La ciberseguridad ya depende de toda la cadena empresarial, la transformación digital ha cambiado por completo la forma en que operan las empresas en todo el mundo. La adopción de plataformas en la nube, sistemas interconectados, proveedores tecnológicos especializados y ecosistemas colaborativos ha permitido mejorar la productividad, acelerar los procesos y ampliar las oportunidades de negocio. Sin embargo, este mismo nivel de integración ha creado un nuevo desafío para las organizaciones: la seguridad ya no depende únicamente de la infraestructura propia, sino también de la fortaleza digital de todos los actores que participan en la cadena de valor.
Un reciente estudio de Kaspersky revela que las compañías están comenzando a comprender esta nueva realidad. La investigación muestra que casi siete de cada diez empresas en el mundo están dispuestas a invertir recursos para fortalecer la seguridad informática de sus proveedores, contratistas y socios estratégicos. Más aún, una de cada cuatro organizaciones ya comparte activamente costos relacionados con la protección digital de terceros, entendiendo que una vulnerabilidad externa puede terminar afectando directamente sus operaciones internas.
Este cambio de mentalidad refleja una evolución significativa en la forma en que las empresas gestionan el riesgo tecnológico. Durante años, las estrategias de ciberseguridad se enfocaron principalmente en proteger redes internas, dispositivos corporativos y bases de datos propias. Sin embargo, el crecimiento de los ataques dirigidos a las cadenas de suministro ha demostrado que las amenazas actuales aprovechan precisamente los puntos más débiles de los ecosistemas empresariales.
Vea también: Ágora Bogotá fortalece su liderazgo en el turismo de reuniones de Suramérica
La nueva realidad de los riesgos compartidos
La conectividad empresarial ha generado enormes beneficios operativos. Hoy es habitual que proveedores tengan acceso a plataformas corporativas, sistemas financieros, herramientas de gestión documental o bases de datos compartidas. Esta colaboración facilita la eficiencia, pero también multiplica los riesgos.
Según el estudio de Kaspersky, el 69% de las organizaciones encuestadas considera invertir en la seguridad de sus contratistas para fortalecer su propia resiliencia digital. Esta cifra evidencia que las compañías ya no perciben a los proveedores como actores externos independientes, sino como extensiones de sus propios procesos.
La tendencia surge en un contexto particularmente complejo. Durante el último año, los ataques dirigidos a las cadenas de suministro afectaron a cerca de una de cada tres empresas a nivel global. Paralelamente, los ataques basados en relaciones de confianza impactaron a una de cada cuatro organizaciones.
Estos incidentes tienen una característica común: los ciberdelincuentes utilizan el acceso legítimo de terceros para infiltrarse en sistemas corporativos que, de otra manera, serían mucho más difíciles de vulnerar.
La creciente sofisticación de estas amenazas ha llevado a las empresas a replantear completamente sus estrategias de protección.
Cuando el proveedor se convierte en la puerta de entrada
Los especialistas en seguridad coinciden en que muchas organizaciones han fortalecido considerablemente sus defensas internas. Sin embargo, los atacantes han adaptado sus métodos y ahora buscan acceder a través de proveedores con menores niveles de protección.
Esta modalidad resulta especialmente efectiva porque aprovecha las relaciones de confianza existentes entre empresas. Un proveedor legítimo puede contar con credenciales autorizadas, conexiones permanentes o acceso privilegiado a sistemas críticos.
Cuando un atacante compromete a uno de estos terceros, obtiene una vía relativamente sencilla para moverse dentro de la infraestructura de la organización objetivo.
Para muchas compañías, este descubrimiento ha significado una redefinición completa de sus programas de gestión de riesgos.
El costo de una brecha se multiplica
La preocupación empresarial no es infundada. Las consecuencias de un incidente de seguridad pueden extenderse mucho más allá de los daños tecnológicos inmediatos.
Una interrupción operativa causada por un proveedor comprometido puede generar pérdidas financieras, afectar la continuidad del negocio, deteriorar la confianza de los clientes y provocar impactos reputacionales difíciles de revertir.
Además, los entornos regulatorios cada vez son más exigentes en materia de protección de datos y continuidad operativa. Esto significa que una vulnerabilidad originada en un tercero puede derivar igualmente en responsabilidades legales para la organización afectada.
Por esta razón, muchas compañías han comenzado a considerar la inversión en la seguridad de sus socios comerciales como una medida preventiva más rentable que enfrentar las consecuencias de un incidente.
Los países que lideran esta tendencia
La investigación de Kaspersky también muestra importantes diferencias regionales en la forma como las organizaciones abordan este desafío.
India encabeza la lista de países donde las empresas muestran mayor disposición a invertir en la seguridad de terceros, alcanzando un 83%. Le siguen Indonesia y Rusia, ambos con un 80%, mientras que Brasil registra un 76%.
En estos mercados existe una fuerte integración entre organizaciones y proveedores tecnológicos, lo que ha impulsado una mayor conciencia sobre los riesgos asociados a la cadena de suministro.
Asimismo, estos países presentan niveles elevados de acceso de terceros a infraestructuras corporativas, incrementando la necesidad de implementar controles compartidos.
De la intención a la acción
Más allá de las declaraciones de intención, un grupo significativo de empresas ya ha comenzado a implementar medidas concretas.
El estudio revela que el 25% de las organizaciones encuestadas comparte actualmente costos relacionados con la seguridad digital de sus proveedores.
Esta práctica es especialmente frecuente en mercados como Hong Kong, Taiwán y España, donde alcanza el 33%. Turquía y Vietnam también registran niveles importantes de adopción, con un 31%.
La tendencia demuestra que cada vez más empresas consideran que fortalecer la seguridad de terceros constituye una inversión estratégica y no simplemente un gasto adicional.
La visión de Kaspersky
Para Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes de Kaspersky, el principal cambio radica en la forma en que las organizaciones entienden actualmente su nivel real de exposición.
Según explica el directivo, la protección empresarial ya no puede medirse exclusivamente por los controles implementados dentro de una compañía. La verdadera resiliencia depende de la capacidad de todo el ecosistema para resistir ataques y responder adecuadamente ante incidentes.
En un entorno donde proveedores, contratistas y socios tienen acceso a procesos críticos, cualquier vulnerabilidad puede transformarse rápidamente en una amenaza para la continuidad del negocio.
Por esta razón, compartir capacidades, estándares y recursos se está convirtiendo en una práctica cada vez más frecuente entre organizaciones que buscan reducir puntos ciegos y fortalecer su postura de seguridad.
Evaluar antes de confiar
Uno de los aspectos más importantes identificados por los expertos es la necesidad de realizar evaluaciones exhaustivas antes de establecer relaciones comerciales.
Las empresas ya no pueden limitarse a analizar variables económicas, operativas o comerciales al seleccionar proveedores. La ciberseguridad se ha convertido en un criterio de evaluación fundamental.
Esto implica revisar políticas de protección de datos, antecedentes de incidentes, certificaciones de seguridad, metodologías de desarrollo de software y mecanismos de respuesta ante ataques.
La verificación previa permite identificar riesgos potenciales y establecer requisitos claros desde el inicio de la relación comercial.
Contratos con exigencias de seguridad
Otra tendencia creciente consiste en incorporar cláusulas específicas de ciberseguridad dentro de los contratos empresariales.
Estas disposiciones establecen obligaciones relacionadas con auditorías periódicas, cumplimiento de estándares internacionales, notificación de incidentes y adopción de buenas prácticas de protección.
El objetivo es garantizar que todos los participantes de la cadena operen bajo niveles mínimos de seguridad compatibles con los requerimientos de la organización principal.
Esta estrategia permite generar una cultura compartida de protección y facilita la supervisión continua de los riesgos.
La importancia del monitoreo permanente
Los especialistas coinciden en que la evaluación inicial no es suficiente.
Las amenazas evolucionan constantemente y los entornos tecnológicos cambian con gran rapidez. Por ello, las organizaciones necesitan implementar mecanismos permanentes de monitoreo que les permitan detectar comportamientos anómalos o posibles vulnerabilidades antes de que se conviertan en incidentes graves.
Las soluciones avanzadas de supervisión ofrecen visibilidad sobre redes industriales, sistemas operativos y plataformas conectadas, facilitando una respuesta más rápida ante actividades sospechosas.
Este enfoque resulta especialmente relevante en sectores críticos donde una interrupción puede afectar procesos productivos, servicios esenciales o infraestructuras estratégicas.
La colaboración como estrategia de defensa
La evolución del panorama de amenazas está impulsando un cambio profundo en la cultura empresarial.
Tradicionalmente, la seguridad era vista como una responsabilidad individual de cada organización. Hoy, en cambio, se reconoce que la protección efectiva requiere colaboración entre todos los actores involucrados.
Compartir conocimientos, desarrollar estándares comunes, coordinar respuestas ante incidentes y fortalecer conjuntamente las capacidades de protección se están convirtiendo en elementos fundamentales de las estrategias modernas de ciberseguridad.
Este modelo colaborativo permite construir ecosistemas más resilientes y preparados para enfrentar amenazas cada vez más sofisticadas.
Vea también: La IA busca escalar en manufactura
Un desafío que seguirá creciendo
La digitalización continuará expandiendo las conexiones entre empresas, proveedores y plataformas tecnológicas. Al mismo tiempo, los ciberdelincuentes seguirán buscando nuevas formas de aprovechar estas relaciones para acceder a información sensible y sistemas críticos.
Frente a este escenario, la capacidad de proteger la cadena de suministro digital se perfila como uno de los principales factores de competitividad empresarial durante los próximos años.
Las organizaciones que logren establecer estándares sólidos de seguridad compartida estarán mejor preparadas para reducir riesgos, mantener la continuidad operativa y fortalecer la confianza de clientes, inversionistas y socios comerciales.
La ciberseguridad ya no es un asunto exclusivo de departamentos tecnológicos ni una responsabilidad individual de cada empresa. En un mundo interconectado, la protección efectiva depende de toda la red de relaciones que sostiene el negocio. Y cada vez más compañías están comprendiendo que invertir en la seguridad de sus proveedores puede ser una de las decisiones más inteligentes para garantizar su propio futuro.
