayudar a reducir el riesgo, requiere un manejo cuidadoso. Los sistemas nuevos usualmente aumentan la conectividad, la transferencia de datos, el acceso remoto y la integración con plataformas de TI y nube. Como resultado, la seguridad debería estar integrada a las estrategias de modernización desde el inicio, en lugar de ser incorporada después.
Para las organizaciones que aún operan con sistemas de legado, el reporte señala la necesidad de una disciplina de parcheo estricta, controles compensatorios, monitoreo continuo y segmentación.
La presión en cuanto a costos permea en las decisiones de seguridad
Por último, el reporte resalta un cambio en cómo las organizaciones evalúan el éxito de la ciberseguridad. Para 2026, la reducción y evitación de costos se han convertido en las métricas principales. La productividad, continúa siendo también el principal foco.
Esto es comprensible. Los líderes de OT enfrentan presión para justificar las inversiones de seguridad. Pero el ahorro de costos, o debería afectar la resiliencia. Dentro de la configuración para ambientes de OT, inversión insuficiente puede resultar en tiempo fuera de producción, riesgos de seguridad, problemas de cumplimiento regulatorios, pérdida de ganancias e irrupciones físicas.
El caso de uso más fuerte para la seguridad de OT no reside en únicamente reducir el ciber riesgo, si no en asegurar la continuidad operativa.
Cinco prácticas para ayudar a las organizaciones a madurar más rápido
El reporte concluye con algunas recomendaciones prácticas para mejorar la ciberseguridad de OT, incluyendo:
1. Segmentar y micro segmentar las redes de TI y OT para minimizar el movimiento lateral y limitar el impacto de los ataques.
2. Usar acceso remoto seguro para brindar soporte a proveedores y terceros sin depender de métodos de acceso amplios y persistentes.
3. Integrar OT dentro de la planeación de operaciones de seguridad y respuesta a incidentes para que los equipos puedan responder a los ciber incidentes sin descuidar las realidades de producción y seguridad.
4. Invertir en inteligencia de amenazas específica para OT que involucre protocolos industriales, amenazas específicas por sector y comportamiento de activos de OT.
5. Considerar un enfoque de plataforma para simplificar las operaciones, realzar la visibilidad, centralizar el control y facilitar respuestas más rápidas y coordinadas.
Estas prácticas apuntan hacia un mismo principio: la ciberseguridad para OT no puede resolverse con herramientas y equipos aislados. Por el contrario, demanda un enfoque unificado que involucre personas, procesos y tecnología desplegada tanto para ambientes de TI como ambientes de OT.
El Reporte sobre el Estado de Tecnología Operacional y Ciberseguridad resalta un mercado en transición. Al tiempo que la seguridad para OT madura, el panorama de amenazas evoluciona. Problemas como el Ransomware, phishing, tiempo de permanencia, visibilidad limitada, y arquitecturas de seguridad fragmentadas continúan representando retos significativos. Afortunadamente las organizaciones están mejorando la visibilidad, reevaluando su madurez de una manera más honesta, preparándose para la regulación e invirtiendo en capacidades de seguridad más avanzadas.
