Cuatro de cada 10 empresas españolas están expuestas a riesgos en la cadena de suministro
- Seguridad
Los ciberataques a proveedores y terceros se han convertido en la amenaza más común para las organizaciones en el último año. La creciente interdependencia digital está ampliando la superficie de ataque y elevando la urgencia de reforzar la seguridad del ecosistema completo.
Los ciberataques a la cadena de suministro se han consolidado como la amenaza más frecuente para las empresas durante el último año. Según datos de Kaspersky casi una de cada tres compañías (31%) ha sufrido un ataque real este año, con una exposición especialmente elevada en España, México y China, donde el riesgo alcanza el 40%.
Según el Foro Económico Mundial, el 65% de las grandes organizaciones considera las vulnerabilidades de terceros como su mayor obstáculo para la resiliencia cibernética. La interconexión es un factor determinante, ya que las grandes compañías gestionan de media 100 proveedores de hardware y software y conceden acceso a más de 130 contratistas, lo que amplía significativamente la superficie de ataque y facilita incidentes basados en relaciones de confianza.
Riesgos subestimados por los directivos
A pesar de su frecuencia, los ciberataques a la cadena de suministro y los ataques basados en relaciones de confianza siguen infravalorados. Solo el 9% de las empresas los identifica como su principal preocupación, pese a que más de la mitad reconoce que una brecha en un proveedor puede interrumpir sus operaciones. Esta brecha entre percepción y realidad evidencia la necesidad de una gestión más estratégica del riesgo.
“Operamos en un ecosistema digital donde cada conexión, cada proveedor y cada integración pasa a formar parte de nuestro perfil de seguridad”, afirma Sergey Soldatov, responsable del Security Operations Center de Kaspersky. La compañía advierte de que la interdependencia digital multiplica los puntos de entrada y exige un enfoque de protección integral que abarque no solo los sistemas propios, sino toda la red de relaciones que sostiene el negocio.
Kaspersky recomienda evaluar exhaustivamente a los proveedores antes de firmar acuerdos, establecer requisitos contractuales de seguridad, aplicar principios como Zero Trust y mínimo privilegio, y garantizar una monitorización continua mediante soluciones XDR o MXDR. También subraya la importancia de contar con un plan de respuesta ante incidentes que contemple la desconexión inmediata de proveedores comprometidos y de fomentar la colaboración en seguridad como una responsabilidad compartida.
