Fortinet advierte que el riesgo en seguridad OT sigue acelerándose

Fortinet publicó su Reporte sobre el estado de Tecnología Operacional 2026, una encuesta global a más de 700 profesionales de OT, que muestra un mercado más consciente de sus riesgos, pero todavía expuesto a intrusiones, ransomware, phishing, brechas de visibilidad y presión regulatoria.

El hallazgo central no es lineal. Las organizaciones están madurando en ciberseguridad industrial, asignan más responsabilidad a la alta dirección y reconocen mejor sus brechas. Pero, al mismo tiempo, el riesgo sigue acelerándose: 71% de los encuestados reportó entre una y nueve intrusiones, un aumento de 47% frente al año anterior.

La lectura para industrias críticas es directa. La convergencia entre TI y OT, el acceso remoto, la analítica en la nube y la interconexión de sistemas industriales han mejorado eficiencia y resiliencia operativa, pero también ampliaron la superficie de ataque para grupos de ransomware y actores estatales.

La seguridad OT llega a la alta dirección

Uno de los cambios más relevantes del informe es el ascenso de la ciberseguridad OT al nivel ejecutivo. El 81% de los encuestados planea asignar la ciberseguridad de OT al CISO durante el próximo año, un incremento frente al 80% registrado en 2025.

Esto confirma que los entornos operacionales dejaron de ser responsabilidad exclusiva de equipos de ingeniería o plantas industriales. La seguridad OT ahora exige coordinación entre ciberseguridad, operaciones, cumplimiento, gestión de riesgos y juntas directivas.

“En los últimos años, la seguridad dirigida tecnología operacional (OT) ha pasado de ser una preocupación de departamentos especializados a una prioridad de negocio a nivel de las juntas directivas. Las organizaciones industriales operan ahora bajo sistemas interconectados, acceso remoto, analíticas basadas en la nube, y ambientes TI/OT unificados para sostener la producción”, aseguró Richard Springer, director sénior de Mercadeo de Producto para OT en Fortinet.

El cambio es importante porque un incidente en OT no solo compromete datos. Puede detener líneas de producción, afectar infraestructura crítica, generar pérdidas operativas, comprometer seguridad física y alterar servicios esenciales.

Más madurez, pero también más realismo

El reporte muestra que las organizaciones están evaluando con mayor honestidad su nivel de madurez. A primera vista, algunos datos podrían parecer un retroceso. Los encuestados en Nivel 0, con procesos de ciberseguridad desorganizados o no documentados, pasaron de 1% en 2025 a 5% en 2026. El Nivel 1 subió de 5% a 17% y el Nivel 2 aumentó de 13% a 27%.

En contraste, el Nivel 4, que representa los programas más avanzados, cayó de 49% a 17%. La interpretación de Fortinet es que no se trata necesariamente de una pérdida de capacidades, sino de una corrección en la forma de medirlas.

A medida que los equipos ganan presupuesto, herramientas y visibilidad, también descubren brechas que antes no podían ver. En ciberseguridad industrial, reconocer el riesgo puede ser una señal de avance: las organizaciones dejan de sobreestimar su preparación y empiezan a construir planes más realistas.

Las intrusiones se detectan más, pero el riesgo sigue alto

El aumento en intrusiones reportadas también debe leerse con cuidado. Que más organizaciones detecten incidentes no significa necesariamente que todos los entornos estén siendo atacados con mayor frecuencia; también puede indicar mejores capacidades de monitoreo.

En OT, “no detectar intrusiones” puede ser una falsa tranquilidad cuando la visibilidad es limitada. Fortinet encontró señales positivas: solo 24% de los encuestados afirmó que tanto sistemas TI como sistemas OT experimentaron intrusiones, una caída frente al 60% de 2025 y el nivel más bajo desde 2023. Esto podría sugerir una mejor segmentación entre ambos ambientes.

Sin embargo, el panorama sigue siendo grave. El phishing continúa como la intrusión más reportada, con 76%, mientras el ransomware se mantiene como una preocupación central, con 50%. Aunque este último bajó ligeramente desde el 54% de 2025, su impacto potencial sobre producción, ingresos, seguridad e infraestructura crítica lo mantiene en el centro de la planeación de riesgos.

El tiempo de permanencia preocupa a la industria

El informe también advierte sobre el tiempo de permanencia de los atacantes, es decir, cuánto tiempo puede estar un intruso dentro de una red antes de ser detectado. En 2026, las categorías de permanencia corta se estabilizaron, pero aumentaron los tiempos que van de semanas a meses.

Para entornos OT, este dato es especialmente sensible. Los sistemas industriales suelen operar con equipos heredados, protocolos especializados y altos requisitos de continuidad. Eso hace que detectar, aislar y responder a un incidente sea más complejo que en un ambiente tradicional de TI.

Reducir el tiempo de permanencia exige más que monitoreo. Las organizaciones necesitan visibilidad específica de OT, inteligencia de amenazas, segmentación de redes, acceso remoto seguro y planes de respuesta que consideren producción, seguridad física y continuidad operativa.

Regulación y visibilidad: dos frentes inevitables

La presión regulatoria también se acelera. El 89% de los encuestados espera que la regulación aumente en los próximos cinco años o menos, frente al 66% de 2025. Esto muestra que los requerimientos de ciberseguridad industrial ya no son una discusión futura, sino una condición operativa cada vez más inmediata.

La visibilidad, por su parte, mejora, pero sigue lejos de ser suficiente. El porcentaje de organizaciones con visibilidad completa de sus entornos OT pasó de 5% en 2025 a 14% en 2026. Aunque es un avance, cerca del 23% de los encuestados solo tiene visibilidad de la mitad de sus ambientes OT.

Esa brecha es crítica. Sin claridad sobre activos, usuarios, aplicaciones, flujos de comunicación y dependencias, es difícil segmentar redes, identificar comportamientos anómalos o priorizar respuestas.

Modernizar sin abrir nuevas brechas

Fortinet también identifica una tendencia de modernización industrial. El 40% de los encuestados reportó que sus sistemas ICS tienen menos de cinco años de antigüedad, un incremento de 20% frente a 2025.

La modernización puede reducir riesgos asociados a tecnología heredada, pero también introduce nuevas exigencias: más conectividad, más transferencia de datos, más integración con TI y nube, y mayor dependencia de accesos remotos. Si la seguridad no se incorpora desde el diseño, la modernización puede ampliar la exposición.

El caso de uso más fuerte para la seguridad OT no está solo en reducir el ciber riesgo. Está en proteger la continuidad operativa. Para una planta, una empresa de energía, una operación logística o una infraestructura crítica, la ciberseguridad industrial debe medirse por su capacidad de evitar interrupciones, pérdidas y afectaciones físicas.

El reporte de Fortinet deja una advertencia para la región: la madurez en seguridad OT está avanzando, pero no al mismo ritmo que la amenaza. Las organizaciones que sigan tratando la ciberseguridad industrial como un asunto técnico aislado llegarán tarde a una realidad que ya es de negocio, regulación y continuidad.