Índice del Contenido
Los ataques a la cadena de suministro se están consolidando como una de las principales ciberamenazas para las empresas en América Latina, impulsados por la creciente dependencia de proveedores y terceros. Según un estudio de Kaspersky, el 31% de las empresas a nivel global sufrió este tipo de incidente en el último año, cifra que alcanza el 36% en grandes corporaciones, posicionándolos como la amenaza más frecuente.
¿Por qué aumentan los ataques?
El incremento de estos ataques está directamente relacionado con la alta interconexión empresarial. Datos del Foro Económico Mundial indican que el 65% de las grandes compañías considera las vulnerabilidades en proveedores como el principal obstáculo para la resiliencia en ciberseguridad. Las grandes organizaciones pueden trabajar con más de 130 terceros con acceso a sus sistemas, lo que amplía significativamente la superficie de ataque.
¿Qué impacto tienen en América Latina?
En la región, el riesgo es aún más elevado. Países como México registran una incidencia del 43%, mientras que Brasil y Colombia alcanzan el 36%. Esta exposición posiciona a los ataques a la cadena de suministro entre los riesgos más peligrosos para las organizaciones latinoamericanas, especialmente por su capacidad de propagación a través de relaciones de confianza.
¿Por qué las empresas subestiman esta amenaza?
A pesar de su frecuencia, muchas organizaciones continúan priorizando amenazas como el ransomware o los ataques persistentes avanzados. Solo el 9% identifica estos ataques como su principal preocupación y apenas el 8% menciona los ataques a relaciones de confianza, evidenciando una brecha entre percepción e impacto real.
¿Qué medidas recomienda Kaspersky para mitigar riesgos?
Claudio Martinelli, Director General para Américas en Kaspersky, señaló que “proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema”. Entre las recomendaciones destacan evaluar proveedores, incorporar requisitos de seguridad en contratos, aplicar modelos como Zero Trust, mantener monitoreo continuo y desarrollar planes de respuesta a incidentes, además de fortalecer la colaboración en ciberseguridad con socios estratégicos.