La seguridad OT da el salto a la alta dirección

La conciencia sobre la necesidad de establecer las medidas adecuadas de ciberseguridad también está ampliando la comprensión de quién tiene la responsabilidad de la seguridad. Las nuevas normativas llevan, de hecho, la responsabilidad de la ciberseguridad más allá del propio CISO, hasta quienes llevan las riendas de la compañía. ¿Cómo quedan los entornos OT en este contexto?

A juzgar por el “Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2025” elaborado por Fortinet, estos entornos, cada vez más estrechamente relacionados con IT, están siguiendo un camino paralelo. El estudio se basa en una encuesta realizada a más de 550 profesionales OT de más de 30 países, entre ellos España.

Si en 2022 solo un 16% señalaba que el CISO o CSO era responsable de OT, ahora el porcentaje ha subido hasta el 52%. Y, de hecho, ya hay un 95% de organizaciones que informa de que la responsabilidad de la seguridad OT recae en todo caso en el consejo de dirección, cuando hace tres años ese porcentaje se quedó en el 41%. Un cambio organizacional que muestra el impacto de la ciberseguridad en las operaciones.

El informe también señala que las organizaciones que tienen un mayor nivel de seguridad “sufren menos ataques o indican que son más capaces de hacer frente a tácticas menos sofisticadas, como el phishing”. Los incidentes que han supuesto interrupciones operativas con impacto en los ingresos han pasado del 52% al 42%. También hay un impacto positivo de mejores prácticas como la formación y concienciación, la incorporación de inteligencia de amenazas o la reducción del número de proveedores.