Los ataques a la cadena de suministro se están estableciendo como uno de los riesgos cibernéticos más importantes para las compañías en América Latina, en un entorno donde la creciente dependencia de proveedores y terceros incrementa la vulnerabilidad.
A nivel internacional, un análisis de Kaspersky indica que el 31% de las organizaciones enfrentó este tipo de problema en el último año, cifra que alcanza el 36% en grandes empresas, posicionándolos como la amenaza más común. En la región, esta vulnerabilidad es aún mayor en mercados como México (43%), y naciones como Brasil (36%) y Colombia (36%) ya los consideran entre los peligros de ciberseguridad más graves para sus entidades.
Datos recientes del Foro Económico Mundial indican que el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como la mayor dificultad para alcanzar la resiliencia en ciberseguridad. Este peligro se intensifica debido al alto grado de interconexión: las compañías más grandes colaboran en promedio con aproximadamente 100 proveedores y pueden sobrepasar los 130 con acceso a sus sistemas, en comparación con alrededor de 50 en empresas más pequeñas. Esta complejidad no solo amplía la superficie susceptible a ataques, sino que también favorece amenazas como los ataques a relaciones de confianza, donde los delincuentes cibernéticos utilizan accesos legítimos entre organizaciones para infiltrarse.
Según Kaspersky, los ataques que aprovechan las relaciones de confianza se ubicaron en el último año entre las cinco amenazas más comunes, afectando a una cuarta parte (25%) de las empresas a nivel mundial. Esta clase de ataques, que aprovechan conexiones existentes entre organizaciones, se registraron con mayor frecuencia en Turquía (35%), Singapur (33%) y México (31%).
Pese a que los ataques a la cadena de suministro y a relaciones de confianza están entre las amenazas más frecuentes, muchas empresas aún los subestiman. Al evaluar los riesgos, suelen priorizar amenazas más sofisticadas, como ransomware o ataques persistentes avanzados (APT), relegando a un segundo plano aquellas que enfrentan con mayor regularidad.
Esta desconexión es evidente, pues a nivel global solo el 9% de las empresas considera los ataques a la cadena de suministro como su principal preocupación, y solo el 8% menciona los ataques a relaciones de confianza. Esto sucede a pesar de que muchas entidades admiten que este tipo de situaciones puede influir directamente en sus actividades, lo que muestra una discrepancia entre la evaluación del peligro y su efecto real.
El inconveniente radica en que estas agresiones no solamente ponen en riesgo los sistemas, sino que también pueden causar interrupciones en las operaciones, influir en la continuidad de la empresa y ocasionar pérdidas financieras considerables. Al explotar accesos autorizados que provienen de proveedores o colaboradores, los criminales informáticos tienen la capacidad de desplazarse dentro de la organización sin ser descubiertos, aumentando así el efecto del incidente y dificultando su control. En un ambiente sumamente interconectado, esto transforma a la cadena de suministro en un aspecto crucial cuya debilidad puede extenderse rápidamente a toda la operación.
“Vivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad. A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques. En este contexto, proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino también toda la red de relaciones que mantiene en funcionamiento a los negocios”, comenta Claudio Martinelli, Director General para Américas en Kaspersky.
Solo a través de la implementación de medidas preventivas y un enfoque estratégico hacia las relaciones con proveedores y contratistas, las empresas pueden reducir los riesgos en la cadena de suministro y garantizar la resiliencia de su negocio. Para mitigar estos riesgos, Kaspersky entrega las siguientes recomendaciones:
● Evaluar exhaustivamente a los proveedores antes de establecer una relación comercial: revisar sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento con estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos sobre vulnerabilidades y pruebas de penetración.
● Implementar requisitos de seguridad en los contratos: realizar auditorías de seguridad periódicas y garantizar el cumplimiento de las políticas de seguridad de la organización y los protocolos de notificación de incidentes.
● Adoptar medidas tecnológicas preventivas: aplicar prácticas de seguridad como el principio de mínimos privilegios, el modelo Zero Trust y una gestión madura de identidades para reducir el impacto en caso de que un proveedor sea comprometido.
● Asegurar monitoreo continuo: utilizar soluciones como XDR o MXDR, parte de la línea de productos Kaspersky Next, para monitorear la infraestructura en tiempo real y detectar anomalías en software y tráfico de red, dependiendo de la disponibilidad de personal interno especializado para llevar a cabo este monitoreo.
● Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener rápidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.
● Colaborar con los proveedores en temas de seguridad: fortalecer la protección en ambos lados y convertir la seguridad en una prioridad compartida.
El informe completo sobre la exposición de las empresas a ataques en la cadena de suministro está disponible en https://lp.kaspersky.com/global/report-supply-chain-reaction/
