En un mundo donde los incidentes de ciberseguridad son cada vez más frecuentes, la cadena de suministro se ha convertido en un blanco atractivo para los ciberdelincuentes. Un estudio reciente de Kaspersky indica que el 31% de las empresas a nivel global enfrentó este tipo de ataques en el último año, con una cifra aún mayor en grandes corporaciones, que alcanza el 36%.

Un Panorama Alarmante en América Latina

Varios países en la región enfrentan un escenario preocupante: en México, la proporción de empresas afectadas se eleva al 43%, mientras que Brasil y Colombia reportan un 36% de incidentes relacionados. Este alarmante crecimiento en los ataques resalta la vulnerabilidad de organizaciones que no han evaluado adecuadamente sus riesgos.

La Interconexión Aumenta el Riesgo

El Foro Económico Mundial señala que el 65% de las grandes empresas ve las vulnerabilidades en sus cadenas de suministro como el mayor obstáculo para una ciberseguridad efectiva. Las organizaciones más grandes suelen tener cerca de 100 proveedores, amplificando así su superficie de ataque y el potencial de amenazas.

El Subestimado Peligro de los Ataques de Confianza

Según Kaspersky, los ataques que explotan relaciones de confianza se posicionan entre las amenazas más comunes, afectando al 25% de las empresas a nivel mundial. Sin embargo, muchas organizaciones subestiman esta amenaza, ya que solo un 9% la identifica como una preocupación principal.

Una Brecha de Percepción de Riesgo

A pesar de que un gran número de organizaciones reconoce el potencial impacto de estos incidentes en sus operaciones, existe una desconexión significativa entre la percepción del riesgo y su realidad. Los líderes empresariales tienden a enfocarse en amenazas más sofisticadas, como el ransomware, sin tener en cuenta que los ataques a la cadena de suministro están ocurriendo con más frecuencia.

Causas y Consecuencias de los Ataques a Cadenas de Suministro

Estos ataques no solo ponen en riesgo los sistemas empresariales, sino que pueden causar interrupciones operativas severas y pérdidas económicas considerables. Los ciberdelincuentes suelen aprovechar accesos legítimos a través de proveedores, lo que les permite moverse dentro de la red de forma inobservada.

Claudio Martinelli, Director General para Américas en Kaspersky, menciona: «En la era de la hiperconectividad, cada proveedor y cada conexión se convierte en parte de nuestro perfil de seguridad». Esta realidad requiere un enfoque integral para proteger las operaciones comerciales.

Medidas para Mitigar el Riesgo

Para manejar el riesgo de los ataques a la cadena de suministro, Kaspersky sugiere:

1. **Evaluar a los Proveedores:** Realizar un análisis exhaustivo de las políticas de seguridad y el historial de incidentes de ciberseguridad.

2. **Requisitos de Seguridad:** Incluir protocolos de seguridad en los contratos y auditar regularmente a los proveedores.

3. **Tecnologías Preventivas:** Implementar el principio de mínimos privilegios y mantener un monitoreo continuo de la infraestructura.

4. **Plan de Respuesta:** Establecer un plan que contemple acciones rápidas en caso de un ataque, incluyendo la desconexión del proveedor.

5. **Colaboración en Seguridad:** Fortalecer la defensa conjunta con los proveedores, convirtiendo la seguridad en una prioridad compartida.