21 de Mayo de 2026

logo
logo
Tecnología

Ciberataques a cadenas de suministro se intensifican en México

43% de las empresas reporta incidentes, reporta un estudio de Kaspersky
Redacción TLW®
Redacción TLW®

Compartir

Los ataques a la cadena de suministro se han convertido en una de las principales ciberamenazas para las empresas en México. Un estudio de Kaspersky revela que el 43% de las organizaciones en el país ha enfrentado este tipo de incidentes en el último año, por encima del promedio global. Además, el31% de las empresas en México reportó ataques que explotan relaciones de confianza,una de las principales vías de entrada para los ciberdelincuentes, ubicando al país entre los más afectados por este tipo de amenazas a nivel mundial.

En la región, este riesgo también gana relevancia: países como Brasil (36%) y Colombia (36%) ya ubican los ataques a la cadena de suministro entre las principales amenazas de ciberseguridad, reflejando un desafío creciente en entornos cada vez más interconectados.

Computación cuántica: el nuevo riesgo para la ciberseguridad en la supply chain

A nivel global, Kaspersky identifica que el 31% de las empresas sufrió ataques a la cadena de suministro en los últimos 12 meses, cifra que asciende a 36% en grandes corporaciones, posicionándolos como la ciberamenaza más frecuente. Este escenario responde, en gran medida, a la creciente dependencia de proveedores y terceros.

Vulnerabilidades que se comparten

Según datos recientes del Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad. Este riesgo se ve amplificado por el alto nivel de interconexión: las organizaciones más grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas más pequeñas. Esta complejidad no solo incrementa la superficie de ataque, sino que facilita amenazas como los ataques a relaciones de confianza, en los que los ciberdelincuentes aprovechan accesos legítimos entre organizaciones para infiltrarse.

Durante el último año, según Kaspersky, los ataques que aprovechan las relaciones de confianza se ubicaron entre las cinco amenazas más comunes, afectando a una cuarta parte (25%) de las empresas a nivel global. México se posiciona entre los países más expuestos a esta tendencia, junto con mercados como Turquía y Singapur, lo que refleja el creciente riesgo asociado al ecosistema compartido.

Cómo reforzar la ciberseguridad ante la creciente actividad delictiva

Aunque los ataques a la cadena de suministro y a relaciones de confianza se encuentran entre las amenazas más frecuentes, muchas organizaciones aún los subestiman. Al evaluar los riesgos, los líderes empresariales tienden a priorizar amenazas más sofisticadas, como ransomware o ataques persistentes avanzados (APT), dejando en segundo plano aquellas que enfrentan con mayor regularidad.

Esta desconexión es evidente: solo el 9% de las empresas a nivel global identifica los ataques a la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza. Esto ocurre a pesar de que una gran parte de las organizaciones reconoce que este tipo de incidentes puede afectar directamente sus operaciones, lo que evidencia una brecha entre la percepción del riesgo y su impacto real.

Interrupciones operativas

El problema es que estos ataques no solo comprometen sistemas, sino que pueden generar interrupciones operativas, afectar la continuidad del negocio y provocar pérdidas económicas significativas. Al aprovechar accesos legítimos a través de proveedores o socios, los ciberdelincuentes pueden moverse dentro de la organización sin ser detectados, amplificando el impacto del incidente y dificultando su contención. En un entorno altamente interconectado, esto convierte a la cadena de suministro en un punto crítico cuya vulnerabilidad puede escalar rápidamente a toda la operación. 

“Estamos operando en un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, comenta Claudio Martinelli, Director General para Américas en Kaspersky. “A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques. En este contexto, proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino también toda la red de relaciones que mantiene en funcionamiento a los negocios”.

América Latina acelera su digitalización, pero con débil ciberseguridad industrial

Solo mediante la ejecución de medidas preventivas en toda la organización y un enfoque estratégico hacia las relaciones con proveedores y contratistas, las empresas pueden reducir los riesgos en la cadena de suministro y garantizar la resiliencia de su negocio.

Para mitigar estos riesgos, Kaspersky recomienda lo siguiente:

  • Evaluar exhaustivamente a los proveedores antes de establecer una relación comercial: revisar sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento con estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos sobre vulnerabilidades y pruebas de penetración.
  • Implementar requisitos de seguridad en los contratos: realizar auditorías de seguridad periódicas y garantizar el cumplimiento de las políticas de seguridad de la organización y los protocolos de notificación de incidentes.
  • Adoptar medidas tecnológicas preventivas: aplicar prácticas de seguridad como el principio de mínimos privilegios, el modelo Zero Trust y una gestión madura de identidades para reducir el impacto en caso de que un proveedor sea comprometido.
  • Asegurar monitoreo continuo: utilizar soluciones como XDR o MXDR, parte de la línea de productos Kaspersky Next, para monitorear la infraestructura en tiempo real y detectar anomalías en software y tráfico de red, dependiendo de la disponibilidad de personal interno especializado para llevar a cabo este monitoreo.
  • Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener rápidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.
  • Colaborar con los proveedores en temas de seguridad: fortalecer la protección en ambos lados y convertir la seguridad en una prioridad compartida.

Redacción TLW®
Redacción TLW®

Equipo editorial de THE LOGISTICS WORLD®, conformado por periodistas especializados en la industria del transporte, supply chain, manejo de almacenes y tecnologías logísticas.



Más de Tecnología

Tecnología

Así empieza la IA a generar ROI en logística y SC

De rutas inteligentes a inventarios vivos, la logística está entrando a su fase más pragmática

ciberseguridad-consejos-entrevista-operaciones-logisticas

Tecnología

El nuevo cuello de botella logístico no está en la infraestructura física, sino en la digital

Un fallo digital hoy puede detener toda la operación logística

ciberataques cadena de suministro

Tecnología

La cadena de suministro digital ya es el eslabón más vulnerable

Comprometen a un proveedor de software confiable y utilizan ese vínculo para distribuir el ataque.

robots-humanoides-cadena-suministro

Tecnología

El cuello de botella de los robots humanoides está en la cadena de suministro

El límite no es la tecnología, es la logística

Tags

Relacionadas

Tecnología

Semiconductores son más que obleas: la cadena logística invisible

México puede ganar en ese terreno, pues ya está presente ahí a través de otras industrias 

Automatización intralogística: cuando los datos sustituyen la improvisación

Tecnología

VIDEOPODCAST, Automatización intralogística: cuando los datos sustituyen la improvisación

4 claves de Stöklin para diseñar sistemas logísticos que crezcan con el negocio y eviten errores

Las más leídas

Automatización intralogística: cuando los datos sustituyen la improvisación

Tecnología

VIDEOPODCAST, Automatización intralogística: cuando los datos sustituyen la improvisación

4 claves de Stöklin para diseñar sistemas logísticos que crezcan con el negocio y eviten errores

Actualidad logística

La despedida de Huawei y ZTE plantea un desafío logístico sin precedentes

Consideradas proveedoras de alto riesgo, su expulsión es un dolor para la SC 

cubicaje-internacional-medidas

Planeación estratégica

Cubicaje en logística internacional: el error silencioso que encarece cada embarque

El espacio mal calculado también cuesta

Comercio internacional

Los aranceles reescribieron las reglas logísticas para México

Según Banamex, los exportadores mexicanos enfrentan una disyuntiva: adaptarse o pagar

TIPAT abre nueva ruta comercial de México con Reino Unido e Irlanda del Norte

Comercio internacional

TIPAT abre nueva ruta comercial de México con Reino Unido e Irlanda del Norte

México y Reino Unido eliminarán 94% de aranceles a productos industriales y agroalimentarios

Lo último

tecnología logística de rescate siniestros viales

Actualidad logística

¿Cómo la tecnología ha transformado la logística de rescate en siniestros viales?

Flujos de información en tiempo real optimizan decisiones y aceleran intervenciones que salvan vidas

Interpack 2026 y economía circular en packaging

Actualidad logística

Interpack 2026: la presión sobre materiales impulsa la economía circular en packaging 

Escasez de insumos y costos crecientes aceleran modelos reutilizables en la cadena de suministro

electrodomésticos Día de las Madres México

Actualidad logística

Día de las Madres impulsa ventas de electrodomésticos hasta 94% en México

Picos estacionales impulsan compras y tensionan inventarios, distribución y respuesta logística