Crecen los ataques a la cadena de suministro en México
De acuerdo con estudio de Kaspersky, los ataques a la cadena de suministro se han consolidado como una de las principales ciberamenazas para las empresas en el país, donde el 43% de las organizaciones reportó incidentes de este tipo en el último año, superando el promedio global.
El aálisis señala que el 31% de las empresas en México ha enfrentado ataques que explotan relaciones de confianza, lo que posiciona al país entre los más afectados por este tipo de amenazas a nivel mundial. Este tipo de ataques aprovecha accesos legítimos entre organizaciones para infiltrarse en sistemas corporativos.
A nivel regional, países como Brasil y Colombia también registran un incremento en este tipo de incidentes, con 36% de las empresas identificando estos riesgos como relevantes en sus estrategias de ciberseguridad.
En el contexto global, el 31% de las organizaciones reportó ataques a la cadena de suministro en los últimos 12 meses, cifra que asciende a 36% en grandes corporaciones. Este fenómeno está relacionado con la creciente dependencia de proveedores y terceros, lo que amplía la superficie de ataque.
Datos del Foro Económico Mundial indican que el 65% de las grandes empresas considera las vulnerabilidades en proveedores como el principal obstáculo para lograr resiliencia en ciberseguridad. Las organizaciones pueden trabajar con hasta 130 terceros con acceso a sus sistemas, lo que incrementa la complejidad operativa y los riesgos asociados.
Pese a la frecuencia de estos ataques, existe una brecha entre su incidencia y la percepción del riesgo. Solo el 9% de las empresas a nivel global considera la cadena de suministro como su principal preocupación en ciberseguridad, mientras que el 8% menciona los ataques a relaciones de confianza.
Estos incidentes pueden generar interrupciones operativas, afectar la continuidad del negocio y provocar pérdidas económicas, al permitir que los ciberdelincuentes se desplacen dentro de los sistemas sin ser detectados.
“Estamos operando en un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, señaló Claudio Martinelli, Director General para Américas en Kaspersky, quien subrayó la necesidad de adoptar un enfoque integral que abarque todo el ecosistema digital.
Para mitigar estos riesgos, la compañía recomienda evaluar a los proveedores antes de establecer relaciones comerciales, incorporar requisitos de seguridad en contratos, aplicar modelos como Zero Trust, implementar monitoreo continuo y desarrollar planes de respuesta a incidentes que incluyan escenarios de compromiso en la cadena de suministro.
Asimismo, destaca la importancia de la colaboración entre empresas y proveedores para fortalecer la seguridad de manera conjunta en entornos altamente interconectados.
WhatsApp eSemanal 55 7360 5651
