Aunque las empresas inviertan en tecnología de seguridad avanzada, los ciberdelincuentes siguen encontrando formas de vulnerarlas. Hoy, uno de los vectores más efectivos no está dentro de la organización, sino en sus proveedores.
En este contexto, Lockbits advirtió que los ataques a la cadena de suministro se están consolidando como una de las amenazas más silenciosas y peligrosas del ecosistema digital.
Un ataque indirecto, pero devastador
Este tipo de ataque no apunta directamente a la empresa objetivo. En cambio, los atacantes buscan infiltrarse en proveedores con menores niveles de seguridad para luego escalar hacia organizaciones más grandes.
“Se trata de un ataque silencioso que puede comprometer la información y operaciones de todo el ecosistema. Su propósito no es afectar directamente a los proveedores, sino vulnerar los sistemas de las grandes empresas para obtener información y accesos”, asegura André Goujon, CEO de Lockbits.
El problema es estructural: muchas grandes compañías trabajan con múltiples proveedores, incluyendo pymes que no siempre cuentan con estándares de seguridad robustos.
Por qué los proveedores son el eslabón débil
El riesgo no está necesariamente en la falta de tecnología, sino en la desigualdad de protección dentro del ecosistema:
- Proveedores con seguridad básica o configuraciones por defecto.
- Falta de controles avanzados en accesos e integraciones.
- Dispositivos vulnerables conectados a redes corporativas.
- Menor inversión en ciberseguridad en empresas más pequeñas.
En este escenario, basta con comprometer a un proveedor para abrir la puerta a toda una red empresarial.
Casos reales que lo confirman
Uno de los ejemplos más relevantes fue el ataque al Banco Santander, que en 2024 reportó un acceso no autorizado a datos a través de un proveedor externo.
“El ciberdelincuente siempre buscará el camino más fácil. Si no puede entrar por la puerta principal, lo hará por la ventana, y esa ventana muchas veces es un tercero”, explicó Goujon.
Cómo se propagan estos ataques
Una vez que un proveedor es comprometido, el ataque puede escalar rápidamente:
- Acceso a sistemas compartidos o integraciones.
- Envío de archivos infectados dentro de flujos de trabajo legítimos.
- Robo de credenciales mediante malware como infostealers.
- Acceso indirecto a plataformas en la nube.
“Es como tener una casa con tres puertas y solo una con llave. La seguridad parcial no alcanza”, graficó el ejecutivo.
Un riesgo constante y masivo
Los expertos señalan que muchos ataques actuales no son dirigidos, sino masivos. Los ciberdelincuentes lanzan campañas a gran escala esperando que alguna funcione.
“A mayor cantidad de ataques, mayor probabilidad de éxito. Es un juego de probabilidades”, afirmó Goujon.
Esto implica que cualquier empresa (grande o pequeña) puede convertirse en punto de entrada sin siquiera ser el objetivo final.
Qué pueden hacer las empresas
Para reducir el riesgo, es clave adoptar una mirada integral de la seguridad:
- Evaluar la ciberseguridad de todos los proveedores.
- Exigir estándares mínimos de protección en la cadena de suministro.
- Implementar controles de acceso y monitoreo continuo.
- Proteger los dispositivos de todos los colaboradores.
- Capacitar a los equipos sobre riesgos de terceros.
Además, marcos regulatorios como la Ley Marco de Ciberseguridad comienzan a exigir que incluso las pymes dentro de la cadena sean consideradas parte crítica del sistema.
La clave: pensar en ecosistema, no en empresa
El gran cambio es conceptual. La seguridad ya no depende solo de lo que hace una empresa, sino de todo su entorno.
En un mundo hiperconectado, la información fluye entre sistemas, proveedores y plataformas. Y eso convierte a cada integrante de la cadena en un posible punto de entrada.
La conclusión es clara: proteger solo el perímetro ya no alcanza. La ciberseguridad debe extenderse a todo el ecosistema.
