Ciberseguridad en tecnología operativa: un reto estratégico que no puede esperar
La convergencia de lo físico y lo digital en la industria mexicana exige un nuevo enfoque en la protección de activos críticos. Fortinet México comparte su visión para fortalecer la defensa ante las amenazas que ponen en riesgo la continuidad y competitividad empresariales.
Por: Ulises Navarro y Claudia Cerezo
Continua en la historia
Desliza a la izquierda para continuar
Jorge Miranda
Director general de Fortinet México
| El diagnóstico es contundente
Con la transformación digital global, la ciberseguridad ha trascendido el ámbito tradicional de las tecnologías de la información (TI) para incidir con fuerza en la tecnología operativa (OT, por sus siglas en inglés). Esta última, que sostiene la maquinaria, los procesos y los sistemas que mantienen en funcionamiento las industrias esenciales —desde la manufactura hasta la energía, la salud y la logística— se ha convertido en el nuevo campo de batalla para la protección de activos críticos.
El reciente reporte global de Fortinet sobre el estado de la tecnología operacional y la ciberseguridad 2025 presenta un diagnóstico contundente sobre los riesgos crecientes en Latinoamérica. Según este estudio, el 47% de las organizaciones de la región experimentaron al menos una brecha de seguridad en sus entornos OT durante el último año, mientras que un preocupante 27% reportó más de tres incidentes.
Para México, que se posiciona como una de las economías más importantes de la región y un centro neurálgico en sectores manufactureros y tecnológicos, estos desafíos son una llamada de atención para reforzar la postura de ciberseguridad. La complejidad de los entornos OT en el país se incrementa con la coexistencia de sistemas legados con tecnologías emergentes, la expansión de las superficies de ataque y la creciente sofisticación de las amenazas, potenciadas por herramientas como la inteligencia artificial (IA). En este escenario, la capacidad de las empresas para visibilizar, segmentar y responder con rapidez es fundamental.
En este contexto de retos y oportunidades, entrevistamos a Jorge Miranda, director general de Fortinet México, quien comparte su visión sobre cómo las organizaciones en México pueden enfrentar este complejo panorama. Su experiencia y liderazgo nos ofrecen un panorama claro sobre las tendencias actuales, la innovación tecnológica y las estrategias para fortalecer la defensa en un entorno donde la ciberseguridad es cada vez más una cuestión de supervivencia y ventaja competitiva.
AN • Jorge, estamos en medio de un entorno económico y geopolítico complejo para México. En medio de esa incertidumbre, ¿cómo ha vivido Fortinet este 2025? ¿Cómo ha impactado el contexto, particularmente los rumores sobre aranceles, en sus operaciones y crecimiento en el país?
Sí, ha habido bastante ruido debido a las posibles imposiciones de aranceles para México, lo que ha generado cierta cautela en el mercado. Sin embargo, para nosotros los retos, año con año, son crecer a más de dos dígitos. Estuvimos en una sesión donde un experto hablaba sobre el impacto de los aranceles en el crecimiento esperado del sector de tecnologías de la información (TI), y específicamente en ciberseguridad.
Afortunadamente, al cierre del primer semestre estamos creciendo a dos dígitos en México, lo que nos permite seguir desarrollándonos, contratando personal y abriendo plazas. En general ha sido un buen año para Fortinet en México.
AN • Considerando que muchas áreas enfrentan recortes presupuestales, ¿qué sucede con la inversión en ciberseguridad dentro de las empresas mexicanas?
He platicado con varios clientes y socios tecnológicos, y aunque los presupuestos han sido restringidos en general, en ciberseguridad no han tenido recortes. Algunos incluso han incrementado sus presupuestos respecto al estimado inicial. La ciberseguridad se ha vuelto un imperativo para las empresas.
AN • La sofisticación de los ataques ha aumentado notablemente, sobre todo con la llegada de la inteligencia artificial (IA). ¿Cómo está impactando esta nueva tecnología?
El problema ha ido en aumento. Con la IA, los atacantes tienen nuevas herramientas que potencian sus capacidades para vulnerar empresas. Por ejemplo, el uso de DeepFake y otras tecnologías facilita ataques dirigidos. Hoy, cualquiera puede adquirir ransomware as a service en la dark web, sin necesidad de ser un experto. Por ello, las organizaciones también están implementando IA para defenderse mejor.
AN • ¿Qué factores hacen que nuestro país sea un blanco tan atractivo para los hackers?
México es una de las economías más grandes del mundo —en la posición 13 según el Foro Monetario Internacional— y el principal socio comercial de Estados Unidos en este primer semestre. Esta cercanía lo convierte en un blanco atractivo para atacantes.
Según FortiGuard Labs, nuestra división de investigación y análisis de amenazas, el sector más atacado en 2024 fue manufactura (17%), seguido de servicios empresariales (11%), construcción (9%) y comercio minorista (9%). El ransomware puede detener líneas de producción, lo que implica pérdidas enormes. Muchas tecnologías operativas en manufactura no están protegidas adecuadamente, en especial las redes operativas, que suelen estar más expuestas que la red de TI tradicional.
En el primer semestre de 2025, México sufrió 40,600 millones de intentos de ataque, y Latinoamérica concentra el 25% de los ataques globales, con México frecuentemente en el primer o segundo lugar. Esto tiene que ver con el tamaño de nuestra economía y nuestra principal actividad comercial: la manufactura.
AN • Se habla mucho de la necesidad de proteger la tecnología operativa (OT, por sus siglas en inglés). Para quienes no están familiarizados con el concepto, ¿qué es exactamente la tecnología operativa y por qué es vital que las empresas la protejan?
La tecnología operativa son los sistemas que permiten a las empresas operar: maquinaria, robots, líneas de producción. Muchas veces están conectadas a la red de datos porque se manejan mediante sistemas automatizados. Sin embargo, pueden correr sistemas operativos antiguos, con vulnerabilidades, que pueden ser atacados si están conectados a redes no seguras.
Esto no es exclusivo de manufactura: en hospitales, por ejemplo, los equipos médicos —como las máquinas de tomografía o de monitoreo— están conectados a la red. Un ataque a estas redes puede afectar la operación crítica del hospital. Por eso, proteger la OT es esencial y un reto, pues estos sistemas no fueron diseñados originalmente para ser seguros en red.
AN • Existe la percepción de que únicamente las grandes instituciones financieras son blanco de ataques cibernéticos, y que las empresas más pequeñas o de otros sectores “no tienen por qué” ser atacadas. ¿Qué tan cierta es esta idea?
Esa es una percepción muy común, pero equivocada. No solo los bancos o grandes empresas financieras son objetivo; una empresa de manufactura, una de movilidad o incluso usuarios finales pueden ser afectados. Por ejemplo, yo he recibido varios mensajes fraudulentos al día ofreciendo “seguimiento de su paquete”, cuando no espero ninguno. Lo que se busca con estos mensajes es robar mis datos personales o financieros.
El valor de la información en la dark web es muy alto: por cada tarjeta de crédito con credenciales robadas se paga alrededor de 150 dólares. Además, se estima que, por cada 4,000 dólares invertidos por los ciberdelincuentes, obtienen ganancias por un millón de dólares. Se calcula que el impacto mundial de la ciberdelincuencia en 2027 será de 24 trillones de dólares, más que muchas economías.
AN • Como hemos platicado, Jorge, la complejidad de la protección actual va más allá de un firewall o antivirus; requiere una gestión integral de la superficie de ataque. ¿Cómo enfrentan las empresas esta complejidad?
La protección debe ser integral y en cualquier lugar, para proteger datos, personas y sistemas, usando IA que permita detectar, analizar, contener y restablecer en minutos u horas, no días.
Entonces, ¿qué necesitamos? Herramientas en nuestro centro de operaciones de ciberseguridad, que por medio de IA me puedan decir: ‘Estás siendo atacado de esta forma y se resuelve de esta forma el problema’. Esto permite pasar de días a minutos u horas en la detección, análisis, contención y restablecimiento de la información.
Hoy, una empresa puede tener más de 20 soluciones diferentes de ciberseguridad (firewalls, antivirus, sistemas de detección de intrusiones, protección de correo electrónico, etcétera), lo que complica la gestión. Además, en Latinoamérica falta alrededor de 1.3 millones de profesionales capacitados en ciberseguridad.
Por ello, necesitamos plataformas unificadas que integren todas esas soluciones y usen IA para gestionar y responder eficazmente.
AN • Acabas de mencionar el factor humano como elemento clave en ciberseguridad, pero las organizaciones enfrentan retos con la rotación de personal y capacitación. ¿Cómo se aborda este desafío?
Nosotros trabajamos con las organizaciones haciendo un assessment de ciberseguridad, pero también ejercicios de simulación de hackeos, involucrando a todas las áreas —finanzas, marketing, operaciones, tecnología—, incluso al CEO, para que todos sepan cómo actuar rápido ante un incidente. Porque el 47% de las empresas que manejan tecnología operativa reportan brechas de seguridad, y un 25% de ellas han sufrido más de tres ataques o intentos.
Así que la pregunta no es si me hackearán, sino cuándo y qué tan rápido respondo.
AN • ¿Qué herramientas específicas pueden ayudar a las empresas a detectar y responder rápidamente a ataques?
Nosotros tenemos soluciones potenciadas con IA que detectan comportamientos anómalos, como la entrada de ransomware, y bloquean la propagación para evitar que el ataque siga avanzando. Además, proveemos plataformas que permiten al centro de operaciones monitorear en tiempo real, analizar y responder de inmediato.
AN • Considerando la efectividad de los ataques, ¿qué tan frecuente es que un ataque tenga éxito?
Con IA involucrada, casi uno de cada dos ataques por correo electrónico es exitosos. Eso no significa que te robarán inmediatamente, pero pueden usar tus recursos para minería de datos, exfiltración de información o afectar la operación sin que lo notes de inmediato.
AN • ¿Qué tanto invierte Fortinet para mantener su ventaja tecnológica y qué diferencia a su plataforma?
Somos el fabricante con más patentes en ciberseguridad —más del doble que cualquier competidor cercano— y destinamos miles de millones de dólares en investigación y desarrollo.
AN • Más allá de ser un proveedor tecnológico, ¿ofrece Fortinet un acompañamiento consultivo para adaptar la ciberseguridad a la realidad de cada cliente?
Sí. Uno de nuestros activos más importantes es la cercanía con clientes y socios tecnológicos. En México contamos con más de 270 profesionales de ciberseguridad, lo que nos permite ayudar a definir arquitecturas personalizadas según la industria o segmento de mercado, porque las necesidades de un hospital son muy distintas a las de una fábrica.
AN • Dada la escasez de talento en ciberseguridad, ¿cómo logra Fortinet atraer y retener profesionales calificados en México?
Es un gran desafío, pero hacemos alianzas con universidades, como la Universidad Autónoma de Nuevo León, donde ya egresan profesionales certificados en Fortinet. Algunos de ellos se integran a nuestro equipo. También estamos trabajando con gobiernos para mejorar la seguridad cibernética, ya sea a través de capacitación, intercambio de información, desarrollo de soluciones conjuntas o implementación de tecnologías.
AN • Fortinet tiene soluciones para todo tipo de empresas, pero ¿cómo se adaptan a las diferentes escalas y sectores?
Nuestra tecnología corre sobre FortiOS, un sistema operativo que funciona desde los dispositivos más pequeños hasta los más grandes y en la nube, ofreciendo una gestión y una visibilidad homogéneas. Esto permite que una pequeña empresa tenga la misma seguridad que un gran carrier.
La plataforma de Fortinet facilita la gestión y la respuesta automática con IA, sin importar el tamaño o industria. AN
También en esta edición
