Un estudio global alerta de importantes brechas en la protección de infraestructuras críticas pese a los avances en digitalización
La transformación digital ha llegado con fuerza a las fábricas, plantas energéticas y sistemas de transporte en todo el mundo. Pero, mientras las conexiones aumentan, también lo hacen las vulnerabilidades. Así lo revela el nuevo informe “Industrial Cybersecurity Benchmark 2025” publicado por Forescout Technologies, que advierte de una peligrosa desconexión entre la percepción de seguridad y la realidad operativa en entornos industriales.
El estudio, elaborado junto a Takepoint Research, encuestó a 236 líderes de tecnología operativa (OT) y automatización a nivel mundial. El dato más preocupante: casi el 60% de las organizaciones admite tener baja o nula confianza en su capacidad para detectar amenazas en sus sistemas OT e IoT, a pesar de que el 44% asegura contar con visibilidad en tiempo real de sus entornos cibernéticos.
“La baja confianza en la detección de amenazas OT/IoT no es solo una estadística, es una llamada de atención”, advirtió Christina Hoefer, vicepresidenta de estrategia OT/IoT en Forescout.
Digitalizar sin asegurar: una bomba de relojería
La modernización industrial trae consigo más sensores, más conectividad y más datos. Pero también más superficie de ataque para cibercriminales y grupos de ransomware. A pesar de ello, muchas organizaciones siguen ancladas en prácticas de seguridad básicas. Solo el 17% se considera madura en ciberseguridad OT, mientras que el 64% aún opera con procesos manuales y visibilidad fragmentada.
Uno de los puntos críticos señalados por el informe es el exceso de herramientas desconectadas: un 57% de las organizaciones utiliza más de tres plataformas distintas para monitorizar entornos IT, OT e IoT, lo que genera fatiga de alertas, puntos ciegos y una elevada complejidad operativa.
Cuellos de botella que prolongan el riesgo
Otro hallazgo alarmante es la lentitud en la respuesta ante incidentes. Más de un tercio de las organizaciones tarda más de 90 días en remediar amenazas, y un 63% supera el mes, principalmente por limitaciones técnicas, falta de automatización y escasez de personal especializado.
Las tareas más laboriosas, como priorizar vulnerabilidades (49%) o mitigar riesgos (44%), siguen recayendo en procesos manuales, dificultando la protección de sistemas críticos.
Cadena de suministro, la principal preocupación
Frente a amenazas sofisticadas como los ataques de estados nación o las vulnerabilidades “zero-day”, la mayoría de organizaciones muestra un enfoque más práctico e inmediato. El 50% identifica a la cadena de suministro y al cibercrimen organizado como su mayor preocupación, priorizando las disrupciones tangibles frente a riesgos de carácter más estratégico.
Según Jonathon Gordon, analista de Takepoint Research, “los líderes industriales están sometidos a una gran presión para modernizar operaciones, pero lo hacen con tecnologías de seguridad obsoletas y fragmentadas. Necesitan una estrategia unificada, automatizada y respaldada desde la dirección”.
Hacia una estrategia unificada y automatizada
Forescout recomienda avanzar hacia un modelo de seguridad convergente, que rompa la barrera entre IT y OT y ponga foco en la visibilidad integral, la monitorización activa de redes OT, y la automatización inteligente de respuestas.
El informe concluye que, si bien la madurez general es baja, hay una conciencia creciente sobre la necesidad de evolucionar desde parches reactivos hacia arquitecturas de ciberseguridad industrial proactivas, resilientes y sostenibles.
Principales cifras del Benchmark 2025:
Indicador | Resultado |
---|---|
Visibilidad en tiempo real reclamada | 44% |
Baja o nula confianza en detección OT/IoT | 59% |
Organizaciones con madurez OT alta | 17% |
Tiempo de remediación superior a 30 días | 63% |
Herramientas de seguridad diferentes en uso | Más del 57% usa 3 o más |
Tareas más manuales | Priorizar vulnerabilidades (49%), mitigar riesgos (44%) |
Este estudio pone de manifiesto que la digitalización de la industria no puede desligarse de una inversión seria y estructurada en ciberseguridad. Sin ella, la modernización se convierte en un arma de doble filo.
fuente: forescout