Ciberataques a cadenas de suministro: más de un tercio de las grandes empresas ya ha sido blanco

Una amenaza creciente en América Latina

Los ciberataques a cadenas de suministro se consolidan como una de las principales amenazas para las empresas en la región. Según un estudio de Kaspersky, el 31% de las compañías a nivel global sufrió este tipo de incidentes en el último año, cifra que asciende al 36% en grandes corporaciones. En América Latina, la exposición es aún mayor:

• México: 43% de las empresas afectadas.
• Brasil y Colombia: 36% cada uno.

Vulnerabilidades en proveedores y terceros

El Foro Económico Mundial advierte que el 65% de las grandes empresas identifica las vulnerabilidades en proveedores como el principal obstáculo para lograr resiliencia en ciberseguridad. Las organizaciones más grandes trabajan en promedio con 100 proveedores y hasta 130 terceros con acceso a sus sistemas, lo que amplía la superficie de ataque y facilita amenazas como los ataques a relaciones de confianza, que ya afectan al 25% de las empresas globales.

Brecha entre percepción y realidad

Aunque estos ataques son frecuentes, muchas organizaciones los subestiman:

• Solo 9% de las empresas identifica los ataques a la cadena de suministro como su principal preocupación.
• Apenas 8% menciona los ataques a relaciones de confianza.

Esta desconexión evidencia una brecha entre la percepción del riesgo y su impacto real, que puede traducirse en interrupciones operativas, pérdidas económicas y afectación de la continuidad del negocio.

Recomendaciones de Kaspersky para mitigar riesgos

Para reducir la exposición, Kaspersky recomienda:

• Evaluar proveedores antes de establecer relaciones comerciales, revisando políticas de seguridad y antecedentes.
• Incluir requisitos de seguridad en contratos, con auditorías periódicas y protocolos de notificación de incidentes.
• Adoptar medidas tecnológicas preventivas como el principio de mínimos privilegios, el modelo Zero Trust y gestión madura de identidades.
• Monitoreo continuo con soluciones como XDR o MXDR para detectar anomalías en tiempo real.
• Planes de respuesta a incidentes que contemplen escenarios de ataques a la cadena de suministro.
• Colaboración activa con proveedores para fortalecer la seguridad como prioridad compartida.

En un entorno de hiperconectividad, cada proveedor y cada integración forman parte del perfil de seguridad empresarial. Los ciberataques a cadenas de suministro no solo comprometen sistemas, sino que pueden escalar rápidamente a toda la operación. La resiliencia digital exige un enfoque integral que abarque todo el ecosistema de relaciones empresariales, convirtiendo la seguridad en un factor estratégico para la continuidad y competitividad de las organizaciones.