Un estudio de Kaspersky revela que la creciente dependencia de proveedores est\u00e1 ampliando la superficie de ataque; en Am\u00e9rica Latina, pa\u00edses como M\u00e9xico, Brasil y Colombia ya identifican estas amenazas entre sus principales riesgos de ciberseguridad.<\/p>\n\n\n\n
Los ataques a la cadena de suministro se est\u00e1n consolidando como una de las principales ciberamenazas para las empresas en Am\u00e9rica Latina, en un contexto donde la creciente dependencia de proveedores y terceros ampl\u00eda la superficie de ataque.<\/p>\n\n\n\n
A nivel global, un estudio de Kaspersky<\/a> revela que el 31% de las empresas sufri\u00f3 este tipo de incidente en el \u00faltimo a\u00f1o, cifra que asciende a 36% en grandes corporaciones, lo que los posiciona como la amenaza m\u00e1s frecuente. En la regi\u00f3n, esta exposici\u00f3n es incluso mayor en mercados como M\u00e9xico (43%), y pa\u00edses como Brasil (36%) y Colombia (36%) ya los ubican entre los riesgos de ciberseguridad m\u00e1s peligrosos para sus organizaciones.<\/p>\n\n\n\n Seg\u00fan datos recientes del Foro Econ\u00f3mico Mundial<\/a>, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obst\u00e1culo para lograr resiliencia en ciberseguridad.<\/p>\n\n\n\n Este riesgo se ve amplificado por el alto nivel de interconexi\u00f3n: las organizaciones m\u00e1s grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas m\u00e1s peque\u00f1as. Esta complejidad no solo incrementa la superficie de ataque, sino que facilita amenazas como los ataques a relaciones de confianza, en los que los ciberdelincuentes aprovechan accesos leg\u00edtimos entre organizaciones para infiltrarse.<\/p>\n\n\n\n Durante el \u00faltimo a\u00f1o, seg\u00fan Kaspersky, los ataques que aprovechan las relaciones de confianza se ubicaron entre las cinco amenazas m\u00e1s comunes, afectando a una cuarta parte (25%) de las empresas a nivel global. Este tipo de ataques, que abusan de conexiones existentes entre organizaciones, se registraron con mayor frecuencia en Turqu\u00eda (35%), Singapur (33%) y M\u00e9xico (31%).<\/p>\n\n\n\n Aunque los ataques a la cadena de suministro y a relaciones de confianza se encuentran entre las amenazas m\u00e1s frecuentes, muchas organizaciones a\u00fan los subestiman. Al evaluar los riesgos, los l\u00edderes empresariales tienden a priorizar amenazas m\u00e1s sofisticadas, como ransomware o ataques persistentes avanzados (APT), dejando en segundo plano aquellas que enfrentan con mayor regularidad.<\/p>\n\n\n\n Esta desconexi\u00f3n es evidente: solo el 9% de las empresas a nivel global identifica los ataques a la cadena de suministro como su principal preocupaci\u00f3n, y apenas el 8% menciona los ataques a relaciones de confianza. Esto ocurre a pesar de que una gran parte de las organizaciones reconoce que este tipo de incidentes puede afectar directamente sus operaciones, lo que evidencia una brecha entre la percepci\u00f3n del riesgo y su impacto real.<\/p>\n\n\n\n El problema es que estos ataques no solo comprometen sistemas, sino que pueden generar interrupciones operativas, afectar la continuidad del negocio y provocar p\u00e9rdidas econ\u00f3micas significativas. Al aprovechar accesos leg\u00edtimos a trav\u00e9s de proveedores o socios, los ciberdelincuentes pueden moverse dentro de la organizaci\u00f3n sin ser detectados, amplificando el impacto del incidente y dificultando su contenci\u00f3n. En un entorno altamente interconectado, esto convierte a la cadena de suministro en un punto cr\u00edtico cuya vulnerabilidad puede escalar r\u00e1pidamente a toda la operaci\u00f3n.<\/p>\n\n\n\n \u201cVivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexi\u00f3n, cada proveedor y cada integraci\u00f3n se convierten en parte de nuestro perfil de seguridad\u201d, comenta Claudio Martinelli, Director General para Am\u00e9ricas en Kaspersky. \u201cA medida que las organizaciones se vuelven m\u00e1s interconectadas, tambi\u00e9n crece su exposici\u00f3n a ataques. En este contexto, proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino tambi\u00e9n toda la red de relaciones que mantiene en funcionamiento a los negocios\u201d.<\/p>\n\n\n\n Solo mediante la implementaci\u00f3n de medidas preventivas en toda la organizaci\u00f3n y un enfoque estrat\u00e9gico hacia las relaciones con proveedores y contratistas, las empresas pueden reducir los riesgos en la cadena de suministro y garantizar la resiliencia de su negocio.<\/p>\n\n\n\n Para mitigar estos riesgos, Kaspersky recomienda lo siguiente:<\/p>\n\n\n\n Evaluar exhaustivamente a los proveedores antes de establecer una relaci\u00f3n comercial: revisar sus pol\u00edticas de ciberseguridad, informaci\u00f3n sobre incidentes pasados y cumplimiento con est\u00e1ndares de seguridad de la industria. En el caso de software y servicios en la nube, tambi\u00e9n se recomienda analizar datos sobre vulnerabilidades y pruebas de penetraci\u00f3n.<\/p>\n\n\n\n Implementar requisitos de seguridad en los contratos: realizar auditor\u00edas de seguridad peri\u00f3dicas y garantizar el cumplimiento de las pol\u00edticas de seguridad de la organizaci\u00f3n y los protocolos de notificaci\u00f3n de incidentes.<\/p>\n\n\n\n Adoptar medidas tecnol\u00f3gicas preventivas: aplicar pr\u00e1cticas de seguridad como el principio de m\u00ednimos privilegios<\/a>, el modelo Zero Trust<\/a> y una gesti\u00f3n madura de identidades<\/a> para reducir el impacto en caso de que un proveedor sea comprometido.<\/p>\n\n\n\n Asegurar monitoreo continuo: utilizar soluciones como XDR<\/a> o MXDR<\/a>, parte de la l\u00ednea de productos Kaspersky Next<\/a>, para monitorear la infraestructura en tiempo real y detectar anomal\u00edas en software y tr\u00e1fico de red, dependiendo de la disponibilidad de personal interno especializado para llevar a cabo este monitoreo.<\/p>\n\n\n\n Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener r\u00e1pidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.<\/p>\n\n\n\n Colaborar con los proveedores en temas de seguridad: fortalecer la protecci\u00f3n en ambos lados y convertir la seguridad en una prioridad compartida.<\/p>\n","protected":false},"excerpt":{"rendered":" Un estudio de Kaspersky revela que la creciente dependencia de proveedores est\u00e1 ampliando la superficie de ataque; en Am\u00e9rica Latina, pa\u00edses como M\u00e9xico, Brasil y Colombia ya identifican estas amenazas entre sus principales riesgos de ciberseguridad. Los ataques a la cadena de suministro se est\u00e1n consolidando como una de las principales ciberamenazas para las empresas […]<\/p>\n","protected":false},"author":1,"featured_media":2907,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2906","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/2906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/comments?post=2906"}],"version-history":[{"count":1,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/2906\/revisions"}],"predecessor-version":[{"id":2908,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/2906\/revisions\/2908"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/media\/2907"}],"wp:attachment":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/media?parent=2906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/categories?post=2906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/tags?post=2906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}