El riesgo creciente de los terceros
La transformación digital ha ampliado el ecosistema de colaboradores que interactúan con los sistemas corporativos. Proveedores tecnológicos, consultoras, integradores y equipos de soporte remoto forman parte de la operación diaria, pero también introducen nuevos desafíos de seguridad.
Según el 2025 Data Breach Investigations Report (DBIR) de Verizon, la participación de terceros en brechas de seguridad se duplicó en un año, pasando del 15% al 30% de los incidentes. La seguridad ya no depende únicamente de los empleados internos, sino también de las personas y organizaciones externas que acceden a los entornos corporativos.
Proveedores: extensión de la organización
La relación con terceros suele construirse sobre la confianza, pero en ciberseguridad la confianza no basta. Consultores, proveedores tecnológicos y equipos de soporte acceden a sistemas críticos, convirtiéndose en una extensión operativa de la organización.
El reto es que muchas empresas tienen visibilidad sobre sus empleados, pero no siempre sobre los accesos de terceros. “Las organizaciones deben saber no solo quién se conecta, sino también cuándo, desde dónde y qué actividades realiza durante cada sesión”, explica Javier Fernández, Territory Manager NOLA de BeyondTrust.
Aspectos clave a revisar
Las organizaciones deberían evaluar periódicamente:
Terceros con acceso activo.
Permisos asignados y su vigencia.
Accesos permanentes vs habilitados bajo demanda.
Nivel de trazabilidad de las actividades remotas.
Mecanismos para suspender sesiones ante actividad inusual.
Visibilidad y control: pilares de la resiliencia
En ecosistemas digitales cada vez más complejos, aplicar el principio de mínimo privilegio, limitar accesos a tareas específicas y revisar permisos periódicamente son prácticas que reducen la superficie de exposición.
Soluciones como BeyondTrust Privileged Remote Access permiten gestionar y supervisar accesos remotos de empleados, contratistas y proveedores desde una única plataforma, con capacidades de monitoreo, auditoría y registro de sesiones.
La gestión de terceros ya no puede limitarse a otorgar credenciales y asumir que serán usadas correctamente. Verificar quién accede, qué acciones realiza y durante cuánto tiempo mantiene permisos se ha convertido en una práctica fundamental para fortalecer la resiliencia cibernética y proteger la continuidad del negocio.