Ciberataques a cadenas de suministro se intensifican en México

Los ataques a la cadena de suministro se han convertido en una de las principales ciberamenazas para las empresas en México. Un estudio de Kaspersky revela que el 43% de las organizaciones en el país ha enfrentado este tipo de incidentes en el último año, por encima del promedio global. Además, el31% de las empresas en México reportó ataques que explotan relaciones de confianza,una de las principales vías de entrada para los ciberdelincuentes, ubicando al país entre los más afectados por este tipo de amenazas a nivel mundial.

En la región, este riesgo también gana relevancia: países como Brasil (36%) y Colombia (36%) ya ubican los ataques a la cadena de suministro entre las principales amenazas de ciberseguridad, reflejando un desafío creciente en entornos cada vez más interconectados.

Computación cuántica: el nuevo riesgo para la ciberseguridad en la supply chain

A nivel global, Kaspersky identifica que el 31% de las empresas sufrió ataques a la cadena de suministro en los últimos 12 meses, cifra que asciende a 36% en grandes corporaciones, posicionándolos como la ciberamenaza más frecuente. Este escenario responde, en gran medida, a la creciente dependencia de proveedores y terceros.

Vulnerabilidades que se comparten

Según datos recientes del Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad. Este riesgo se ve amplificado por el alto nivel de interconexión: las organizaciones más grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas más pequeñas. Esta complejidad no solo incrementa la superficie de ataque, sino que facilita amenazas como los ataques a relaciones de confianza, en los que los ciberdelincuentes aprovechan accesos legítimos entre organizaciones para infiltrarse.

Durante el último año, según Kaspersky, los ataques que aprovechan las relaciones de confianza se ubicaron entre las cinco amenazas más comunes, afectando a una cuarta parte (25%) de las empresas a nivel global. México se posiciona entre los países más expuestos a esta tendencia, junto con mercados como Turquía y Singapur, lo que refleja el creciente riesgo asociado al ecosistema compartido.

Cómo reforzar la ciberseguridad ante la creciente actividad delictiva

Aunque los ataques a la cadena de suministro y a relaciones de confianza se encuentran entre las amenazas más frecuentes, muchas organizaciones aún los subestiman. Al evaluar los riesgos, los líderes empresariales tienden a priorizar amenazas más sofisticadas, como ransomware o ataques persistentes avanzados (APT), dejando en segundo plano aquellas que enfrentan con mayor regularidad.

Esta desconexión es evidente: solo el 9% de las empresas a nivel global identifica los ataques a la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza. Esto ocurre a pesar de que una gran parte de las organizaciones reconoce que este tipo de incidentes puede afectar directamente sus operaciones, lo que evidencia una brecha entre la percepción del riesgo y su impacto real.

Interrupciones operativas

El problema es que estos ataques no solo comprometen sistemas, sino que pueden generar interrupciones operativas, afectar la continuidad del negocio y provocar pérdidas económicas significativas. Al aprovechar accesos legítimos a través de proveedores o socios, los ciberdelincuentes pueden moverse dentro de la organización sin ser detectados, amplificando el impacto del incidente y dificultando su contención. En un entorno altamente interconectado, esto convierte a la cadena de suministro en un punto crítico cuya vulnerabilidad puede escalar rápidamente a toda la operación. 

“Estamos operando en un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, comenta Claudio Martinelli, Director General para Américas en Kaspersky. “A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques. En este contexto, proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino también toda la red de relaciones que mantiene en funcionamiento a los negocios”.

América Latina acelera su digitalización, pero con débil ciberseguridad industrial

Solo mediante la ejecución de medidas preventivas en toda la organización y un enfoque estratégico hacia las relaciones con proveedores y contratistas, las empresas pueden reducir los riesgos en la cadena de suministro y garantizar la resiliencia de su negocio.

Para mitigar estos riesgos, Kaspersky recomienda lo siguiente:

• Evaluar exhaustivamente a los proveedores antes de establecer una relación comercial: revisar sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento con estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos sobre vulnerabilidades y pruebas de penetración.
• Implementar requisitos de seguridad en los contratos: realizar auditorías de seguridad periódicas y garantizar el cumplimiento de las políticas de seguridad de la organización y los protocolos de notificación de incidentes.
• Adoptar medidas tecnológicas preventivas: aplicar prácticas de seguridad como el principio de mínimos privilegios, el modelo Zero Trust y una gestión madura de identidades para reducir el impacto en caso de que un proveedor sea comprometido.
• Asegurar monitoreo continuo: utilizar soluciones como XDR o MXDR, parte de la línea de productos Kaspersky Next, para monitorear la infraestructura en tiempo real y detectar anomalías en software y tráfico de red, dependiendo de la disponibilidad de personal interno especializado para llevar a cabo este monitoreo.
• Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener rápidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.
• Colaborar con los proveedores en temas de seguridad: fortalecer la protección en ambos lados y convertir la seguridad en una prioridad compartida.