Las organizaciones industriales están acelerando su transformación digital, pero esa evolución trae consigo un incremento notable de riesgos en sus entornos de tecnología operacional (OT). Según un estudio elaborado por VDC Research y distribuido por Kaspersky, casi dos tercios de las compañías esperan estar “totalmente digitalizadas” en apenas dos años, frente al escaso 8 % que ya lo está hoy.
La integración de tecnologías como el IoT, el edge computing o los gemelos digitales permite optimizar procesos, reducir costes y mejorar la seguridad de los trabajadores. Sin embargo, también abre la puerta a nuevas vulnerabilidades. El informe alerta de que más del 60 % de las organizaciones sufrió brechas de ciberseguridad en 2023 y 2024 que se tradujeron en costes económicos directos.
El impacto financiero de un ataque en OT puede ser devastador: desde la interrupción de la producción y el incumplimiento de contratos, hasta sanciones y daños reputacionales. Uno de cada cuatro responsables encuestados reconoció pérdidas superiores a los 5 millones de dólares por incidente. Además, los ataques suelen provocar paradas no planificadas que, en muchos casos, se prolongan entre 4 y 24 horas, con costes que ascienden a miles o incluso millones de dólares por hora.
Desafíos a tener en cuenta
Entre los principales desafíos, el estudio identifica la dificultad de aplicar parches en sistemas OT, la expansión del perímetro por el uso masivo de dispositivos IoT y la escasez de profesionales especializados. Esta combinación está obligando a muchas organizaciones a apoyarse en proveedores externos de ciberseguridad con experiencia en entornos industriales.
El informe subraya que la adopción de soluciones específicas como la visibilidad de red, la protección de endpoints o los servicios de respuesta y remediación de incidentes reduce de forma significativa los costes asociados a las brechas. De hecho, un fabricante farmacéutico europeo de tamaño medio podría haber reducido sus pérdidas hasta un 75 % con el uso de servicios de respuesta especializados.
Asimismo, se observa una clara tendencia hacia la consolidación de proveedores: seis de cada diez empresas prefieren soluciones integrales de un único fabricante frente a combinar múltiples productos de distintos proveedores. Esto no solo simplifica la gestión, sino que ayuda a paliar la falta de recursos internos.
Por último, el informe recomienda apostar por el enfoque “secure by design”, que incorpora la seguridad desde la fase de desarrollo. Tecnologías como los productos “ciberinmunes” basados en KasperskyOS permiten resistir ataques incluso frente a vulnerabilidades desconocidas, reduciendo la necesidad de parches constantes y mejorando la resiliencia de los sistemas a largo plazo.
