Centroamérica. Marzo, 2025. El Informe global sobre el estado de la tecnología operacional y la ciberseguridad de 2024 desarrollado por Fortinet, revela una realidad preocupante de la ciberseguridad reportada por varias organizaciones que utilizan tecnología operacional y manejan infraestructuras críticas. Las infraestructuras críticas son los ejes que garantizan el funcionamiento de la sociedad. Son sistemas que garantizan un suministro permanente de servicios como el de electricidad y agua. En este mismo concepto se incluyen los transportes públicos, las comunicaciones, el ecosistema financiero, la red de atención médica y muchos otros sectores.
De acuerdo con Fortinet, hoy en día debe ser una prioridad para las empresas y organizaciones establecer estrategias y soluciones robustas con el fin de proteger los entornos de infraestructuras críticas en las organizaciones y de esta manera asegurar la continuidad de los procesos cotidianos.
Esto debido a un aumento en los ataques de las tecnologías operacionales a nivel global. El estudio antes mencionado, que analizó el estado de la tecnología operacional (OT) en 2024, indica que el 73% de las organizaciones encuestadas sufrieron intrusiones que afectaron sus entornos operacionales, un aumento considerable comparado con el 49% del año anterior.
Además, casi un tercio de las organizaciones reportaron más de seis intrusiones, lo que indica una mayor frecuencia de los ataques. Y más de la mitad de los encuestados reportaron impacto en la productividad de las organizaciones bien como degradación en la reputación de las mismas.
“Más allá del riesgo de la pérdida de datos sensibles, ataques a las infraestructuras críticas pueden tener impactos sobre elementos físicos cómo el medio ambiente e inclusive la vida de las personas. Con la evolución de los sistemas de gestión, que en muchos casos ya fueron migrados a la nube, y la creciente oferta de conectividad a través de sistemas inalámbricos y satelitales, estas infraestructuras críticas están cada vez más expuestas a nuevas y más sofisticadas técnicas de ataque,” afirmó Roberto Suzuki, Director de OT para Fortinet Latinoamérica y Caribe.
“Por otro lado, estamos viendo que la responsabilidad sobre la ciberseguridad de los entornos productivos está subiendo dentro de las organizaciones, con más CISOs y VP de Operaciones/Ingeniería haciéndose cargo de esta tarea” completa el experto.
¿Cómo anticipar y contrarrestar amenazas a estas infraestructuras?
De acuerdo con Fortinet, es importante establecer arquitecturas de red con las que sea posible realizar una segmentación adecuada de las redes de producción, para aislar entornos críticos y asegurar su funcionamiento incluso durante un ciberataque. Estas medidas técnicas deben complementarse con una cultura de ciberseguridad que involucre a todos los niveles de la organización.
Ciberseguridad es una disciplina que requiere una estratégica de implementación en múltiples capas, un concepto conocido como “defensa en profundidad”. Dentro de este concepto, está la necesidad de utilizar un enfoque de «zero trust», como factor con el que se requiere verificar la identidad de cada usuario y restringir el acceso a lo mínimo necesario.
El Fortinet Security Fabric es una solución integral de ciberseguridad diseñada para proteger infraestructuras críticas, especialmente en entornos donde la tecnología de la información (TI) y la tecnología operativa (OT) convergen. Esta plataforma incorpora diferentes productos y servicios de seguridad, permitiendo una visión y control centralizados. Además, se adapta a las particularidades de las redes OT, que tienes prioridades y necesidades distintas, ofreciendo herramientas especializadas para protegerlas.
Mantenerse un paso adelante de los cibercriminales implica una vigilancia continua, la actualización constante de medidas de seguridad y la colaboración entre organizaciones para compartir inteligencia sobre amenazas y mejores prácticas.
