Los ataques a la cadena de suministro se consolidaron como una de las principales ciberamenazas para las empresas en América Latina.
Un estudio de Kaspersky revela que el 31% de las empresas a nivel global sufrió este tipo de incidente en el último año, cifra que asciende al 36% en grandes corporaciones, posicionándolos como la amenaza más frecuente.
En la región, la exposición es incluso mayor. México registra un 43% de incidencia, mientras que Brasil y Colombia, con un 36% cada uno, ya ubican estos ataques entre los riesgos de ciberseguridad más peligrosos para sus organizaciones.
Según el Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad.
Este riesgo se amplifica por el alto nivel de interconexión: las organizaciones más grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas más pequeñas.
Los ataques a relaciones de confianza
Durante el último año, los ataques que aprovechan las relaciones de confianza se ubicaron entre las cinco amenazas más comunes a nivel global, afectando al 25% de las empresas.
Este tipo de ataques abusa de conexiones legítimas entre organizaciones para infiltrarse en los sistemas. Se registraron con mayor frecuencia en Turquía (35%), Singapur (33%) y México (31%).
Al aprovechar accesos legítimos a través de proveedores o socios, los ciberdelincuentes pueden moverse dentro de la organización sin ser detectados, amplificando el impacto del incidente y dificultando su contención.
La brecha entre percepción y realidad
Aunque los ataques a la cadena de suministro y a relaciones de confianza se encuentran entre las amenazas más frecuentes, muchas organizaciones aún los subestiman.
Los líderes empresariales tienden a priorizar amenazas más sofisticadas, como ransomware —software malicioso que secuestra datos para exigir un rescate— o ataques persistentes avanzados (APT) —intrusiones prolongadas y dirigidas que buscan acceso continuo a sistemas críticos—, dejando en segundo plano aquellas que enfrentan con mayor regularidad.
Solo el 9% de las empresas a nivel global identifica los ataques a la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza.
Esto ocurre a pesar de que una gran parte reconoce que este tipo de incidentes puede afectar directamente sus operaciones.
“Vivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, señaló Claudio Martinelli, director general para Américas en Kaspersky.
“A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques. Proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino también toda la red de relaciones que mantiene en funcionamiento a los negocios”, agregó.
Recomendaciones para mitigar el riesgo
Para reducir la exposición, Kaspersky recomienda implementar las siguientes medidas:
- Evaluar exhaustivamente a los proveedores antes de establecer una relación comercial: revisar sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento con estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos sobre vulnerabilidades y pruebas de penetración.
- Implementar requisitos de seguridad en los contratos: realizar auditorías de seguridad periódicas y garantizar el cumplimiento de las políticas de seguridad de la organización y los protocolos de notificación de incidentes.
- Adoptar medidas tecnológicas preventivas: aplicar prácticas como el principio de mínimos privilegios, el modelo Zero Trust —arquitectura de seguridad que no otorga confianza automática a ningún usuario o sistema, incluso dentro de la red— y una gestión madura de identidades para reducir el impacto en caso de que un proveedor sea comprometido.
- Asegurar monitoreo continuo: utilizar soluciones XDR —detección y respuesta extendida, plataforma que integra datos de múltiples fuentes para detectar amenazas— o MXDR —versión gestionada del mismo sistema por un proveedor externo— para monitorear la infraestructura en tiempo real y detectar anomalías en software y tráfico de red.
- Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener rápidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.
- Colaborar con los proveedores en temas de seguridad: fortalecer la protección en ambos lados y convertir la seguridad en una prioridad compartida.
