La integración entre los entornos de Tecnología Operativa (OT) y Tecnología de la Información (TI) ha incrementado significativamente los riesgos cibernéticos en la industria, de acuerdo con el Informe Anual de Ciberseguridad OT/ICS 2024 de TXOne Networks. Actualmente, el 85% de las organizaciones no aplica actualizaciones disponibles para mitigar fallas en sus sistemas OT, a pesar de que cada 51 segundos se produce un ciberataque en el ámbito global, según datos de CrowdStrike.
Sergio Navarro, director de Preventa de IQSEC, señaló que la negativa a implementar estas actualizaciones radica en factores como el temor a interrupciones operativas, la falta de talento especializado y deficiencias en la coordinación interna. “La lógica detrás de esta decisión es comprensible pero peligrosa. En entornos industriales donde la continuidad operativa es crítica, detener una línea de producción para aplicar una actualización puede significar pérdidas económicas significativas. Sin embargo, operar con software vulnerable pone en riesgo la integridad del sistema, la seguridad del personal y la reputación de la organización”.
Falta de preparación frente a un riesgo creciente
El informe también reveló una paradoja preocupante: aunque el 95% de las organizaciones confía en sus estrategias de ciberseguridad OT, el 67% ha sufrido incidentes recientes, incluyendo ataques de ransomware, amenazas persistentes avanzadas (APT) y explotación de vulnerabilidades conocidas.
“Este fenómeno, descrito como una falsa sensación de seguridad, demuestra que muchas empresas subestiman los riesgos o sobrevaloran la efectividad de sus defensas. Además, el 98% de los incidentes en OT tiene origen en entornos TI, ya sea por ataques directos o daño colateral. Esto amplía la superficie de ataque y refuerza la necesidad de una visión integral de ciberseguridad industrial”, detalló Navarro.
Obstáculos para una protección efectiva
Además de las interrupciones operativas, otros obstáculos incluyen la falta de personal capacitado, temor a interrupciones adicionales, soporte insuficiente por parte de proveedores y tiempos prolongados para obtener soluciones. Estas barreras han dejado a sectores como el energético, transporte y manufactura en una posición de vulnerabilidad crítica.
“La convergencia OT-TI amplía la superficie de ataque, y las organizaciones deben reconocer que no basta con implementar controles aislados. Se requiere una estrategia coordinada que incluya la identificación proactiva de vulnerabilidades, pruebas regulares y el fortalecimiento de la comunicación entre departamentos”, concluyó el experto.
