Un problema urgente para las organizaciones
La escasez de especialistas en ciberseguridad ya no es un reto a futuro: es una amenaza inmediata para las compañías. Según un estudio global de Kaspersky, los ataques a la cadena de suministro afectaron a una de cada tres organizaciones en el último año.
El 42% de las empresas reconoce que la falta de profesionales especializados está frenando sus esfuerzos de protección, mientras los equipos de seguridad se ven sobrecargados con múltiples prioridades.
Brechas críticas en la gestión de riesgos
Entre los principales obstáculos para enfrentar amenazas en la cadena de suministro destacan:
Falta de talento especializado (42%).
Sobrecarga de prioridades operativas (42%).
Debilidades contractuales (39%), como la ausencia de cláusulas claras de seguridad informática en acuerdos con proveedores.
Además, el 32% del personal fuera del área de seguridad no comprende plenamente estos riesgos, lo que dificulta su gestión integral.
Un panorama global de vulnerabilidad
A nivel mundial, el 85% de las empresas reconoce que necesita reforzar su protección frente a riesgos en la cadena de suministro y relaciones con terceros. Sin embargo, solo el 15% considera efectivas sus medidas actuales.
En países como Alemania, Turquía, Italia, Brasil y Rusia, el nivel de confianza en sus defensas es inferior al 10%. Incluso las medidas más comunes, como la autenticación en dos pasos, apenas alcanzan un 38% de adopción.
Impacto en América Latina
“El problema no es solo la escasez de talento, sino el impacto directo que esto tiene en la capacidad de las empresas para gestionar riesgos de forma integral. En ecosistemas interconectados, una debilidad en un tercero puede convertirse rápidamente en un riesgo operativo, financiero y reputacional para toda la organización”, afirmó Claudio Martinelli, Director General para Américas en Kaspersky.
Los ciberdelincuentes aprovechan que la falta de especialistas es aún más marcada en las pymes de la cadena de suministro, convirtiéndolas en objetivos prioritarios.
Recomendaciones de Kaspersky para mitigar riesgos
Adoptar servicios de seguridad gestionada como MDR o Incident Response, que cubren todo el ciclo de gestión de incidentes.
Invertir en formación en ciberseguridad para colaboradores, mediante programas prácticos y especializados.
Evaluar exhaustivamente a los proveedores antes de establecer acuerdos, revisando políticas, incidentes previos y cumplimiento de estándares.
Incluir requisitos de seguridad en los contratos, como auditorías periódicas y protocolos de notificación de incidentes.
Colaborar con proveedores en temas de seguridad, convirtiéndola en una responsabilidad compartida.
Talento y estrategia como prioridad
La falta de especialistas en ciberseguridad está dejando a las empresas más expuestas a ataques cada vez más sofisticados. La solución no pasa únicamente por tecnología, sino por fortalecer el talento, establecer estándares claros y construir una cultura de seguridad compartida en toda la cadena de suministro.Empiece a escribir aquí...
