La interconexión digital está pasando factura a la seguridad corporativa. Según el último informe de Kaspersky, “Supply chain reaction: securing the global digital ecosystem in an age of interdependence”, los ataques a la cadena de suministro se han consolidado como la principal ciberamenaza del último año. España se sitúa a la cabeza de esta vulnerabilidad: un 40% de las empresas nacionales están expuestas a estos riesgos, una cifra que iguala a China y solo es superada ligeramente por México (43%).
La vulnerabilidad de las grandes corporaciones
El estudio revela que el 31% de las compañías a nivel mundial ha sido víctima de un ataque real en los últimos doce meses. Este riesgo se intensifica en las grandes organizaciones, donde la tasa de incidentes sube al 36%.
La razón principal es la complejidad de su ecosistema:
- Gestión masiva de proveedores: Las grandes empresas operan con una media de 100 proveedores de hardware y software.
- Exceso de confianza: Mientras que las pymes dan acceso a sus sistemas a unos 50 colaboradores, las grandes firmas superan los 130 contratistas.
- Relaciones de confianza explotadas: Esta interdependencia facilita los «ataques basados en relaciones de confianza», que ya afectan al 25% de las empresas globales al aprovechar conexiones legítimas para infiltrarse.
Una preocupante brecha entre percepción y realidad
A pesar de que el 65% de los líderes empresariales identifica las vulnerabilidades de terceros como el mayor obstáculo para su resiliencia (según datos del Foro Económico Mundial), existe una falta de acción práctica.
- Solo el 9% de las empresas considera los ataques a la cadena de suministro como su principal preocupación.
- Apenas el 8% prioriza los ataques por relaciones de confianza.
- Los directivos siguen centrando su atención en amenazas más «mediáticas» como el ransomware o el ciberespionaje, subestimando la frecuencia y el impacto operativo de los fallos en la cadena de suministro.
“Proteger a la empresa moderna exige un enfoque de ecosistema completo que refuerce no solo los sistemas individuales, sino toda la red de relaciones”, afirma Sergey Soldatov, responsable del SOC en Kaspersky.
Hoja de ruta para la resiliencia: Recomendaciones de Kaspersky
Para combatir esta amenaza creciente, Kaspersky sugiere seis pilares estratégicos:
Cultura de colaboración: Trabajar codo con codo con los socios para que la ciberseguridad sea una prioridad compartida.
Auditoría exhaustiva: Evaluar políticas de seguridad y antecedentes de incidentes de cada proveedor antes de firmar acuerdos.
Blindaje contractual: Incluir requisitos de seguridad obligatorios y protocolos claros de notificación de incidentes.
Filosofía Zero Trust: Implementar el principio de mínimo privilegio para limitar el daño si un proveedor es comprometido.
Monitorización en tiempo real: Utilizar soluciones avanzadas para detectar anomalías en el tráfico de red.
Planes de respuesta específicos: Diseñar protocolos que permitan desconectar rápidamente a un proveedor afectado sin paralizar toda la empresa.
