Hitachi Vantara potencia el almacenamiento híbrido en Azure
El 69% de las empresas considera invertir en la seguridad de terceros ante el aumento de ataques a la cadena de suministro.
La ciberseguridad empresarial está entrando en una nueva etapa donde el principal riesgo ya no siempre se encuentra dentro de la propia organización. El problema comienza a desplazarse hacia los terceros conectados al ecosistema corporativo: proveedores, contratistas, socios tecnológicos y operadores externos.
Ese cambio de paradigma explica uno de los hallazgos más relevantes del nuevo estudio de Kaspersky: casi 7 de cada 10 empresas ya están dispuestas a invertir directamente en la seguridad digital de sus proveedores para reducir su propia exposición a incidentes y ataques.
La cifra refleja cómo la seguridad de la cadena de suministro se está convirtiendo en una prioridad estratégica para las organizaciones en un entorno donde las amenazas se propagan a través de ecosistemas interconectados.
Según la investigación, el 69% de las compañías encuestadas considera financiar medidas de protección para contratistas y socios tecnológicos, mientras que un 25% ya comparte activamente costos de seguridad con terceros.
El dato resulta especialmente significativo porque expone una transformación profunda en la forma en que las empresas entienden la ciberseguridad.
Durante años, las estrategias de protección se diseñaron bajo una lógica perimetral: asegurar infraestructura propia, endpoints internos y accesos corporativos. Hoy esa frontera prácticamente desapareció.
Seguridad de la cadena de suministro: el nuevo frente crítico de la ciberseguridad
El crecimiento de los ataques dirigidos a proveedores y relaciones de confianza está acelerando esa transición. Kaspersky señala que durante el último año casi una de cada tres empresas a nivel global fue afectada por ataques a la cadena de suministro, mientras que los ataques dirigidos a relaciones de confianza impactaron a una de cada cuatro organizaciones.
La lógica detrás de estos ataques es simple y efectiva. Los ciberdelincuentes entienden que muchas compañías poseen defensas cada vez más robustas dentro de sus infraestructuras centrales. Por eso buscan puntos de entrada menos protegidos: terceros con acceso a plataformas, sistemas o procesos críticos.
Una vulnerabilidad en cualquier eslabón de la red puede comprometer operaciones completas.
Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky, explicó que las empresas comienzan a asumir que su nivel real de protección depende también de la madurez de ciberseguridad de los actores con los que operan.
El fenómeno adquiere todavía más relevancia en mercados con altos niveles de digitalización y fuerte dependencia de ecosistemas externos. India lidera la disposición empresarial a invertir en seguridad de terceros con un 83%, seguida por Indonesia y Rusia con 80%, mientras que Brasil alcanza 76%.
En paralelo, países como España, Hong Kong y Taiwán muestran algunos de los niveles más altos de adopción de esquemas de costos compartidos para fortalecer seguridad entre organizaciones y proveedores.
Las empresas empiezan a compartir responsabilidad digital
El cambio también revela una evolución más amplia en la gobernanza de riesgo corporativo. Las compañías comienzan a entender que la resiliencia digital ya no puede construirse únicamente mediante controles internos. Requiere coordinación entre múltiples actores que participan del ecosistema operativo.
Eso modifica incluso la relación tradicional con proveedores. La seguridad deja de ser una condición contractual secundaria para convertirse en un componente activo de colaboración empresarial.
Kaspersky recomienda fortalecer esa relación mediante evaluaciones rigurosas de proveedores, auditorías periódicas, requisitos contractuales específicos de seguridad y pruebas técnicas sobre aplicaciones y servicios cloud.
La compañía también subraya la necesidad de implementar herramientas de monitoreo industrial capaces de detectar actividad anómala y reducir el riesgo de propagación de amenazas desde terceros hacia infraestructuras críticas.
El trasfondo es claro.
Las cadenas de suministro digitales se han convertido en superficies de ataque distribuidas.
Y en un entorno donde datos, operaciones y plataformas están permanentemente interconectados, la seguridad empresarial comienza a medirse menos por la fortaleza individual de una organización y más por la resiliencia colectiva de toda su red de confianza.
