Ataques a la cadena de suministro afectan al 31% de empresas

(Financiero News-Panamá) Los ataques a la cadena de suministro se han convertido en la ciberamenaza más frecuente para las empresas, afectando al 31% a nivel global y al 36% de las grandes corporaciones, en un entorno de creciente dependencia de proveedores y terceros que amplía la superficie de riesgo.

De acuerdo con un análisis de Kaspersky, la exposición en América Latina es aún mayor, con países como México alcanzando un 43% de incidencia, mientras que Brasil y Colombia registran niveles del 36%, posicionando este tipo de ataques entre los riesgos más críticos de la región.

El informe advierte que la interconexión empresarial es uno de los principales factores que impulsa esta vulnerabilidad, ya que las grandes compañías trabajan en promedio con cerca de 100 proveedores, cifra que puede superar los 130 terceros con acceso a sus sistemas.

En paralelo, el Foro Económico Mundial señala que el 65% de las grandes empresas identifica las vulnerabilidades en la cadena de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad, lo que refleja el impacto estructural de este riesgo.

Uno de los vectores más relevantes son los ataques basados en relaciones de confianza, que afectan al 25% de las empresas, permitiendo a los ciberdelincuentes infiltrarse mediante accesos legítimos entre organizaciones.

A pesar de su frecuencia, estos riesgos siguen subestimados: solo el 9% de las empresas considera los ataques a la cadena de suministro como su principal preocupación, evidenciando una brecha entre percepción y riesgo real.

El impacto de estos incidentes va más allá de la seguridad tecnológica, ya que pueden generar interrupciones operativas, pérdidas económicas y afectar la continuidad del negocio, especialmente en entornos altamente digitalizados.

Expertos advierten que, en un ecosistema empresarial cada vez más interconectado, la seguridad ya no depende únicamente de la organización, sino de toda su red de proveedores y aliados.

En este contexto, las empresas están adoptando estrategias como modelos de seguridad Zero Trust, monitoreo continuo y auditorías a terceros, con el objetivo de reducir la exposición y fortalecer la resiliencia ante amenazas que ya están redefiniendo el riesgo empresarial global.