{"id":179367,"date":"2026-03-30T14:46:21","date_gmt":"2026-03-30T17:46:21","guid":{"rendered":"https:\/\/www.itsitio.com\/co\/?p=179367"},"modified":"2026-04-10T16:52:49","modified_gmt":"2026-04-10T19:52:49","slug":"ciberataques-a-la-cadena-de-suministro-crece-la-amenaza-y-ya-afecta-a-mas-de-un-tercio-de-las-grandes-empresas","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/ciberataques-a-la-cadena-de-suministro-crece-la-amenaza-y-ya-afecta-a-mas-de-un-tercio-de-las-grandes-empresas\/","title":{"rendered":"Ciberataques a la cadena de suministro: crece la amenaza y ya afecta a m\u00e1s de un tercio de las grandes empresas"},"content":{"rendered":"

Los ciberataques a la cadena de suministro<\/strong> se consolidan como una de las principales amenazas para las organizaciones, impulsados por la creciente dependencia de proveedores y terceros. En este contexto, la superficie de ataque se expande de forma directa, generando nuevos puntos de vulnerabilidad.<\/p>\n

Un estudio de Kaspersky indica que el 31% de las empresas a nivel global sufri\u00f3 incidentes vinculados a la cadena de suministro<\/strong> en el \u00faltimo a\u00f1o. En el caso de las grandes corporaciones, la cifra asciende al 36%<\/strong>, lo que posiciona a este vector como el m\u00e1s frecuente.<\/p>\n

En Am\u00e9rica Latina, el escenario presenta niveles a\u00fan m\u00e1s elevados. M\u00e9xico alcanza un 43% de organizaciones afectadas<\/strong>, mientras que Brasil y Colombia registran 36%<\/strong> cada uno, ubicando esta problem\u00e1tica entre los principales riesgos de ciberseguridad en la regi\u00f3n.<\/p>\n

La cadena de suministro como punto cr\u00edtico de exposici\u00f3n<\/strong><\/span><\/h2>\n

La cadena de suministro es el conjunto de proveedores, socios y terceros que interact\u00faan con los sistemas de una organizaci\u00f3n. Esto implica que cada conexi\u00f3n externa ampl\u00eda el per\u00edmetro de seguridad.<\/p>\n

Seg\u00fan el Foro Econ\u00f3mico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores como el principal obst\u00e1culo para lograr resiliencia en ciberseguridad<\/strong>. En t\u00e9rminos concretos, las grandes organizaciones operan con cerca de 100 proveedores en promedio<\/strong> y pueden superar los 130 terceros con acceso a sus sistemas<\/strong>, frente a unos 50 en empresas m\u00e1s peque\u00f1as.<\/p>\n

Esto se traduce en un entorno altamente interconectado donde los atacantes pueden aprovechar accesos leg\u00edtimos. En la pr\u00e1ctica, este modelo habilita ataques a relaciones de confianza, en los que los ciberdelincuentes utilizan credenciales o integraciones v\u00e1lidas para infiltrarse sin ser detectados.<\/p>\n

\"La
La creciente interconexi\u00f3n entre empresas y proveedores ampl\u00eda la superficie de ataque, convirtiendo a la cadena de suministro en uno de los principales vectores de riesgo en ciberseguridad.<\/figcaption><\/figure>\n

Ataques a relaciones de confianza: un riesgo subestimado<\/strong><\/span><\/h2>\n

Durante el \u00faltimo a\u00f1o, los ataques basados en relaciones de confianza<\/strong> se ubicaron entre las cinco amenazas m\u00e1s comunes, afectando al 25% de las empresas a nivel global<\/strong>, seg\u00fan Kaspersky.<\/p>\n

Este tipo de ataques se registr\u00f3 con mayor frecuencia en mercados como Turqu\u00eda (35%), Singapur (33%) y M\u00e9xico (31%). En esencia, se trata de incidentes donde un proveedor comprometido se convierte en la puerta de entrada hacia m\u00faltiples organizaciones.<\/p>\n

El punto central es que estos ataques no requieren vulnerar directamente a la empresa objetivo, sino que explotan debilidades en su ecosistema. Esto define un escenario en el que la seguridad deja de ser un problema individual y pasa a depender de toda la red de relaciones.<\/p>\n

Brecha entre percepci\u00f3n y riesgo real<\/strong><\/span><\/h2>\n

A pesar de su frecuencia, los ciberataques a la cadena de suministro siguen siendo subestimados<\/strong>. Las organizaciones tienden a priorizar amenazas como ransomware o ataques persistentes avanzados (APT), relegando estos incidentes a un segundo plano.<\/p>\n

Los datos reflejan esta desconexi\u00f3n: solo el 9% de las empresas identifica la cadena de suministro como su principal preocupaci\u00f3n<\/strong>, y apenas el 8% menciona los ataques a relaciones de confianza<\/strong>.<\/p>\n

Esto implica una brecha clara entre la percepci\u00f3n del riesgo y su impacto real. En la pr\u00e1ctica, estos ataques pueden generar interrupciones operativas, p\u00e9rdidas econ\u00f3micas y afectaci\u00f3n directa a la continuidad del negocio<\/strong>.<\/p>\n

Impacto operativo y necesidad de un enfoque integral<\/strong><\/span><\/h2>\n

El impacto de estos incidentes va m\u00e1s all\u00e1 de la seguridad t\u00e9cnica. Al aprovechar accesos leg\u00edtimos, los atacantes pueden desplazarse dentro de la organizaci\u00f3n sin ser detectados, lo que amplifica el alcance del ataque y dificulta su contenci\u00f3n.<\/p>\n

\u201cVivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexi\u00f3n, cada proveedor y cada integraci\u00f3n se convierten en parte de nuestro perfil de seguridad\u201d<\/em>, afirma Claudio Martinelli, Director General para Am\u00e9ricas en Kaspersky.<\/strong> \u201cA medida que las organizaciones se vuelven m\u00e1s interconectadas, tambi\u00e9n crece su exposici\u00f3n a ataques\u201d.<\/em><\/p>\n

Esto establece que la protecci\u00f3n ya no puede centrarse \u00fanicamente en sistemas internos. El enfoque debe abarcar todo el ecosistema, incluyendo proveedores, socios y terceros.<\/p>\n

De la reacci\u00f3n a la prevenci\u00f3n en toda la cadena<\/strong><\/span><\/h2>\n

Reducir el riesgo en la cadena de suministro implica adoptar un enfoque integral. Esto supone evaluar a los proveedores antes de establecer relaciones, incorporar requisitos de seguridad en contratos y aplicar modelos como Zero Trust<\/strong> o el principio de m\u00ednimos privilegios<\/strong>.<\/p>\n

En t\u00e9rminos operativos, tambi\u00e9n resulta clave implementar monitoreo continuo mediante soluciones como XDR o MXDR<\/strong>, y contar con planes de respuesta a incidentes que contemplen escenarios donde un proveedor sea comprometido.<\/p>\n

El cambio clave est\u00e1 en transformar la seguridad en una responsabilidad compartida. Esto habilita un modelo en el que empresas y proveedores colaboran activamente para fortalecer la protecci\u00f3n del ecosistema.<\/p>\n

En un entorno donde la interconexi\u00f3n define la operaci\u00f3n, la cadena de suministro deja de ser un eslab\u00f3n secundario y se convierte en un componente central de la estrategia de ciberseguridad.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n