Madurez en seguridad de OT avanza con evaluaciones más realistas sobre sus riesgos: Fortinet
• Las organizaciones latinoamericanas incrementan sus presupuestos y herramientas para proteger los entornos industriales.
• La transición de la responsabilidad hacia los directores de Seguridad de la Información busca garantizar la continuidad operativa ante amenazas persistentes.
El panorama de la ciberseguridad en tecnología operacional “OT” experimenta una transformación hacia la formalización y el reconocimiento honesto de sus vulnerabilidades. De acuerdo con el Reporte sobre el estado de Tecnología Operacional 2026 publicado por Fortinet, las empresas de América Latina muestran una mayor diligencia en la mitigación de riesgos dentro de sistemas interconectados que unifican los ambientes de tecnologías de la información “TI” y OT.
“En los últimos años, la seguridad dirigida tecnología operacional (OT) ha pasado de ser una preocupación de departamentos especializados a una prioridad de negocio a nivel de las juntas directivas”, comentó Richard Springer, director sénior de Mercadeo de Producto para OT en Fortinet. La adopción de accesos remotos y analíticas en la nube optimiza la producción, pero expande la superficie de ataque frente a incidentes de ransomware o actores estatales.
Reajuste en los niveles de madurez
Los datos del informe demuestran que las organizaciones modificaron la autoevaluación de sus capacidades. El porcentaje de encuestados que ubicaba sus programas en el Nivel 4, el más avanzado, disminuyó de 49% en 2025 a 17% en 2026. En contraste, el Nivel 0, que identifica procesos desorganizados, subió de 1% a 5%, mientras que el Nivel 1 aumentó de 5% a 17%. Este ajuste refleja una mayor visibilidad de las brechas ocultas gracias a la integración de nuevas herramientas de diagnóstico.
La estructura organizacional también se centraliza, pues el 81% de las empresas planea delegar la ciberseguridad de OT al director de Seguridad de la Información “CISO” durante el próximo año, superando el 80% registrado en 2025. Esta métrica confirma que la protección de las plantas ya no recae exclusivamente en los equipos de ingeniería.
Visibilidad y retos en la detección
La detección de intrusiones muestra un incremento adaptativo. El 71% de los participantes reportó entre una y nueve intrusiones, lo que representa un alza frente al 47% del periodo anterior. Este incremento responde a la mejora en las capacidades de monitoreo y no necesariamente a un aumento en el volumen de agresiones. Por otra parte, los eventos que afectaron simultáneamente a los entornos de TI y OT bajaron a 24%, lo que demuestra una segmentación de red más eficiente.
A pesar de estos avances, el phishing se mantiene como el vector principal con 76% de las menciones, seguido por el ransomware con 50%. Asimismo, la visibilidad completa de los activos en el entorno industrial apenas alcanza el 14% de las corporaciones, mientras que un 23% posee control sobre la mitad de sus entornos.
Presión regulatoria y modernización
El entorno legal añade exigencias inmediatas para los integradores y usuarios finales. El 89% de los líderes de OT anticipa un incremento regulatorio en un plazo menor a cinco años, una cifra superior al 66% reportado en 2025. Este endurecimiento normativo se vincula de manera directa con la protección de la infraestructura crítica y la continuidad del negocio.
Finalmente, la actualización de los sistemas de control industrial “ICS” avanza de forma constante, dado que el 40% de estos equipos cuenta con menos de cinco años de antigüedad. No obstante, la integración de tecnología moderna exige a los canales de distribución implementar arquitecturas de seguridad desde la fase inicial de diseño para evitar riesgos asociados a la conectividad remota y mitigar el impacto financiero de los tiempos de inactividad.
