Fortinet publicó su Reporte sobre el estado de Tecnología Operacional 2026, basado en una encuesta global a más de 700 profesionales en tecnología operacional (OT). El documento indica que las organizaciones evalúan de forma más realista su madurez en ciberseguridad de OT, detectan más intrusiones y muestran mayor atención a los requisitos regulatorios.
Según Richard Springer, director sénior de Mercadeo de Producto para OT en Fortinet, «en los últimos años, la seguridad dirigida tecnología operacional (OT) ha pasado de ser una preocupación de departamentos especializados a una prioridad de negocio a nivel de las juntas directivas». Añadió que la conectividad con sistemas interconectados, acceso remoto, analíticas en la nube y ambientes TI/OT unificados «representa también una expansión en la superficie de ataque para grupos de ransomware y actores estatales».
El 81% de los encuestados planea asignar la ciberseguridad de OT al CISO durante el próximo año, frente al 80% en 2025.
El reporte registra un cambio en la autoevaluación de madurez. Los encuestados en Nivel 0, con procesos desorganizados o no documentados, pasaron de 1% en 2025 a 5% en 2026. El Nivel 1 creció de 5% a 17% y el Nivel 2 de 13% a 27%. El Nivel 4, el más avanzado, cayó de 49% a 17%. En las soluciones de OT, el Nivel 4 se redujo de 19% a 14%. Fortinet interpreta el cambio como una corrección que refleja una evaluación más honesta de los riesgos.
En materia de intrusiones, el 71% reportó entre una y nueve, un aumento del 47% respecto al año anterior, mientras que las organizaciones con más de 10 intrusiones se mantuvieron en 2%. El 24% indicó que tanto sistemas TI como OT sufrieron intrusiones, una baja respecto al 60% de 2025 y el nivel más bajo desde 2023.
El phishing sigue siendo la intrusión más reportada con 76%, y el ransomware se mantiene como preocupación con 50%, tras bajar del 54% en 2025. El reporte advierte que los tiempos de permanencia de semanas a meses se han incrementado, lo que resulta particularmente preocupante para entornos OT por la presencia de equipos de legado, protocolos especializados y requisitos de tiempo de actividad.
Sobre la regulación, el 89% espera que aumente en los próximos cinco años o menos, frente al 66% en 2025, con un incremento de 20 puntos porcentuales entre quienes anticipan nuevas regulaciones en un periodo de dos a cinco años.
La visibilidad completa de los entornos de OT subió de 5% en 2025 a 14% en 2026, aunque aproximadamente el 23% de los encuestados tiene visibilidad de solo la mitad de sus entornos. En cuanto a modernización, el 40% reportó sistemas ICS con menos de cinco años de antigüedad, un aumento del 20% respecto a 2025.
Para 2026, la reducción y evitación de costos se convirtieron en las métricas principales para evaluar el éxito de la ciberseguridad, junto con la productividad.
El reporte concluye con cinco recomendaciones: segmentar y micro segmentar las redes de TI y OT; usar acceso remoto seguro para proveedores y terceros; integrar OT en la planeación de operaciones de seguridad y respuesta a incidentes; invertir en inteligencia de amenazas específica para OT; y considerar un enfoque de plataforma para centralizar el control y la visibilidad.
📬 Newsletter gratuito
