Los ciberataques a la cadena de suministro se consolidan como una de las principales amenazas para las organizaciones, impulsados por la creciente dependencia de proveedores y terceros. En este contexto, la superficie de ataque se expande de forma directa, generando nuevos puntos de vulnerabilidad.
Un estudio de Kaspersky indica que el 31% de las empresas a nivel global sufrió incidentes vinculados a la cadena de suministro en el último año. En el caso de las grandes corporaciones, la cifra asciende al 36%, lo que posiciona a este vector como el más frecuente.
En América Latina, el escenario presenta niveles aún más elevados. México alcanza un 43% de organizaciones afectadas, mientras que Brasil y Colombia registran 36% cada uno, ubicando esta problemática entre los principales riesgos de ciberseguridad en la región.
La cadena de suministro como punto crítico de exposición
La cadena de suministro es el conjunto de proveedores, socios y terceros que interactúan con los sistemas de una organización. Esto implica que cada conexión externa amplía el perímetro de seguridad.
Según el Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores como el principal obstáculo para lograr resiliencia en ciberseguridad. En términos concretos, las grandes organizaciones operan con cerca de 100 proveedores en promedio y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas más pequeñas.
Esto se traduce en un entorno altamente interconectado donde los atacantes pueden aprovechar accesos legítimos. En la práctica, este modelo habilita ataques a relaciones de confianza, en los que los ciberdelincuentes utilizan credenciales o integraciones válidas para infiltrarse sin ser detectados.
Ataques a relaciones de confianza: un riesgo subestimado
Durante el último año, los ataques basados en relaciones de confianza se ubicaron entre las cinco amenazas más comunes, afectando al 25% de las empresas a nivel global, según Kaspersky.
Este tipo de ataques se registró con mayor frecuencia en mercados como Turquía (35%), Singapur (33%) y México (31%). En esencia, se trata de incidentes donde un proveedor comprometido se convierte en la puerta de entrada hacia múltiples organizaciones.
El punto central es que estos ataques no requieren vulnerar directamente a la empresa objetivo, sino que explotan debilidades en su ecosistema. Esto define un escenario en el que la seguridad deja de ser un problema individual y pasa a depender de toda la red de relaciones.
Brecha entre percepción y riesgo real
A pesar de su frecuencia, los ciberataques a la cadena de suministro siguen siendo subestimados. Las organizaciones tienden a priorizar amenazas como ransomware o ataques persistentes avanzados (APT), relegando estos incidentes a un segundo plano.
Los datos reflejan esta desconexión: solo el 9% de las empresas identifica la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza.
Esto implica una brecha clara entre la percepción del riesgo y su impacto real. En la práctica, estos ataques pueden generar interrupciones operativas, pérdidas económicas y afectación directa a la continuidad del negocio.
Impacto operativo y necesidad de un enfoque integral
El impacto de estos incidentes va más allá de la seguridad técnica. Al aprovechar accesos legítimos, los atacantes pueden desplazarse dentro de la organización sin ser detectados, lo que amplifica el alcance del ataque y dificulta su contención.
“Vivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, afirma Claudio Martinelli, Director General para Américas en Kaspersky. “A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques”.
Esto establece que la protección ya no puede centrarse únicamente en sistemas internos. El enfoque debe abarcar todo el ecosistema, incluyendo proveedores, socios y terceros.
De la reacción a la prevención en toda la cadena
Reducir el riesgo en la cadena de suministro implica adoptar un enfoque integral. Esto supone evaluar a los proveedores antes de establecer relaciones, incorporar requisitos de seguridad en contratos y aplicar modelos como Zero Trust o el principio de mínimos privilegios.
En términos operativos, también resulta clave implementar monitoreo continuo mediante soluciones como XDR o MXDR, y contar con planes de respuesta a incidentes que contemplen escenarios donde un proveedor sea comprometido.
El cambio clave está en transformar la seguridad en una responsabilidad compartida. Esto habilita un modelo en el que empresas y proveedores colaboran activamente para fortalecer la protección del ecosistema.
En un entorno donde la interconexión define la operación, la cadena de suministro deja de ser un eslabón secundario y se convierte en un componente central de la estrategia de ciberseguridad.
Leer más
- 13.000 ciberataques alertan sobre los riesgos de abrir datos del Estado
- Norton integra detector de estafas con IA en ChatGPT
- Gobiernos son el principal blanco del cibercrimen con 3.343 ataques en seis meses
