Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Nuevo informe de OPSWAT el Instituto SANS: los presupuestos de ciberseguridad para los sistemas ICS/OT se quedan atrás ante el aumento de los ataques, lo que pone de manifiesto los riesgos para las infraestructuras críticas

Muchas organizaciones han informado de que han sufrido al menos unOT Security )
Por OPSWAT
Última actualización:
Comparte esta publicación

Tampa, Florida – 4 de marzo de 2025El SANS Institute, líder mundial en formación e investigación en ciberseguridad, en colaboración con OPSWAT, líder mundial en soluciones de protección de infraestructuras críticas (CIP), ha anunciado hoy los resultados del Informe sobre el presupuesto de ciberseguridad de ICS/OT de 2025, que revela importantes carencias en los presupuestos de ciberseguridad y un aumento de los ataques dirigidos a ICS/OT. El informe destaca cómo la financiación insuficiente, las prioridades desajustadas y las defensas fragmentadas están dejando a las infraestructuras críticas expuestas a amenazas cada vez más sofisticadas. 

Aunque el 55 % de las organizaciones ha informado de un aumento en los presupuestos de ciberseguridad de los sistemas de control industrial (ICS) y de tecnología operativa (OT) en los últimos dos años, gran parte de esa inversión sigue centrada principalmente en la tecnología, prestando poca atención a la resiliencia operativa. Este desequilibrio, junto con la convergencia de los entornos de TI y OT, genera nuevas vulnerabilidades que los atacantes están aprovechando a un ritmo alarmante. 

Conclusiones principales

  • Infraestructuras críticas bajo ataque:Nuestra encuesta revela tendencias preocupantes en relación con los incidentes de seguridad en las infraestructuras críticas. Más del 50 % de los encuestados mostró indicios de brechas de seguridad, y el 27 % reconoció explícitamente haber sufrido un incidente. Además, el 19,9 % no pudo responder debido a la política de la empresa, y el 11 % expresó su incertidumbre. Estos resultados sugieren que la prevalencia de los incidentes podría ser mayor de lo que se informa oficialmente. Cabe destacar que entre las vulnerabilidades más explotadas se encontraban los dispositivos accesibles a través de Internet, que representaban el 33 %, y los dispositivos transitorios, con un 27 %, ambos utilizados a menudo para eludir las medidas de seguridad tradicionales.
  • Las carencias presupuestarias ponen en riesgo los sistemas ICS/OT: a pesar del creciente reconocimiento de la ciberseguridad de los sistemas OT como una prioridad, solo el 27 % de las organizaciones asigna el control presupuestario a los CISO o CSO. Sin un liderazgo específico, la asignación presupuestaria suele pasar por alto necesidades críticas propias de los sistemas ICS/OT, lo que expone la infraestructura a amenazas en constante evolución. 
  • Las tecnologías de la información como principal vector de ataque: El informe señala que las brechas de seguridad en las tecnologías de la información constituyen el punto de entrada más habitual, siendo responsables del 58 % de los incidentes en sistemas ICS/OT. Esto pone de relieve la urgente necesidad de estrategias de seguridad integradas que aborden las vulnerabilidades entre distintos ámbitos. 
  • Presupuestos insuficientes paraOT Security:Muchas organizaciones siguen sin destinar fondos suficientes a las medidas de protección específicas para los sistemas ICS/OT. Menos de la mitad destina tan solo el 25 % de su presupuesto de ciberseguridad a la protección de las infraestructuras críticas, lo que deja a los sistemas expuestos a los ataques. 

Dar prioridad a las inversiones presupuestarias y en personal

El Informe sobre el presupuesto de ciberseguridad para sistemas de control industrial (ICS) y tecnologías operativas (OT) de 2025 destaca la necesidad de que las organizaciones se replanteen sus estrategias de ciberseguridad: 

  • Asignación de presupuestos adecuados a las medidas de protección de los sistemas de control industrial (ICS) y la tecnología operativa (OT): dispositivos y terminales  
  • Reforzar las defensas contra los ataques entre dominios 
  • Garantizar que el equipo directivo de ciberseguridad supervise las decisiones presupuestarias para ajustar el gasto al riesgo operativo 
Foto de Dean Parsons, instructor principal y director ejecutivo de ICS Defense Force

El panorama de amenazas en constante evolución en los sistemas ICS/OT exige algo más que la simple implementación de los cinco controles críticos de ciberseguridad para ICS. Una defensa eficaz de las infraestructuras críticas requiere una inversión estratégica en formación en seguridad específica para ICS/OT, con el fin de garantizar que los responsables de supervisar los controles de los sistemas ICS cuenten con un profundo conocimiento de las redes de los sistemas de control. 

Una de las conclusiones más preocupantes del informe es que, aunque los presupuestos destinados a la ciberseguridad han aumentado, gran parte de la inversión sigue centrándose únicamente en los sistemas tradicionales de apoyo al negocio, como las tecnologías de la información, lo que deja a los entornos ICS/OT —y, por ende, al propio negocio— peligrosamente desprotegidos. Al fin y al cabo, en una organización que opera con sistemas ICS, el propio sistema ICS es el negocio.  

Las organizaciones que no reevalúan las amenazas a las que se enfrentan sus entornos de sistemas de control industrial (ICS) dejan a las infraestructuras críticas expuestas a ataques cada vez más sofisticados. Proteger estos sistemas de ingeniería no es opcional: es esencial para la resiliencia operativa y la seguridad nacional.

Dean Parsons
Formador principal, director ejecutivo y consultor principal de ICS Defense Force

Descargue el informe completo para conocer los parámetros clave para proteger los entornos ICS/OT y saber cómo su organización puede prepararse mejor para el futuro.  

Acerca de OPSWAT

Durante los últimos 20 años, OPSWAT, líder mundial en ciberseguridad de infraestructuras críticas de TI, TO e ICS, ha desarrollado continuamente una plataforma de soluciones integrales que ofrece a las organizaciones y empresas de los sectores público y privado la ventaja competitiva necesaria para proteger sus complejas redes y garantizar el cumplimiento normativo. Impulsada por la filosofía «Trust no file. No confíes en ningún dispositivo.™», OPSWAT los retos de clientes de todo el mundo con soluciones de confianza cero y tecnologías patentadas en todos los niveles de su infraestructura, protegiendo sus redes, datos y dispositivos, y previniendo amenazas conocidas y desconocidas, ataques de día cero y malware. Descubre cómo OPSWAT la infraestructura crítica mundial y ayuda a proteger nuestro modo de vida; visita opswat.

Media
Kat Lewis
Vicepresidente de Marketing y Comunicaciones Globales
opswat

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.