Cuando la confianza falla: la amenaza silenciosa en la cadena de suministro

En materia de ciberseguridad, las empresas han aprendido a proteger sus sistemas, pero siguen subestimando cómo sus propias relaciones pueden convertirse en su mayor punto de exposición. Hoy, el mayor riesgo ya no está dentro de la organización, sino en su ecosistema: proveedores, socios y terceros que forman parte de la operación diaria. Y es que, de acuerdo con cifras de Kaspersky, los ataques a la cadena de suministro se han consolidado como la amenaza más frecuente a nivel global, afectando a casi una de cada tres empresas, con una incidencia relevante en América Latina.

En un entorno donde las organizaciones trabajan con decenas —y en algunos casos cientos— de terceros con acceso a sus sistemas, basta una sola vulnerabilidad fuera del perímetro para comprometer toda la operación.

El problema no es menor, pues según el Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad. Y tiene sentido: mientras más crecen las organizaciones, más complejas se vuelven sus redes de colaboración. Así, la superficie de ataque deja de ser un perímetro definido y se convierte en una red distribuida difícil de controlar.

Aquí es donde entra un tipo de amenaza particularmente silenciosa: los ataques a relaciones de confianza. No rompen la puerta de entrada; la utilizan. Aprovechan accesos legítimos entre organizaciones para moverse dentro de los sistemas sin levantar sospechas. No es un escenario hipotético: en el último año, este tipo de ataques afectó a una de cada cuatro empresas a nivel global y ya se encuentra entre las cinco amenazas más comunes en la región.

Lo más preocupante no es solo la frecuencia de estos ataques, sino la forma en que las empresas los perciben. Mientras los equipos de seguridad se concentran en amenazas sofisticadas como ransomware o ataques persistentes avanzados, los riesgos asociados a proveedores y terceros siguen subestimados. La evidencia es clara: apenas el 9% de las organizaciones considera la cadena de suministro como su principal preocupación, a pesar de que estos incidentes pueden afectar directamente la continuidad del negocio. Es una paradoja peligrosa: se prioriza lo complejo, mientras lo cotidiano sigue siendo la puerta de entrada.

Porque estos ataques no solo comprometen sistemas; comprometen operaciones. Al infiltrarse a través de un proveedor o socio, los ciberdelincuentes pueden moverse con mayor libertad, permanecer más tiempo sin ser detectados y amplificar el impacto del incidente. El resultado no es solo un problema de ciberseguridad, sino de negocio: interrupciones operativas, pérdidas económicas y, en muchos casos, daño reputacional.

Vivimos en la era de la hiperconectividad, donde cada proveedor y cada integración forman parte del perfil de seguridad de una organización. Bajo esta lógica, proteger a la empresa ya no es suficiente, pues el verdadero desafío es proteger el ecosistema completo. Esto implica ir más allá de las herramientas tradicionales y adoptar un enfoque estratégico que incorpore la gestión de terceros, la visibilidad sobre accesos compartidos y la implementación de controles preventivos a lo largo de toda la cadena de valor, desde auditorías periódicas a proveedores hasta esquemas de acceso con privilegios mínimos.

Porque en un entorno donde una relación de confianza también puede ser un vector de ataque, la resiliencia no se construye solo desde dentro, sino en cada relación en la que una empresa decide confiar.

La autora es gerente general para la región Norte de América Latina en Kaspersky

Las opiniones expresadas en este artículo son responsabilidad de su autor y no tienen que ver con la opinión de Forbes República Dominicana.